TACACS+授权概述

使用本地授权作为TACACS+授权的后备

成功的用户身份验证后，用户将由TACACS+服务器分配其角色。也可以看看使用TACACS+属性的用户角色分配。

TACACS+授权提供命令过滤，以允许/禁止单个命令或命令集执行。每个命令都发送到TACACS+服务器以供批准，然后该开关允许/允许根据服务器响应执行命令执行。

在成功身份验证后，可以将本地授权用于与所有TACACS+服务器丢失通信的情况。是内置本地用户组成员的用户（管理员，，，，操作员， 或者审核员）根据这些群体的固定角色和特权级别授权。可选地，可以使用每个组的特定命令执行规则配置本地用户定义的用户组。该组成员的用户是根据其所属组的命令执行规则授权的。要配置本地用户组，​​请参见用户组。