Cisco Systems 1.2 Manual De Usuario

User profiles on AAA servers (RADIUS or TACACS+) should be modified to add the roles corresponding
to the privileges granted to that user. The attribute is used to store the role information. The AAA servers
return this attribute with the request and parse it to get the roles. LDAP servers return the roles in the user
profile attributes.

The system contains the following default user roles:

Read-and-write access to users, roles, and AAA configuration. Read access to the rest of the system.

Complete read-and-write access to the entire system. The default admin account is assigned this role
by default and it cannot be changed.

Read-and-write access to power management operations through the power-mgmt privilege. Read
access to the rest of the system.

Read-and-write access to fabric interconnect infrastructure and network security operations. Read access
to the rest of the system.

Read-and-write access to systems logs, including the syslog servers, and faults. Read access to the rest
of the system.

Read-only access to system configuration with no privileges to modify the system state.

Read and write access to most aspects of service profiles. However the user cannot create, modify or
delete vNICs or vHBAs.

Read-and-write access to physical server related operations. Read access to the rest of the system.

Read-and-write access to logical server related operations. Read access to the rest of the system.

Read-and-write access to server security related operations. Read access to the rest of the system.

Read-and-write access to storage operations. Read access to the rest of the system.