Skip to content
MKController

MikroTik Управление на Потребители по Обект

Резюме Управлението на потребители по обект в MKController ви позволява да добавяте суб-акаунти към обект с разрешения Admin (пълен достъп) или Collaborator (ограничен достъп). Акаунтите Collaborator могат да бъдат ограничени до конкретни функции, което позволява безопасно предоставяне на достъп на партньори, техници или клиенти само до необходимото — без да излагате целия акаунт.

Какво представлява управлението на потребители по обект в MKController?

Управлението на потребители по обект в MKController е системата за контрол на достъп, която определя кой може да преглежда и управлява устройствата в даден обект. Всеки обект може да има множество потребители с различни нива на разрешения, като по този начин акаунтът остава защитен, докато се делегират права на техници, партньори и клиенти.

Налични са две нива на разрешения:

РоляОбхват на достъп
AdminПълен достъп до всички устройства и настройки в обекта — идентичен на собственика на акаунта за този обект
CollaboratorОграничен достъп — вие дефинирате кои конкретни действия и секции са видими

За ISP доставчици: дайте на препродавачите достъп Collaborator до обекта, съдържащ техните CPE устройства. Те могат да виждат устройствата си и да изтеглят ваучери без достъп до данните на другите клиенти.

За MSP: дайте на клиентите само за четене достъп Collaborator до техния обект, за да могат сами да проверяват наличността и да изтеглят отчети за наличност.

За IT интегратори: създайте Collaborator акаунти за начинаещи техници, ограничени до конкретните задачи, от които се нуждаят — отдалечен достъп, но не изтриване на резервни копия, например.

Как се добавя потребител към обект?

Стъпка 1: Отворете настройките на обекта

  1. Влезте в app.mkcontroller.com.

  2. В лявото меню отидете в Sites.

  3. Намерете обекта, в който искате да добавите потребител, и кликнете Settings.

    Sites Settings button in MKController

Стъпка 2: Добавете потребителя

  1. В Settings отидете в секцията Users.

  2. Кликнете Add.

    Users section with Add button in MKController Site Settings

  3. Попълнете задължителните полета:

    • Name: пълното име на потребителя.
    • Email: валиден имейл адрес. Това се превръща в логин за новия акаунт.
    • Password: създайте силна парола (комбинация от главни, малки букви, цифри и символи). Ако този имейл вече има акаунт в MKController, полето за парола се игнорира — използват се съществуващите идентификационни данни.

    User creation form in MKController — name, email, password fields

Стъпка 3: Задайте нивото на разрешения

Изберете подходящата роля за достъп:

  • Admin: дава пълен достъп до обекта. Използвайте за доверени членове на екипа и старши техници.
  • Collaborator: дава ограничен достъп. След избор на Collaborator дефинирайте кои конкретни действия може да извършва потребителят (отдалечен достъп, изтегляне на резервни копия, управление на ваучери и т.н.).

Кликнете Save, за да завършите процеса.

Permission level selection in MKController user management — Admin or Collaborator

Как се премахва или обновява потребител?

За да промените нивото на разрешения на потребител или да го премахнете от обект, върнете се в Sites → Settings → Users, намерете потребителя и редактирайте или изтрийте записа му. Премахването на потребител от обект не изтрива акаунта му в MKController — само отнема достъпа му до конкретния обект.

Добри практики за управление на потребители по обект

Никога не споделяйте идентификационните данни на собственика на акаунта. Ако техник или партньор се нуждае от достъп, винаги създавайте отделен потребителски акаунт с подходящата роля. Това запазва отчетността и позволява достъпът да се отнеме самостоятелно при прекратяване на работните отношения.

Използвайте ролята Collaborator за клиенти. Предоставянето на клиент само за четене достъп до собствения му обект — отчети за наличност, статус на устройства — намалява обажданията за поддръжка и изгражда доверие без излагане на чувствителни конфигурационни данни.

Периодично преглеждайте достъпа на потребителите. Когато техници напускат екипа или проектите приключват, прегледайте списъка с потребители и премахнете неизползваните акаунти. Неактивният потребителски акаунт е риск за сигурността дори с ограничени разрешения.

Създавайте по един акаунт на човек, а не по един на устройство. Потребителски акаунт в MKController представлява лице, а не устройство. Същият акаунт може да бъде добавен към множество обекти с различни нива на разрешения за всеки.

Често задавани въпроси

Може ли потребител Collaborator да вижда устройства в други обекти? Не. Достъпът Collaborator е строго ограничен до обекта, в който е поканен. Той не може да преглежда, достъпва или управлява устройства в друг обект от акаунта, дори ако акаунтът има много обекти.

Какво се случва с достъпа на потребител при прехвърляне на устройство в друг обект? Потребителите с достъп до оригиналния обект губят достъп до прехвърленото устройство след преместването. Ако се нуждаят от достъп до устройството в новия обект, трябва да бъдат добавени към него отделно.

Може ли един имейл адрес да има различни роли в различни обекти? Да. Потребител с едно MKController логване може да е Admin в един обект и Collaborator в друг. Настройките за разрешения на всеки обект са независими.

Може ли Collaborator да създава нови устройства или да изпълнява скрипта за приемане? Само ако това конкретно разрешение е активирано за неговата роля Collaborator. По подразбиране Collaborators имат само права за преглед, освен ако не им предоставите изрично допълнителни функции.

Въпроси относно контрол на достъп или нива на разрешения? Свържете се с поддръжката на MKController в WhatsApp.