Pāriet uz saturu
MKController

MikroTik lietotāju pārvaldība vietā

Kopsavilkums MKController vietas lietotāju pārvaldība ļauj pievienot apakškontus vietai ar Admin (pilna piekļuve) vai Collaborator (ierobežota piekļuve) atļaujām. Collaborator konti var tikt ierobežoti līdz konkrētām funkcijām, padarot to drošu — dot partneriem, tehniķiem vai klientiem piekļuvi tikai tam, kas nepieciešams, neatkļūstot visu kontu.

Kas ir MKController vietas lietotāju pārvaldība?

MKController vietas lietotāju pārvaldība ir piekļuves kontroles sistēma, kas nosaka, kurš var skatīt un pārvaldīt ierīces konkrētajā vietā. Katrai vietai var būt vairāki lietotāji ar dažādiem atļauju līmeņiem, saglabājot konta drošību, vienlaikus iespējojot deleģēšanu tehniķiem, partneriem un klientiem.

Pieejami divi atļauju līmeņi:

LomaPiekļuves darbības joma
AdminPilna piekļuve visām ierīcēm un iestatījumiem vietā — identiska konta īpašniekam šai vietai
CollaboratorIerobežota piekļuve — jūs definējat, kādas specifiskas darbības un sadaļas ir redzamas

ISP uzņēmumiem: piešķiriet izplatītājiem Collaborator piekļuvi vietai, kurā ir viņu CPE ierīces. Viņi var redzēt savas ierīces un lejupielādēt biļetes, nepiekļūstot citu klientu datiem.

MSP uzņēmumiem: piešķiriet klientiem tikai lasīšanas Collaborator piekļuvi viņu vietai, lai viņi var patstāvīgi pārbaudīt darblaiku un lejupielādēt pieejamības pārskatus.

IT integratoriem: izveidojiet Collaborator kontus jaunākajiem tehniķiem, kas ierobežoti līdz specifiskiem uzdevumiem — attālināta piekļuve, bet ne rezerves kopiju dzēšana, piemēram.

Kā pievienot lietotāju vietai?

1. solis: Atveriet vietas iestatījumus

  1. Piesakieties app.mkcontroller.com.

  2. Kreisajā izvēlnē dodieties uz Sites.

  3. Atrodiet vietu, kurai vēlaties pievienot lietotāju, un noklikšķiniet uz Settings.

    Vietas iestatījumu poga MKController

2. solis: Pievienojiet lietotāju

  1. Iestatījumos dodieties uz sadaļu Users.

  2. Noklikšķiniet uz Add.

    Lietotāju sadaļa ar pogu Add MKController vietas iestatījumos

  3. Aizpildiet nepieciešamos laukus:

    • Name: lietotāja pilns vārds.
    • Email: derīga e-pasta adrese. Tā kļūst par pieteikšanās vārdu jaunajam kontam.
    • Password: izveidojiet spēcīgu paroli (lielie un mazie burti, cipari un simboli). Ja šai e-pasta adresei jau ir MKController konts, paroles lauks tiek ignorēts — tiek izmantoti esošie akreditācijas dati.

    Lietotāja izveides forma MKController — vārda, e-pasta, paroles lauki

3. solis: Iestatiet atļauju līmeni

Izvēlieties piemēroto piekļuves lomu:

  • Admin: piešķir pilnīgu piekļuvi vietai. Izmantojiet uzticamiem komandas locekļiem un vecākajiem tehniķiem.
  • Collaborator: piešķir ierobežotu piekļuvi. Pēc Collaborator atlasīšanas definējiet, kādas specifiskas darbības lietotājs var veikt (attālinātā piekļuve, rezerves kopiju lejupielāde, biļešu pārvaldība u.c.).

Noklikšķiniet uz Save, lai pabeigtu procesu.

Atļauju līmeņa izvēle MKController lietotāju pārvaldībā — Admin vai Collaborator

Kā noņemt vai atjaunināt lietotāju?

Lai mainītu lietotāja atļauju līmeni vai noņemtu to no vietas, atgriezieties Sites → Settings → Users, atrodiet lietotāju un rediģējiet vai dzēsiet tā ierakstu. Lietotāja noņemšana no vietas nedzēš viņa MKController kontu — tā tikai atceļ piekļuvi šai konkrētajai vietai.

Labākā prakse vietas lietotāju pārvaldībai

Nekad nekopīgojiet konta īpašnieka akreditācijas datus. Ja tehniķim vai partnerim nepieciešama piekļuve, vienmēr izveidojiet atsevišķu lietotāja kontu ar piemēroto lomu. Tas saglabā atbildību un ļauj piekļuvi atsaukt neatkarīgi, ja darba attiecības beidzas.

Klientiem izmantojiet Collaborator lomu. Piešķirot klientam tikai lasīšanas piekļuvi viņa vietai — darblaika pārskati, ierīces statuss — samazina atbalsta pieprasījumus un veido uzticību, neatkļūstot sensitīvus konfigurācijas datus.

Periodiski auditējiet lietotāju piekļuvi. Kad tehniķi atstāj komandu vai projektu iesaistīšanās beidzas, pārskatiet lietotāju sarakstu un noņemiet kontus, kas vairs nav nepieciešami. Neaktīvs lietotāja konts ir drošības risks pat ar ierobežotām atļaujām.

Izveidojiet vienu kontu vienai personai, nevis vienai ierīcei. MKController lietotāja konts pārstāv personu, nevis ierīci. Vienu un to pašu kontu var pievienot vairākām vietām ar dažādiem atļauju līmeņiem katrā.

Bieži uzdotie jautājumi

Vai Collaborator lietotājs var redzēt ierīces citās vietās? Nē. Collaborator piekļuve ir stingri ierobežota līdz vietai, uz kuru viņi tika uzaicināti. Viņi nevar skatīt, piekļūt vai pārvaldīt ierīces nevienā citā konta vietā, pat ja kontam ir daudzas vietas.

Kas notiek ar lietotāja piekļuvi, ja ierīce tiek pārvietota uz citu vietu? Lietotāji ar piekļuvi sākotnējai vietai zaudē piekļuvi pārvietotajai ierīcei pēc pārvietošanas. Ja viņiem nepieciešama piekļuve ierīcei jaunajā vietā, viņi ir jāpievieno tai vietai atsevišķi.

Vai tai pašai e-pasta adresei var būt dažādas lomas dažādās vietās? Jā. Lietotājs ar vienu MKController pieteikšanās reizi var būt Admin vienā vietā un Collaborator citā. Katras vietas atļauju iestatījums ir neatkarīgs.

Vai Collaborator var izveidot jaunas ierīces vai palaist adoptēšanas skriptu? Tikai tad, ja tā specifiskā atļauja ir iespējota viņa Collaborator lomai. Pēc noklusējuma Collaborators ir tikai skatīšanās piekļuve, ja vien skaidri nepiešķirat papildu iespējas.

Jautājumi par piekļuves kontroli vai atļauju līmeņiem? Sazinieties ar MKController atbalstu WhatsApp.