Tutoriais
How to Configure User Administration in MikroTik: Complete Tutorial
A administração de usuários no Mikrotik é um recurso essencial para controlar quem tem acesso ao dispositivo e o que pode ser configurado ou modificado. Através da criação de diferentes perfis de usuário e permissões, você pode restringir o acesso às configurações e funções do Mikrotik, garantindo maior segurança para sua rede. Neste tutorial, você aprenderá como configurar a administração de usuários no Mikrotik de forma eficaz.
Prerequisites for Configuring User Administration in MikroTik
Antes de começar, verifique se você possui os seguintes itens:- Acesso ao dispositivo Mikrotik (via Winbox ou CLI).
- Basic knowledge of networking and MikroTik device administration.
1. Accessing MikroTik
Para configurar a administração de usuários, você precisará acessar o seu dispositivo:- Via Winbox: Baixe e execute o Winbox. Conecte-se ao seu Mikrotik usando o endereço IP ou MAC.
- Via CLI: Use um terminal SSH para se conectar ao Mikrotik com seu nome de usuário e senha.
2. Creating Users in MikroTik
No Mikrotik, você pode criar novos usuários e atribuir diferentes permissões a eles:- No menu System, clique em Users.
- Clique em Add para criar um novo usuário.
- Defina o nome e a senha para o usuário.
- No campo Group, selecione o perfil de permissões que o usuário terá (por exemplo, full para acesso completo ou read para acesso somente leitura).
- Clique em OK para salvar.
CLI command example:
/user add name=novo_usuario password=senha profile=full3. Configuring User Profiles
Os Perfis de Usuários determinam as permissões e privilégios de cada usuário. Existem alguns perfis padrão como full, read, write e none, mas você pode criar perfis personalizados de acordo com a necessidade de sua rede.- No menu System, clique em Users.
- Vá para a aba Profiles e clique em Add para criar um novo perfil.
- Configure the permissions for the profile (such as access to firewall configuration, interfaces, routing, etc.).
- Clique em OK para salvar.
CLI command example:
/user group add name=manager policy=read,write,policy,test,password4. Defining Advanced Permissions
Se você precisar de um controle mais granular, você pode configurar permissões avançadas para definir exatamente o que cada usuário pode acessar. Isso inclui controlar o acesso a interfaces específicas, configurações de firewall, e outras opções do Mikrotik.- No menu System, clique em Users e depois em User Profiles.
- Select the desired user profile and enable or disable the required permissions.
- Clique em OK para aplicar as configurações.
CLI command example:
/user group set manager policy=full5. Testing the User Configuration
Após criar os usuários e configurar os perfis, é importante testar se a configuração está funcionando corretamente:- Tente acessar o Mikrotik com a conta de um usuário que tenha permissões limitadas (por exemplo, o perfil read).
- Verify that the user can only access the allowed functions and that all other functions are blocked.
Command example for testing:
/log print where message~"login"6. Monitoring User Access
É importante monitorar quem está acessando o Mikrotik e qual atividade está sendo realizada. O Mikrotik oferece logs detalhados para que você possa visualizar quem está fazendo login e o que está sendo configurado:- No menu System, clique em Log.
- Filter the logs to display only entries related to user administration.
- Use the logs to monitor and audit access and activities performed by users.