本文介绍了 UniFi OS 控制台中可用的不同角色,以及它们对应系统和每个应用程序(UniFi Network、Protect 等)的访问权限。 此外还介绍了如何添加、编辑和停用用户的相关信息。


UniFi OS 用户角色和权限许可


UniFi OS 控制台中有四种可用的角色:所有者(Owner)、超级管理员(Super Admin)、有限管理员(Limited Admin)成员(Member)

通常,所有者(Owner)和超级管理员(Super Admin)将获得所有控制台应用程序的管理权限,而受限管理员(Limited Admin)将只能查看和管理您指定的应用程序。 Talk 和 Access 应用程序的成员(Member)是指实际上不需要访问 UniFi 网络或移动应用程序的用户。

有关权限的完整细分,请参考下表:

角色 UniFi OS 控制台权限 特定于应用程序的权限
所有者(Owner)
设置 UniFi OS 控制台的帐户。 此角色具有完全管理员权限,无法转移角色。
对 UniFi OS 控制台设置的完全访问和权限(例如,固件更新、恢复出厂设置等)。

可以邀请、编辑、停用和删除所有用户。
在应用程序内进行更改的管理员权限。
超级管理员(Super Admin)
在 UniFi OS 控制台及其每个应用程序中具有完全访问权限的管理员。
对 UniFi OS 控制台设置有完全访问权限(例如,固件更新、恢复出厂设置等)。

可以邀请、编辑、停用和删除受限管理员和成员,但不能编辑其他超级管理员。
在应用程序内进行更改的管理员权限。
受限管理员(Limited Admin)
不允许更改 UniFi OS 控制台设置或用户列表。 他们特定于应用程序的权限是单独配置的
没有权限 由所有者或者超级管理员分配给受限管理员每个应用程序的权限。包括:管理员,仅查看,自定义角色或者无权限。
成员
在 UniFi Access and Talk 中分配了权限但在 Network 或 Protect 中没有分配权限的用户。
没有权限 UniFi Network 和 Protect: 没有权限

UniFi Access: 可以打开门锁
UniFi Talk: 可以分配电话号码

特定于应用程序的权限


共有 三种默认的应用程序权限 类型,分别拥有以下权限:

  • 管理员:
    • 可以查看和编辑应用程序设置
    • 查看和编辑所有设备
  • 仅查看用户:
    • 访问 UniFi 操作系统控制台
    • 查看所有设备
  • 无权限:
    • 此层中的用户将无法访问该应用程序。

这些权限类型可应用于受限管理员用户。 所有者和超级管理员自动获得所有应用程序的管理员权限。


UniFi Network 特定权限


UniFi Network 有两个专门的管理员角色; 但是不常用:

  • 热点操作员(Hotspot Operator):具有此角色的人员可以管理由管理员设置的访客 WiFi 热点。
  • 站点管理员(Site Admin):具有此角色的人员可以管理特定站点的应用程序设置。 请注意,此设置仅适用于托管多个站点的 UniFi OS 控制台。

UniFi Protect 特定权限


UniFi Protect 能让您为每个连接的摄像头和设备创建具有自定义查看和编辑权限的应用程序角色。

  • 编辑权限允许用户:
    • 查看实时视频流、回看录像和设备信息。
    • 调整特定摄像头或设备的设置(例如,更改图像质量设置、恢复出厂设置等)。
  • 查看访问权限允许用户:
    • 查看实时视频流、回看录像和设备信息。
  • 所有用户都可以查看设备活动(例如,摄像头断开连接等)并配置他们自己的电子邮件和推送通知警报。

在 Protect 中创建新角色:

  1. 单击 角色(Roles) 菜单右上角的 添加角色(Add Role)
  2. 输入新用户角色的详细信息:
    • 输入角色的名称。
    • 设备管理(Device Management) 下,选择访问权限(编辑或查看)。 这可以针对特定摄像头或同时针对所有摄像头进行操作。
  3. 单击右下角的 添加角色(Add Role) 以创建新角色。 添加后,新用户角色将出现在 角色(Roles) 列表中。

添加和邀请用户


unifi.ui.com,选择您的 UniFi OS 控制台,然后单击屏幕底部的 用户(Users ) 按钮。 从这里,您可以查看添加到所选控制台的用户。

注意: 您需要拥有所有者或超级管理员身份才能邀请用户。 如果您在屏幕底部没有看到 用户系统设置,请向 UniFi OS 控制台的所有者请求访问权限。


查看 WiFi 网络详细信息

添加新用户:

  • 单击右上角的网格 图标(grid ico),选择 用户(Users),然后选择 添加用户(Add User)
  • 添加新用户的名字和姓氏。
  • 指定用户的角色(如上定义)。
  • 选择其中一种帐户类型:
    • Ubiquiti 账户 - 经过验证的 Ubiquiti 帐户可进行远程访问和本地访问
    • 仅限本地访问 - 无需经过验证的 Ubiquiti 帐户仅可进行本地访问。
    • 注意: 有关帐户类型的更多信息,请参阅:UniFi - 帐户和密码。
  • 对于受限管理员(Limited Admins),可在应用程序权限(如上定义)中选择默认或自定义角色。
  • 输入任何其他所需的详细信息,然后单击添加以创建新用户。

新添加的用户将收到访问 UniFi Protect 的电子邮件邀请。 接受后,他们将能够通过 unifi.ui.com 远程登录 UniFi OS 控制台并以访客身份出现。


停用和删除用户


要停用用户帐户,请转至 用户页面 并从下拉菜单中选择 停用。 您可以稍后重新激活该帐户或将其完全删除。

已停用的用户将在用户列表中标记为 已停用(Deactivated ),并且无法登录 UniFi OS 控制台或其任何应用程序。

停用用户后,您可以从控制台中删除他们。 删除的用户将从用户列表中删除,如果需要再次邀请(见上文)。

请注意:

  • 只有 所有者(Owner) 才能停用或删除超级管理员。
  • 超级管理员(Super Admins) 只能停用或删除受限管理员和成员。
  • 受限管理员(Limited Admins)成员(Members) 无法停用或删除任何用户。

相关文章