Web SPSSoftware

Souhrn
Uživatelské zařízení směrovače MikroTik RouterOS spravuje uživatele, kteří se připojují ke směrovači z některého z nástrojů pro správu. Uživatelé jsou ověřováni buď pomocí místní databáze, nebo určeného serveru RADIUS. Každý uživatel je přiřazen do skupiny uživatelů, která označuje práva tohoto uživatele. Zásada skupiny je kombinací jednotlivých položek zásad.

V případě, že se ověřování uživatelů provádí pomocí protokolu RADIUS, je třeba předem nakonfigurovat klienta RADIUS.

Uživatelské skupiny
Uživatelské skupiny směrovače umožňují pohodlně přiřadit různá oprávnění a přístupová práva různým třídám uživatelů.

Vlastnosti

Vlastnost	Popis
name (string; Default: )	Název skupiny uživatelů

policy (local, telnet, ssh, ftp, reboot, read, write, policy, test, winbox, password, web, sniff, sensitive, api, romon, dude, tikapp; Default: none)	Seznam povolených zásad:
	Zásady přihlášení: local - zásada, která uděluje práva k místnímu přihlášení přes konzoli telnet - zásada, která uděluje práva pro vzdálené přihlášení přes telnet ssh - zásada, která uděluje práva ke vzdálenému přihlášení prostřednictvím protokolu secure shell web - zásada, která uděluje práva ke vzdálenému přihlášení prostřednictvím WebFig winbox - zásada, která uděluje práva ke vzdálenému přihlášení prostřednictvím WinBoxu a testovacího ověřování šířky pásma heslo - zásada, která uděluje práva ke změně hesla api - uděluje práva pro přístup ke směrovači prostřednictvím rozhraní API tikapp - zásada, která uděluje práva ke vzdálenému přihlášení prostřednictvím aplikace Tik-App dude - uděluje práva k přihlášení k serveru dude ftp - zásada, která uděluje plná práva ke vzdálenému přihlášení přes FTP, ke čtení/zápisu/mazání souborů a k přenosu souborů z/do směrovače. Měla by se používat společně se zásadami pro čtení/zápis. romon - zásada, která uděluje práva pro připojení k serveru RoMon.
	Zásady konfigurace: reboot - zásada, která povoluje restartování směrovače read - zásada, která umožňuje přístup ke konfiguraci směrovače pro čtení. Povoleny jsou všechny konzolové příkazy, které nemění konfiguraci směrovače. Nemá vliv na FTP write - zásada, která uděluje přístup k zápisu do konfigurace směrovače, s výjimkou správy uživatelů. Tato zásada neumožňuje číst konfiguraci, proto nezapomeňte povolit také zásadu čtení. policy - politika, která uděluje práva pro správu uživatelů. Měla by být použita společně se zásadou zápisu. Umožňuje také zobrazit globální proměnné vytvořené jinými uživateli (vyžaduje také politiku 'test'). test - politika, která uděluje práva ke spouštění příkazů ping, traceroute, bandwidth-test, wireless scan, snooper a dalších testů. sensitive - uděluje práva ke změně volby "skrýt citlivé", pokud je tato politika vypnuta, citlivé informace se nezobrazují, viz níže uvedený seznam, co je považováno za citlivé. sniff - zásada, která uděluje práva k použití nástroje pro sniffer paketů

Výchozí skupiny
Existují tři systémové skupiny, které nelze odstranit:

Kód: Vybrat vše

[admin@MikroTik] > /user group print
0 name="read" policy=local,telnet,ssh,reboot,read,test,winbox,password,web,sniff,sensitive,api,romon,tikapp,!ftp,!write,!policy,!dude skin=default
 
1 name="write" policy=local,telnet,ssh,reboot,read,write,test,winbox,password,web,sniff,sensitive,api,romon,tikapp,!ftp,!policy,!dude skin=default
 
2 name="full" policy=local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,password,web,sniff,sensitive,api,romon,tikapp,!dude skin=default

Vezměte prosím na vědomí, že i skupina "read" obsahuje citlivé, restartovací a další důležité zásady, což znamená, že by tato skupina neměla být přidělena nedůvěryhodným uživatelům. Pro skutečně omezené skupiny vytvořte vlastní skupinu, která bude definovat specifické zásady. Všechny skupiny mají přístup k operacím se soubory. Vykřičník '!" těsně před názvem položky zásad znamená NE.

Web SPSSoftware

User • Souhrn