В чем разница между учетной записью Master Administrator, Administrator и Viewer в Omada Controller?
Применительно к контроллеру Omada SDN
1. Обзор
При добавлении новых администраторов в Omada Controller существует три типа ролей учетных записей: Master Administrator, Administrator and Viewer (главный администратор, администратор и наблюдатель)
(Omada Controller поддерживает пользовательские настройки роли пользователя начиная с версии 5.9, но эти 3 роли остались по умолчанию).
Как следует из названия, у вас будет больше привилегий при входе в систему с учетной записью Administrator, чем с учетной записью Viewer, что поможет вам ограничить доступ кого-либо к вашему контроллеру Omada
Если вы не хотите, чтобы у нового пользователя были полные права для просмотра всех ваших конфигурации и данных в Omada Controller, добавьте его с типом учетной записи Viewer.
При добавлении новых пользователей (учетной записи администратора или наблюдателя) в Omada Controller вы можете указать сайты, на доступ к которым у новых пользователей должно быть разрешение, эти пользователи не могут видеть сайты вне указанных, а также не могут удалить существующие сайты или добавить новые сайты. Master Administrator может добавить учетную запись Administrator или Viewer в Omada Controller, в то время как Administrator может добавить только учетную запись Viewer, а с учетной записью Viewer никакие подобные операции не разрешены.
2. Иллюстрация
1) Учетная запись главного администратора (Master Administrator)
Это учетная запись, которой контроллер изначально принадлежит, это означает, что при первом запуске контроллера учетная запись для входа будет помечена как учетная запись главного администратора и он имеет полный доступ (высший приоритет) ко всем конфигурациям в контроллере.
2) Учетная запись администратора (Administrator)
Это самая приоритетная роль, которую вы можете добавить в свой контроллер, по сравнению с учетной записью главного администратора, для учетной записи администратора заблокировано следующее
Global View: Logs
Global View: Settings
Site view: Transmission->Quality of Services
Site view: VPN->Wireguard
Site view: Profiles->Service Type
Site view: Services->DNS Proxy
Site view: Services->Export Data
Log out (top right corner)
В других частях для администратора все почти то же самое что и для учетной записью главного администратора.
3) Учетная запись зрителя
По сравнению с учетной записью администратора учетная запись просмотра имеет следующие ограничения:
Нет доступа——Вы не можете добраться до него или что-либо увидеть
- Site->Device Account
- Wired->Internet->WAN
- Wireless Networks->WLAN->AI WLAN Optimization
- VPN->VPN->IPsec Failover/ SSL VPN
- Services-> DHCP Reservation/Dynamic DNS/SNMP
- Account Settings (top right corner)
Только просмотр——У вас есть к нему доступ, но у вас нет прав на редактирование или просмотр сведений о существующих записях.
- Dashboard
- Map
- Devices->Device List
- Insight
- Logs
- Tools
- Report
- Wired Networks->Internet->WAN mode
- Wired Networks->Internet->LAN
- Wireless Networks->WLAN
- Network Security->ACL
- Network Security->URL Filtering
- Network Security->Attack Defense
- Network Security->Firewall
- Network Security->IP-MAC Binding
- Transmission
- Authentication->Portal/ MAC-Based Authentication/ RADIUS Profile/ LDAP
- Services->mDNS/ UPnP/ SSH/ Reboot Schedule/ PoE Schedule/ IPTV/ Upgrade Schedule
3. Индивидуальная роль в Omada Controller v5.9
После обновления контроллера Omada до версии 5.9 вы сможете настраивать разные роли с разными разрешениями, которые вы хотите им предоставить.
Полезен ли этот FAQ?
Ваши отзывы помогают улучшить этот сайт.