产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: MAE-Access 背景叙述: 日常运维工作中，经常需要对网元操作日志进行核对，审计，以便发现是否存在违规操作等问题。在上级部门组织的安全检查中，也需要核对设备账号及其操作日志的合规性，因此需要在导出设备操作日志时要能实现分权分域，能够严格区分账号及其操作日志 产品问题: 当前华为云化核心网使用指令LST OPTLOG指令可以查看任意账号的操作日志，导致低权限的账号也能查看高权限账号的操作日志，不符合分权分域要求，容易导致日志泄露等问题发生。 产品建议: 建议LST OPTLOG指令严格限制账号查看权限，本账号仅能查看本账号操作日志，只有管理员admin超级账号才有权限查看所有账号的操作日志，避免分权分域不合规，操作日志泄露等问题发生。