Перейти к содержимому
MKController

Управление пользователями MikroTik по сайтам

Резюме Управление пользователями сайтов MKController позволяет добавлять дополнительные учетные записи на сайт с разрешениями Admin (полный доступ) или Collaborator (ограниченный доступ). Учетные записи Collaborator могут быть ограничены конкретными функциями, что обеспечивает безопасность при предоставлении доступа партнерам, техникам или клиентам только к необходимому функционалу без раскрытия всей учетной записи.

Что такое управление пользователями MKController?

Управление пользователями сайтов MKController - это система контроля доступа, которая определяет, кто может просматривать и управлять устройствами в конкретном сайте. Каждый сайт может иметь нескольких пользователей с разными уровнями разрешений, обеспечивая безопасность вашей учетной записи при делегировании доступа техникам, партнерам и клиентам.

Доступны два уровня разрешений:

РольОбласть доступа
AdminПолный доступ ко всем устройствам и настройкам сайта — аналогично владельцу учетной записи для этого сайта
CollaboratorОграниченный доступ — вы определяете, какие конкретные действия и разделы видны

Для ISP: предоставьте перепродавцам доступ Collaborator к сайту, содержащему их CPE-устройства. Они могут видеть свои устройства и загружать ваучеры без доступа к данным других клиентов.

Для MSP: предоставьте клиентам доступ Collaborator только для чтения к их сайту, чтобы они могли самостоятельно проверять время безотказной работы и загружать отчеты о доступности.

Для IT-интеграторов: создайте учетные записи Collaborator для младших техников с ограничением доступа к конкретным задачам, которые им нужны — например, удаленный доступ, но не удаление резервных копий.

Как добавить пользователя на сайт?

Шаг 1: Откройте настройки сайта

  1. Войдите в app.mkcontroller.com.

  2. В левом меню перейдите в Sites.

  3. Найдите сайт, на который вы хотите добавить пользователя, и нажмите Settings.

    Кнопка Settings сайтов в MKController

Шаг 2: Добавьте пользователя

  1. В настройках перейдите в раздел Users.

  2. Нажмите Add.

    Раздел Users с кнопкой Add в настройках сайта MKController

  3. Заполните обязательные поля:

    • Name: полное имя пользователя.
    • Email: действительный адрес электронной почты. Это будет учетные данные для входа в новую учетную запись.
    • Password: создайте надежный пароль (комбинация прописных букв, строчных букв, цифр и символов). Если этот адрес электронной почты уже имеет учетную запись MKController, поле пароля игнорируется — используются существующие учетные данные.

    Форма создания пользователя в MKController — поля имени, электронной почты, пароля

Шаг 3: Установите уровень разрешений

Выберите соответствующую роль доступа:

  • Admin: предоставляет полный доступ к сайту. Используйте для надежных членов команды и старших техников.
  • Collaborator: предоставляет ограниченный доступ. После выбора Collaborator определите, какие конкретные действия может выполнять пользователь (удаленный доступ, загрузка резервных копий, управление ваучерами и т. д.).

Нажмите Save для завершения процесса.

Выбор уровня разрешений в управлении пользователями MKController — Admin или Collaborator

Как удалить или обновить пользователя?

Чтобы изменить уровень разрешений пользователя или удалить его с сайта, вернитесь в Sites → Settings → Users, найдите пользователя и отредактируйте или удалите его запись. Удаление пользователя с сайта не удаляет его учетную запись MKController — это только отзывает его доступ к этому конкретному сайту.

Лучшие практики управления пользователями сайтов

Никогда не делитесь учетными данными владельца учетной записи. Если техник или партнер нуждается в доступе, всегда создавайте отдельную учетную запись пользователя с соответствующей ролью. Это обеспечивает подотчетность и позволяет независимо отозвать доступ, если рабочие отношения прекратятся.

Используйте роль Collaborator для клиентов. Если вы даете клиенту доступ только для чтения к его собственному сайту — отчеты об эффективности, статус устройств — это уменьшает количество обращений в поддержку и строит доверие без раскрытия конфиденциальных данных конфигурации.

Периодически проверяйте доступ пользователей. Когда техники покидают команду или заканчиваются проектные обязательства, проверьте список пользователей и удалите учетные записи, которые больше не нужны. Неиспользуемая учетная запись пользователя является уязвимостью безопасности, даже если она имеет ограниченные разрешения.

Создавайте одну учетную запись на человека, а не на устройство. Учетная запись пользователя в MKController представляет человека, а не устройство. Одна и та же учетная запись может быть добавлена на несколько сайтов с разными уровнями разрешений на каждом.

Часто задаваемые вопросы

Может ли пользователь Collaborator видеть устройства на других сайтах? Нет. Доступ Collaborator строго ограничен сайтом, на который он был приглашен. Он не может просматривать, получать доступ или управлять устройствами на любом другом сайте учетной записи, даже если учетная запись имеет много сайтов.

Что происходит с доступом пользователя, если устройство переводится на другой сайт? Пользователи с доступом к исходному сайту теряют доступ к передаваемому устройству после его перемещения. Если им нужен доступ к устройству на новом сайте, они должны быть отдельно добавлены на этот сайт.

Может ли один адрес электронной почты иметь разные роли на разных сайтах? Да. Пользователь с одним логином MKController может быть Admin на одном сайте и Collaborator на другом. Разрешения каждого сайта устанавливаются независимо.

Может ли Collaborator создавать новые устройства или запускать скрипт принятия? Только если это конкретное разрешение включено для роли их Collaborator. По умолчанию Collaborators имеют доступ только для чтения, если вы явно не предоставите дополнительные возможности.

Вопросы по управлению доступом или уровням разрешений? Свяжитесь с поддержкой MKController в WhatsApp.