UniFi 采用基于角色的访问控制 (RBAC) 模型,将管理 UniFi 基础设施的 管理员 与使用 WiFi、VPN 和门禁等 UniFi 服务的 用户 分开。这些角色和权限的管理方式取决于您是使用 UniFi Fabrics 进行集中的多站点访问控制,还是操作单个站点。

UniFi Fabrics 与角色

UniFi Fabrics 引入了一种集中的方式来管理跨 多个站点 的人员、角色和权限。Fabrics 允许一次性定义角色并一致地应用于所有适用站点,而不是逐个站点分配访问权限。此外,它通过使用 UniFi Endpoint 实现了零信任网络安全,在使用一键 WiFi、一键 VPN 或智能门禁等服务时支持安全的 SAML SSO。

有关 Fabrics 的概述,请查看 UniFi Academy 主题

要了解角色和权限在 Fabrics 中如何运作,请参阅 UniFi Fabrics:管理人员、角色和权限

管理员 (单站点 / 非 Fabric)

管理员是可以通过 Site Manager 或直接从离线本地界面访问 UniFi 管理界面的账户。

常见的管理员角色包括:

  • 所有者 (Owner): 最初设置 UniFi 控制台的账户,拥有最高级别的访问权限。
  • 超级管理员 (Super Admin): 对站点拥有完整的管理访问权限,但仅限所有者使用的少数特定功能除外。
  • 热点运营商 (Hotspot Operator, Network): 管理访客 WiFi 热点。
  • 门卫 (Door Attendant, Access): 开门并与访客交流。

要了解有关添加管理员的更多信息,请点击此处

用户 (单站点 / 非 Fabric)

用户是在 UniFi 中配置的、在日常操作中与 UniFi 服务交互的人员,但他们 不访问 UniFi 管理界面。

示例包括:

  • 连接到 WiFi
  • 访问 VPN
  • 开启门锁
  • 使用分配给他们的其他 UniFi 服务

用户权限由 管理员授予,并决定了他们可以使用哪些服务。要了解有关创建用户的更多信息,请点击此处