User Management Mikrotik adalah fitur yang memungkinkan administrator sebagai super user untuk memberi dan menghapus kewenangan pada user lain. Di Mikrotik.. kewenangan user dibagi menjadi 3 grup, yaitu :
- Full (Administrator) = Mempunyai hak penuh untuk mengatur setiap konfigurasi di Mikrotik
- Read
- Write
Pada post ini saya akan coba mengimplementasikan / menjabarkan kewenangan dari grup user Read & Write. Kenapa grup Full tidak dijelaskan? Karena saya yakin pembaca sudah paham betul bahwa grup full adalah kewenangan tertinggi pada Mikrotik yang hanya dimiliki oleh Administrator hehe😃
Read
Untuk membuat user, masuk ke menu System lalu pilih Users
Selanjutnya klik "+" lalu isi form yang diperlukan dan masukkan user tersebut ke grup read. Allowed Address adalah alamat yang diperbolehkan untuk login oleh user tersebut. Serta tambahkan password agar akun tersebut secure
Hasilnya
Masih di menu Users, masuk ke menu Groups lalu pilih grup read dan atur Policies (kewenagan / hak) yang diperolah oleh user yang termasuk dalam grup read ini.. disini saya hanya memilih "read, winbox, & web" jadi, user ini hanya dapat melihat konfigurasi, dan hanya diperbolehkan remote melalui winbox dan web saja
Hasilnya
Sekarang, coba remote melalui winbox dan login dengan user yang masuk dalam grup read tadi
Berhasil
Disini dapat kita lihat bahwa user ini hanya dapat melihat konfigurasi yang ada dan tidak dapat menambah, mengubah, maupun mengurangi konfigurasi yang ada
Selanjutnya coba remote melalui webfig.. pastikan berhasil😎
Terakhir, tes remote melalui SSH dan login dengan user read tadi maka proses login gagal karena user read ini tidak diberi hak untuk remote lewat SSH
Let's try another one.. but this time, login with super user
Apabila remote melalui SSH dan login dengan Administrator maka akan berhasil karena Administrator mempunyai hak yang tidak terbatas
Write
User yang termasuk dalam grup write hanya dapat membuat dan mengatur konfigurasi namun tidak memiliki hak penuh serta tidak semua konfigurasi dapat dilakukan oleh user ini.
Buat user terlebih dahulu, caranya sama seperti yang sudah saya jabarkan diatas
Klik "+" lalu isi form yang diperlukan dan masukkan user tersebut ke grup read. Allowed Address adalah alamat yang diperbolehkan untuk login oleh user tersebut. Serta tambahkan password agar akun tersebut secure
Hasilnya
Masih di menu Users, masuk ke menu Groups lalu pilih grup write dan atur Policies
(kewenagan / hak) yang diperolah oleh user yang termasuk dalam grup write ini.. disini saya memilih semua semua hak untuk mengatur fitur yang tersedia kecuali fitur "ftp dan policy". Jadi, user yang termasuk dalam grup write ini bebas untuk melakukan konfigurasi apapun dan mengakses / remote Mikrotik.. namun tidak diberi hak / kewenangan untuk menggunakan / mengatur fitur ftp serta tidak diperbolehkan untuk mengedit policy lain
Setelah selesai diatur, kita login dengan user write tersebut kemudian kita coba lakukan backup. Fitur backup ini memerlukan policy yang kuat sehingga tidak sembarang user bisa menggunakannya
Nah disini kita gagal melakukan backup dikarenakan user write yang kita pakai sekarang tidak memiliki fitur policy
Setelah itu coba restore
Maka hasilnya sama.. tidak diperbolehkan. Ini karena user write tidak memiliki policy yang dimiliki oleh Administrator
Terakhir, coba kita tes user ini untuk login melalui IP address yang berbeda dari "Allowed Address". Maka hasilnya user ini tidak dapat login
Ubah IP address dan sesuaikan dengan "Allowed Address" yang telah diatur saat pembuatan user. Maka hasilnya user dapat login
User berhasil login melalui "Allowed Address" yang telah ditentukan
DONE.. itulah segelintir pemahaman saya tentang User Management Mikrotik. Semoga dapat bermanfaat! Terimakasih telah berkunjung! Regards..
Silahkan kirimkan Komentar dan Masukan anda. ConversionConversion EmoticonEmoticon