User Management MikroTik

User Management Mikrotik adalah fitur yang memungkinkan administrator sebagai super user untuk memberi dan menghapus kewenangan pada user lain. Di Mikrotik.. kewenangan user dibagi menjadi 3 grup, yaitu :

1. Full (Administrator) = Mempunyai hak penuh untuk mengatur setiap konfigurasi di Mikrotik
2. Read
3. Write

Pada post ini saya akan coba mengimplementasikan / menjabarkan kewenangan dari grup user Read & Write. Kenapa grup Full tidak dijelaskan? Karena saya yakin pembaca sudah paham betul bahwa grup full adalah kewenangan tertinggi pada Mikrotik yang hanya dimiliki oleh Administrator hehe😃

• Read

User yang masuk dalam group Read ini hanya mempunyai hak untuk dapat melihat konfigurasi pada Mikrotik dan tidak dapat membuat / mengatur konfigurasi apapun.

Untuk membuat user, masuk ke menu System lalu pilih Users

Selanjutnya klik "+" lalu isi form yang diperlukan dan masukkan user tersebut ke grup read. Allowed Address adalah alamat yang diperbolehkan untuk login oleh user tersebut. Serta tambahkan password agar akun tersebut secure

Hasilnya

Masih di menu Users, masuk ke menu Groups lalu pilih grup read dan atur Policies (kewenagan / hak) yang diperolah oleh user yang termasuk dalam grup read ini.. disini saya hanya memilih "read, winbox, & web" jadi, user ini hanya dapat melihat konfigurasi, dan hanya diperbolehkan remote melalui winbox dan web saja

Hasilnya

Sekarang, coba remote melalui winbox dan login dengan user yang masuk dalam grup read tadi

Berhasil

Disini dapat kita lihat bahwa user ini hanya dapat melihat konfigurasi yang ada dan tidak dapat menambah, mengubah, maupun mengurangi konfigurasi yang ada

Selanjutnya coba remote melalui webfig.. pastikan berhasil😎

Terakhir, tes remote melalui SSH dan login dengan user read tadi maka proses login gagal karena user read ini tidak diberi hak untuk remote lewat SSH

Let's try another one.. but this time, login with super user

Apabila remote melalui SSH dan login dengan Administrator maka akan berhasil karena Administrator mempunyai hak yang tidak terbatas

• Write

User yang termasuk dalam grup write hanya dapat membuat dan mengatur konfigurasi namun tidak memiliki hak penuh serta tidak semua konfigurasi dapat dilakukan oleh user ini.

Buat user terlebih dahulu, caranya sama seperti yang sudah saya jabarkan diatas

Klik "+" lalu isi form yang diperlukan dan masukkan user tersebut ke grup read. Allowed Address adalah alamat yang diperbolehkan untuk login oleh user tersebut. Serta tambahkan password agar akun tersebut secure

Hasilnya

Masih di menu Users, masuk ke menu Groups lalu pilih grup write dan atur Policies (kewenagan / hak) yang diperolah oleh user yang termasuk dalam grup write ini.. disini saya memilih semua semua hak untuk mengatur fitur yang tersedia kecuali fitur "ftp dan policy". Jadi, user yang termasuk dalam grup write ini bebas untuk melakukan konfigurasi apapun dan mengakses / remote Mikrotik.. namun tidak diberi hak / kewenangan untuk menggunakan / mengatur fitur ftp serta tidak diperbolehkan untuk mengedit policy lain

Setelah selesai diatur, kita login dengan user write tersebut kemudian kita coba lakukan backup. Fitur backup ini memerlukan policy yang kuat sehingga tidak sembarang user bisa menggunakannya

Nah disini kita gagal melakukan backup dikarenakan user write yang kita pakai sekarang tidak memiliki fitur policy

Setelah itu coba restore

Maka hasilnya sama.. tidak diperbolehkan. Ini karena user write tidak memiliki policy yang dimiliki oleh Administrator

Terakhir, coba kita tes user ini untuk login melalui IP address yang berbeda dari "Allowed Address". Maka hasilnya user ini tidak dapat login

Ubah IP address dan sesuaikan dengan "Allowed Address" yang telah diatur saat pembuatan user. Maka hasilnya user dapat login

 User berhasil login melalui "Allowed Address" yang telah ditentukan

DONE.. itulah segelintir pemahaman saya tentang User Management Mikrotik. Semoga dapat bermanfaat! Terimakasih telah berkunjung! Regards..

Share :

Tweet

More

Related Post