华为设备系统命令采用分级保护方式，命令从低到高划分为16个级别。

缺省情况下，命令按如下0～3级进行注册：

0级，参观级：网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（Telnet客户端）等。

1级，监控级：用于系统维护，包括display等命令。

2级，配置级：业务配置命令，包括路由、各个网络层次的命令，向用户提供直接网络服务。

3级，管理级：用于系统基本运行的命令，对业务提供支撑作用，包括文件系统、FTP、TFTP、Xmodem下载、配置文件切换命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令；用于业务故障诊断的debugging命令等。

从如下可以得出，基本0~3级，这4个级别的权限，在实际使用中完全够用了，然后在实际使用中还是会有各种需求的，比如：

①多个人使用同一台设备，权限可能导致的一些问题；

②能否让每个人所对应的权限，而有所不同，但是也拥有操作大部分命令的权限呢？

这个时候，如果用户需要实现权限的精细管理，可以将命令级别提升到0～15级。

1.添加用户fishyoung1和fishyoung2，命令级别分别为3和15。

总结：抛砖引玉的就举例这一个命令区别，其中可以自己根据实际应用场景，设置多个不同权限需求的账号，达到想要的效果，这次所讲的是华为路由器，对于华为AC设备是一样的设置，而防火墙与交换机有一点点的不同，后续文字将继续推出。