Я думал, что смогу сделать это, выполнив следующие действия:
privilege cmd level 6 mode exec command user
Но под пользователем с таким уровнем конфиденциальности пользователь может делать только следующее
user newuser
Они не могут назначить пароль и уровень приватности.
Может, есть лучший / другой способ сделать это?
В режиме exec user расширяется до user-alert; это не то, что вы хотите.
Вы, вероятно, ищете что-то еще в этом роде:
privilege cmd level 6 mode configure command username
И тогда, возможно, некоторые поправки для режима config-username:
privilege cmd level 6 mode username command service-type
privilege cmd level 6 mode username command group-lock
...
Но это ничего не стоит, кроме мысленного упражнения. Если у меня ограниченный уровень 6 и мне разрешено запускать username в режиме настройки, тогда я могу создать себе пользователя 15 уровня; вводить совершенно неэффективное ограничение - пустая трата усилий. Адам совершенно прав, для этого следует использовать TACACS +.