Добавление пользователей в UniFi
Настройка учётных записей администраторов, ролей и прав доступа для управления сетью UniFi
UniFi позволяет создавать несколько учётных записей администраторов с различными уровнями доступа. Это важно для организаций, где управлением сети занимаются несколько человек.
Типы учётных записей
UI Account (облачная учётная запись)
Единая учётная запись Ubiquiti, которая используется для:
- Доступа к UniFi Site Manager
- Управления несколькими сайтами
- Покупок в UI Store
- Доступа к сообществу Ubiquiti
Локальная учётная запись
Создаётся непосредственно на контроллере UniFi:
- Работает только на конкретном контроллере
- Не требует интернет-подключения
- Подходит для изолированных сетей
Роли пользователей
| Роль | Права доступа | Применение |
|---|---|---|
| Super Admin | Полный доступ ко всем функциям и настройкам | Владелец системы, главный администратор |
| Admin | Управление сетью, устройствами, клиентами | IT-администраторы |
| Limited Admin | Ограниченный доступ к выбранным функциям | Техподдержка, младшие специалисты |
| View Only | Только просмотр, без возможности изменений | Мониторинг, аудит |
Добавление пользователя через UI Account
Рекомендуемый способ для большинства случаев:
Шаг 1: Перейдите в настройки
- Откройте UniFi Network Application
- Перейдите в Settings → Admins
Шаг 2: Добавьте пользователя
- Нажмите Add Admin
- Выберите Invite (для UI Account) или Create (для локального)
- Введите email адрес пользователя
- Выберите роль (Admin, Limited Admin, View Only)
Шаг 3: Настройте разрешения
Для роли Limited Admin можно настроить детальные разрешения:
- Devices — управление устройствами (adopt, restart, upgrade)
- WiFi — настройка беспроводных сетей
- Clients — управление клиентами сети
- System — системные настройки контроллера
- Hotspot — управление гостевым порталом
Добавление локального пользователя
Для изолированных сетей без доступа к интернету:
- Перейдите в Settings → Admins
- Нажмите Add Admin
- Выберите Create
- Введите имя пользователя и пароль
- Выберите роль
- Нажмите Add
Управление доступом к нескольким сайтам
Через Site Manager
Если у вас несколько площадок, управляемых через Site Manager:
- Перейдите на unifi.ui.com
- Выберите организацию (если их несколько)
- Перейдите в Settings → Users
- Добавьте пользователя и назначьте доступ к нужным сайтам
Уровни доступа в организации
- Owner — полный контроль над организацией и всеми сайтами
- Super Admin — управление всеми сайтами
- Site Admin — доступ только к назначенным сайтам
Двухфакторная аутентификация
Настоятельно рекомендуется включить 2FA для всех администраторов:
Для UI Account
- Перейдите на account.ui.com
- Откройте Security
- Включите Two-Factor Authentication
- Используйте приложение-аутентификатор (Google Authenticator, Authy)
Для локальных учётных записей
Локальные учётные записи не поддерживают 2FA. Для повышения безопасности:
- Используйте сложные пароли
- Ограничьте доступ к контроллеру по IP
- Используйте VPN для удалённого доступа
Удаление и деактивация пользователей
Удаление пользователя
- Перейдите в Settings → Admins
- Найдите пользователя в списке
- Нажмите на иконку удаления
- Подтвердите действие
Изменение прав
Вы можете в любой момент изменить роль пользователя или его разрешения без удаления учётной записи.
Аудит действий администраторов
UniFi ведёт журнал действий администраторов:
- Перейдите в System Log
- Отфильтруйте по типу Admin Activity
- Просмотрите историю изменений
Best Practices
- Используйте принцип минимальных привилегий — давайте только необходимые права
- Создайте отдельную учётную запись для каждого администратора
- Включите 2FA для всех аккаунтов
- Регулярно проверяйте список администраторов и удаляйте неактивных
- Документируйте, кто имеет доступ к системе
