logo

Настройка пользователей и прав доступа

Для настройки пользователей и прав доступа зайдите в раздел /system → user.

system management user

Создание нового пользователя

Создавать новых пользователей может только Администратор. Для обычных пользователей эта возможность не предусмотрена.

  1. В разделе /system → user нажмите кнопку Add.

  2. Укажите имя пользователя. Допустимы латинские буквы (A-Z, a-z), цифры (0-9), символы (- _ @).

system management adduser

Пароль

Пользователь вне зависимости от уровня доступа может задать или поменять себе пароль.

  1. В разделе /system → user нажмите на строку с именем пользователя.

  2. В окне настроек нажмите кнопку Password.

  3. Укажите новый пароль и нажмите OK.

irzos system password

Управление доступом

Уровни и роли

В разделе /system → user управлять доступом может только Администратор, обычный пользователь видит только свой профиль.

Доступ к разделам

Администратор может запретить доступ к любым разделам веб-интерфейса.

  1. В разделе /system → user нажмите на строку с именем пользователя.

  2. В окне настроек из выпадающего меню Denied выберите соответствующие разделы.

irzos system user 1
Если обычный пользователь попытается в ручном режиме перейти в раздел, доступ к которому для него закрыт, система перенаправит его в корневой раздел (на главную страницу).

Настройка через CLI

Создание нового пользователя

admin@Router[/]>system user
admin@Router[/system user]>add name=user_1
admin@Router[/system user user_1]>

Пароль

В cli зайдите в раздел /system → user → имя_пользователя и укажите новый пароль при помощи команды password new=

admin@Router[/]>system user user_1
admin@Router[/system user user_1]>password new=magicpass

Управление доступом

В cli зайдите в раздел /system → user → имя_пользователя и закройте доступ к разделам при помощи команды denied

admin@Router[/system user user_1]>denied /tools,/storage/file,/service/vrrp

Обратите внимание на синтаксис – разделы указываются начиная с символа / через запятую, без пробелов.

Перечень закрытых разделов будет отображаться вместе со всеми остальными настройками пользователя по нажатию [TAB]

admin@Router[/system user user_1]>
  denied                         /ip
layer/tunnel/openvpn,/mobile/apn,/mobile/modem
  disabled                       false
  level                          user
  apply
  delete
  export
  password

Политика конфиденциальности