Souhrn
Popis: Souhrn / Uživatelské skupiny
Souhrn
Uživatelské zařízení směrovače MikroTik RouterOS spravuje uživatele, kteří se připojují ke směrovači z některého z
nástrojů pro správu. Uživatelé jsou ověřováni buď pomocí místní databáze, nebo určeného serveru RADIUS. Každý uživatel je přiřazen do skupiny uživatelů, která označuje práva tohoto uživatele. Zásada skupiny je kombinací jednotlivých položek zásad.
V případě, že se ověřování uživatelů provádí pomocí protokolu
RADIUS, je třeba předem nakonfigurovat klienta RADIUS.
Uživatelské skupiny
Uživatelské skupiny směrovače umožňují pohodlně přiřadit různá oprávnění a přístupová práva různým třídám uživatelů.
Vlastnosti
| Vlastnost | Popis |
|---|
| name (string; Default: ) | Název skupiny uživatelů |
| |
| policy (local, telnet, ssh, ftp, reboot, read, write, policy, test, winbox, password, web, sniff, sensitive, api, romon, dude, tikapp; Default: none) | Seznam povolených zásad: |
| Zásady přihlášení:- local - zásada, která uděluje práva k místnímu přihlášení přes konzoli
- telnet - zásada, která uděluje práva pro vzdálené přihlášení přes telnet
- ssh - zásada, která uděluje práva ke vzdálenému přihlášení prostřednictvím protokolu secure shell
- web - zásada, která uděluje práva ke vzdálenému přihlášení prostřednictvím WebFig
- winbox - zásada, která uděluje práva ke vzdálenému přihlášení prostřednictvím WinBoxu a testovacího ověřování šířky pásma
- heslo - zásada, která uděluje práva ke změně hesla
- api - uděluje práva pro přístup ke směrovači prostřednictvím rozhraní API
- tikapp - zásada, která uděluje práva ke vzdálenému přihlášení prostřednictvím aplikace Tik-App
- dude - uděluje práva k přihlášení k serveru dude
- ftp - zásada, která uděluje plná práva ke vzdálenému přihlášení přes FTP, ke čtení/zápisu/mazání souborů a k přenosu souborů z/do směrovače. Měla by se používat společně se zásadami pro čtení/zápis.
- romon - zásada, která uděluje práva pro připojení k serveru RoMon.
|
| Zásady konfigurace:- reboot - zásada, která povoluje restartování směrovače
- read - zásada, která umožňuje přístup ke konfiguraci směrovače pro čtení. Povoleny jsou všechny konzolové příkazy, které nemění konfiguraci směrovače. Nemá vliv na FTP
- write - zásada, která uděluje přístup k zápisu do konfigurace směrovače, s výjimkou správy uživatelů. Tato zásada neumožňuje číst konfiguraci, proto nezapomeňte povolit také zásadu čtení.
- policy - politika, která uděluje práva pro správu uživatelů. Měla by být použita společně se zásadou zápisu. Umožňuje také zobrazit globální proměnné vytvořené jinými uživateli (vyžaduje také politiku 'test').
- test - politika, která uděluje práva ke spouštění příkazů ping, traceroute, bandwidth-test, wireless scan, snooper a dalších testů.
- sensitive - uděluje práva ke změně volby "skrýt citlivé", pokud je tato politika vypnuta, citlivé informace se nezobrazují, viz níže uvedený seznam, co je považováno za citlivé.
- sniff - zásada, která uděluje práva k použití nástroje pro sniffer paketů
|
Výchozí skupiny
Existují tři systémové skupiny, které nelze odstranit:
Kód: Vybrat vše
[admin@MikroTik] > /user group print
0 name="read" policy=local,telnet,ssh,reboot,read,test,winbox,password,web,sniff,sensitive,api,romon,tikapp,!ftp,!write,!policy,!dude skin=default
1 name="write" policy=local,telnet,ssh,reboot,read,write,test,winbox,password,web,sniff,sensitive,api,romon,tikapp,!ftp,!policy,!dude skin=default
2 name="full" policy=local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,password,web,sniff,sensitive,api,romon,tikapp,!dude skin=default
Vezměte prosím na vědomí, že i skupina "read" obsahuje citlivé, restartovací a další důležité zásady, což znamená, že by tato skupina neměla být přidělena nedůvěryhodným uživatelům. Pro skutečně omezené skupiny vytvořte vlastní skupinu, která bude definovat specifické zásady. Všechny skupiny mají přístup k operacím se soubory. Vykřičník '!" těsně před názvem položky zásad znamená NE.