コンテンツにスキップ
MKController

MikroTik サイトごとのユーザー管理

概要 MKController サイト ユーザー管理により、管理者 (フルアクセス) または Collaborator (限定アクセス) 権限を持つサブアカウントをサイトに追加できます。Collaborator アカウントは特定の機能に限定でき、パートナー、テクニシャン、または顧客にアカウント全体を公開することなく必要な機能のみへのアクセスを安全に提供できます。

MKController サイト ユーザー管理とは何ですか?

MKController サイト ユーザー管理は、特定のサイト内のデバイスを誰が表示および操作できるかを決定するアクセス制御システムです。各サイトには異なる権限レベルを持つ複数のユーザーが設定でき、アカウントを安全に保つと同時にテクニシャン、パートナー、および顧客への委譲を有効にします。

2 つの権限レベルが利用可能です:

ロールアクセス範囲
Adminサイト内のすべてのデバイスと設定への完全アクセス — そのサイトのアカウント所有者と同じ
Collaborator限定アクセス — 特定の操作とセクションを表示するかを定義します

ISP の場合: リセラーに、彼らの CPE デバイスを含むサイトへの Collaborator アクセスを付与します。他のクライアントのデータにアクセスすることなく、デバイスを表示およびバウチャーをダウンロードできます。

MSP の場合: クライアントに、そのサイトへの読み取り専用 Collaborator アクセスを付与して、アップタイムを独立して確認し、可用性レポートをダウンロードできるようにします。

IT インテグレーターの場合: ジュニア テクニシャン用に Collaborator アカウントを作成し、必要な特定のタスクに限定します。たとえば、リモート アクセスは許可するがバックアップ削除は不可など。

ユーザーをサイトに追加するにはどうすればよいですか?

ステップ 1: サイト設定を開く

  1. app.mkcontroller.com にログインします。

  2. 左側メニューの Sites に移動します。

  3. ユーザーを追加するサイトを見つけて、Settings をクリックします。

    MKController のサイト設定ボタン

ステップ 2: ユーザーを追加する

  1. [設定] で Users セクションに移動します。

  2. Add をクリックします。

    MKController サイト設定の Users セクションと Add ボタン

  3. 必須フィールドに記入します:

    • Name: ユーザーのフルネーム。
    • Email: 有効なメール アドレス。これは新しいアカウントのログインになります。
    • Password: 強力なパスワードを作成します (大文字、小文字、数字、記号の組み合わせ)。このメール アドレスが既に MKController アカウントを持っている場合、パスワード フィールドは無視され、既存の認証情報が使用されます。

    MKController のユーザー作成フォーム — 名前、メール、パスワード フィールド

ステップ 3: 権限レベルを設定する

適切なアクセス ロールを選択します:

  • Admin: サイトへのフル アクセスを付与します。信頼できるチーム メンバーとシニア テクニシャンに使用します。
  • Collaborator: 限定アクセスを付与します。Collaborator を選択した後、ユーザーが実行できる特定の操作 (リモート アクセス、バックアップ ダウンロード、バウチャー管理など) を定義します。

Save をクリックしてプロセスを完了します。

MKController ユーザー管理での権限レベル選択 — Admin または Collaborator

ユーザーを削除または更新するにはどうすればよいですか?

ユーザーの権限レベルを変更するか、サイトから削除するには、Sites → Settings → Users に戻ってユーザーを見つけてから、エントリを編集または削除します。サイトからユーザーを削除しても、MKController アカウントは削除されません。その特定のサイトへのアクセスのみが取り消されます。

サイト ユーザー管理のベスト プラクティス

アカウント所有者の認証情報を共有しないでください。 テクニシャンまたはパートナーがアクセスを必要としている場合は、常に適切なロールで個別のユーザー アカウントを作成します。これにより説明責任が保たれ、労働関係が終了した場合にアクセスを独立して取り消すことができます。

クライアント向けに Collaborator ロールを使用します。 クライアントに自分のサイトへの読み取り専用アクセス (アップタイム レポート、デバイス ステータス) を提供すると、サポート コールが減少し、機密設定データを公開することなく信頼が構築されます。

ユーザー アクセスを定期的に監査します。 テクニシャンがチームを離れたり、プロジェクト関与が終了した場合は、ユーザー リストを確認して、不要になったアカウントを削除します。非アクティブなユーザー アカウントは、権限が限定されていても、セキュリティ上の危険です。

デバイスごとではなく、人ごとに 1 つのアカウントを作成します。 MKController のユーザー アカウントは人を表し、デバイスではありません。同じアカウントを複数のサイトに追加でき、各サイトで異なる権限レベルを設定できます。

よくある質問

Collaborator ユーザーは他のサイトのデバイスを表示できますか? いいえ。Collaborator アクセスは、招待されたサイトに厳密に限定されます。アカウントに多くのサイトがある場合でも、他のサイトのデバイスを表示、アクセス、または管理することはできません。

デバイスが別のサイトに転送された場合、ユーザーのアクセスはどうなりますか? 元のサイトへのアクセス権を持つユーザーは、デバイスが移動すると転送されたデバイスへのアクセス権を失います。新しいサイトのデバイスにアクセスする必要がある場合は、そのサイトに別々に追加する必要があります。

同じメール アドレスが異なるサイトで異なるロールを持つことができますか? はい。単一の MKController ログインを持つユーザーは、1 つのサイトで管理者、別のサイトで Collaborator になることができます。各サイトの権限設定は独立しています。

Collaborator は新しいデバイスを作成することや、採用スクリプトを実行することができますか? その特定の権限が Collaborator ロール向けに有効化されている場合のみ。デフォルトでは、Collaborator は明示的に追加の機能を付与しない限り、表示のみアクセスが可能です。

アクセス制御または権限レベルについての質問がありますか? WhatsApp で MKController サポートに問い合わせてください