Политики управления пользователями

Это репост с форума для администраторов. Там я не получил ответа и подумал, что новый пост здесь может помочь. В моей компании все инженеры сейчас используют администраторскую учетную запись в наших MikroTik роутерах. В последнее время к нам пришло много новых сотрудников, и этот рост породил необходимость отслеживать любые изменения до ответственного человека. Вместо того чтобы отдельно настраивать учетную запись (или удалять ее, если увольняется сотрудник) в каждом из наших 30+ роутеров, мы решили настроить User Manager, чтобы проверять логины RouterOS. User Manager настроен и работает на старом RB1000 с RouterOS 5.26, и я настроил учетную запись, с которой могу зайти, однако заметил несколько моментов:

1. У меня нет доступа к терминалу (telnet, ssh или в Winbox). Когда я подключаюсь, появляется запрос логина, но аутентификация не происходит. Все остальные задачи выполняются нормально.
2. Я не вижу способа задавать разные политики для учетных записей пользователей. Сейчас группа по умолчанию установлена на "полный", поэтому все пользователи будут иметь полный доступ к роутеру (с вышеуказанным исключением). Я хотел бы иметь возможность задавать дополнительные политики групп, чтобы мои техники имели доступ только для чтения, а у резервных копий был свой специальный доступ. Я что-то упускаю, или User Manager просто не может этого сделать?

Любая информация будет полезной, спасибо.