صلاحيات المستخدمين في MikroTik | Access Control

عند إدارة شبكة باستخدام راوتر MikroTik، من الضروري تنظيم صلاحيات الوصول، خاصة إذا كان أكثر من شخص يدخل على الراوتر سواء للدعم الفني أو لإدارة الشبكة.

في هذا المقال هنتعرف على:

ما المقصود بصلاحيات الوصول (Access Control)

كيفية إنشاء مستخدمين بصلاحيات مختلفة

الفرق بين الصلاحيات الأساسية

أفضل ممارسات الأمان في التحكم بالوصول

ما المقصود بـ Access Control في MikroTik؟

Access Control يعني تحديد من يقدر يدخل على راوتر MikroTik، وإيه بالضبط اللي يقدر يعمله. وده بيتم عن طريق:

إنشاء أكثر من مستخدم (User).

تعيين صلاحيات معينة لكل مستخدم.

تحديد وسيلة الدخول (Winbox – WebFig – SSH).

حماية الدخول عن طريق IP، أو Port، أو VPN.

إنشاء مستخدم جديد بصلاحيات محددة

تقدر تعمل ده من خلال Winbox أو التيرمنال:

من Winbox:

ادخل على: System > Users

اضغط على “+”

حدد:

الاسم (Name)

كلمة المرور (Password)

المجموعة (Group)

اضغط OK

من التيرمنال:

/user add name=tech support=password=123456 group=read

نصائح لحماية الوصول إلى الراوتر

لا تستخدم المستخدم admin في كل مرة.

اعمل مستخدم بصلاحيات محدودة للفنيين أو الدعم الخارجي.

غيّر البورتات الافتراضية للدخول (مثل Winbox وSSH).

استخدم VPN للوصول الآمن بدلاً من فتح البورتات مباشرة.

استخدم جدار ناري (Firewall) لتقييد الدخول حسب IP أو الدولة.

مثال عملي: مستخدم دعم فني

لو عندك فني بيتابع الشبكة، اعمله حساب بالصلاحية read فقط:

/user add name=support password=safe123 group=read

وبكده يقدر يتابع الإعدادات ويبلغك لو فيه حاجة، من غير ما يقدر يغيرها أو يعدّل في التكوين.

فيديو شرح:

شاهد الطريقة العملية لإنشاء حسابات مستخدمين في MikroTik وتحديد صلاحياتهم خطوة بخطوة 👇