Что это такое?

Это системная роль для данного пользователя, в рамках ролевой модели.

Зачем это нужно?

Для настройки многих пользователей с одинаковыми правами доступа и областью видимости командного дерева.

Как это настроить?

Выбрать одну из ролей, определённых в системе на данный момент.

Вновь создаваемым пользователям, по умолчанию, назначается роль user, в этом случае настройка производится непосредственно в узле данного пользователя. Это необходимо для совместимости с версиями NSG Linux 2.1.4.x и ранее, а также по здравому смыслу — поскольку системе ещё не известно, какую роль вы собираетесь назначить этому пользователю. Если выбрать любую другую роль, настройки scheme, exclude и permission станут недоступны и будут копироваться из настроек соответствующей роли.

В частности, в некоторых организациях служба безопасности требует запретить доступ с типовыми и общеизвестными именами пользователей, такими как admin, nsg и т.п. В этом случае можно создать пользователя с произвольным, уникальным, неочевидным именем, и сделать его равным богу назначить ему роль администратора.

Роль администратора связана с командами lock/unlock, а также со следующими условиями:

• Для пользователей nsg и root это константа admin. Их нельзя ни удалить, ни лишить прав администратора, но можно заблокировать.
• Нельзя заблокировать администратора, если он единственный не заблокированный.
• Нельзя изменить роль для последнего администратора.
• Нельзя удалить последнего администратора.
• Если после рестарта устройства вдруг по какой-либо причине не окажется ни одного незаблокированного администратора, то будут разблокированы nsg и root и выдано соответствующее предупреждение.

Что делать, если это не работает?

Если это первый пользователь с данной ролью, то назначить ему роль user, скопировать желаемые настройки из роли и отладить их напрямую. После отладки скопировать узлы scheme, exclude и permission обратно в роль.