Documentation Index
Fetch the complete documentation index at: https://docs.hybridbox.io/llms.txt
Use this file to discover all available pages before exploring further.
Berechtigungen legen fest, wer Ressourcen in Hybridbox anzeigen oder verwalten kann. Zugriff wird gewährt, indem einem Benutzer oder einer Gruppe eine Rolle für einen Geltungsbereich zugewiesen wird.
Was sind Berechtigungen?
Eine Berechtigungszuweisung kombiniert zwei Dinge: eine Rolle und einen Geltungsbereich. Die Rolle legt fest, welche Aktionen erlaubt sind. Der Geltungsbereich legt fest, wo diese Aktionen gelten.
Ein Benutzer mit DNS-Manager für eine Domain kann zum Beispiel DNS-Einträge für diese Domain verwalten, aber nicht für jede Domain im Konto. Dieselbe Rolle für einen Workspace oder ein Konto gilt weiter gefasst.
Verwenden Sie den engsten Geltungsbereich, mit dem die Person ihre Arbeit erledigen kann.
Geltungsbereiche
Geltungsbereiche begrenzen den Zugriff auf den passenden Teil des Kontos.
| Geltungsbereich | Gilt für |
|---|
| Konto | Das gesamte Konto und die darin enthaltenen Ressourcen, abhängig von der gewählten Rolle. |
| Workspace | Einen Workspace und die Ressourcen in diesem Workspace. |
| Domain | Eine Domain und die damit verbundenen Ressourcen, zum Beispiel DNS und Postfächer. |
Rollen
Rollen sind wiederverwendbare Zugriffspakete. Dieselbe Rolle kann für unterschiedliche Geltungsbereiche vergeben werden.
| Rolle | Was sie erlaubt |
|---|
| Kontoinhaber | Vollständige Kontrolle über das Konto, einschließlich Rollen, Benutzer, Gruppen, abrechnungsrelevanter Aktionen und kontoweiter Administration. |
| Verwalter | Umfasst Zugriff als Domain-Manager. Kann Workspaces verwalten, Domains verbinden oder kaufen, Domains zwischen Workspaces verschieben und Domains löschen. Verwaltet keine DNS-Einträge, Master-Passwörter, den Lebenszyklus dedizierter IPs oder die Abrechnung. |
| Domain-Manager | Umfasst Zugriff als Bearbeiter. Kann außerdem Postfächer erstellen und löschen. Verwaltet keine DNS-Einträge oder Master-Passwörter. |
| Bearbeiter | Kann Domains aktualisieren und verifizieren, Weiterleitungsregeln und Tags verwalten, Domains dedizierten IPs zuweisen, Postfächer aktualisieren, Postfach-Aliase verwalten, Backups, Wiederherstellungen und Exporte von Postfächern ausführen und Postfach-Zugangsdaten anzeigen. Kann keine Postfächer erstellen oder löschen, Domains kaufen, verbinden, löschen oder verschieben, DNS-Einträge verwalten oder Master-Passwörter verwalten. |
| Betrachter | Schreibgeschützter Zugriff auf Domains, DNS-Einträge, Postfächer, Weiterleitungsregeln, Details dedizierter IPs und Tags innerhalb des Geltungsbereichs. |
| DNS-Manager | Kann Domains anzeigen und DNS-Einträge verwalten. Verwaltet keine Postfächer oder Domains außerhalb von DNS. |
| Zugangsdaten-Manager | Kann Master-Passwörter innerhalb des Geltungsbereichs erstellen und verwalten. Verwaltet keine Domains, Postfächer, DNS, dedizierten IPs oder Abrechnung. |
| IP-Manager | Kann dedizierte IPs anzeigen, beanspruchen, autorisieren und entfernen. Weist Domains keinen dedizierten IPs zu. |
| Abrechnungsadministrator | Kann Abrechnung anzeigen und verwalten. |
| Abrechnungsbetrachter | Kann Abrechnung nur anzeigen. |
Benutzer und Gruppen
Weisen Sie Rollen direkt Benutzern zu, wenn der Zugriff persönlich ist. Verwenden Sie Gruppen, wenn mehrere Personen denselben Zugriff benötigen.
Gruppen eignen sich für Teams wie Support, Betrieb, Abrechnung oder DNS-Administratoren. Statt dieselbe Rolle jeder Person zuzuweisen, weisen Sie die Rolle der Gruppe zu und verwalten die Mitgliedschaft separat.
Dienstkonten
Dienstkonten ermöglichen Automatisierung über die öffentliche API, ohne persönliche Benutzeranmeldedaten zu teilen. Erstellen Sie ein Dienstkonto, kopieren Sie das einmalig angezeigte Token und gewähren Sie nur die Rollen und Geltungsbereiche, die die Integration benötigt. Rotieren Sie offengelegte Tokens und widerrufen Sie Dienstkonten, die nicht mehr verwendet werden.
Einladungen
Verwenden Sie Einladungen, um jemandem Zugriff zu gewähren, der dem Konto noch nicht beigetreten ist.
Eine Einladung kann die Rolle und den Geltungsbereich enthalten, die der Benutzer nach dem Annehmen erhalten soll. Nach Annahme der Einladung wird der Benutzer ein aktives Kontomitglied mit dem zugewiesenen Zugriff.
Prüfen Sie ausstehende Einladungen regelmäßig und entfernen Sie Einladungen, die nicht mehr benötigt werden.
Master-Passwörter
Master-Passwörter ermöglichen autorisierten Operatoren, sich innerhalb eines Geltungsbereichs bei SMTP-Postfächern anzumelden, ohne jedes Postfachpasswort einzeln abzurufen.
Ein Master-Passwort kann auf Konto, Workspace oder Domain begrenzt werden. Es gilt für SMTP-Postfächer innerhalb dieses Geltungsbereichs. Verwenden Sie dies für operativen Zugriff, wenn ein Team mehrere Postfächer untersuchen oder verwalten muss, ohne jedes postfachspezifische Passwort zu handhaben.
Gewähren Sie diesen Zugriff vorsichtig. Ein Master-Passwort kann auf viele Postfächer zugreifen, wenn es in einem breiten Geltungsbereich vergeben wird.
Rollen- und Aktionsmatrix
Der Geltungsbereich ist weiterhin entscheidend. Eine mit Ja markierte Rolle gilt nur innerhalb des Geltungsbereichs, in dem die Rolle vergeben wurde.
| Aktion | Kontoinhaber | Verwalter | Domain-Manager | Bearbeiter | Betrachter | DNS-Manager | Zugangsdaten-Manager | IP-Manager | Abrechnungsadministrator | Abrechnungsbetrachter |
|---|
| Operative Ressourcen anzeigen | Ja | Ja | Ja | Ja | Ja | Nur DNS | Nein | Nur dedizierte IPs | Nein | Nein |
| Workspaces erstellen/verwalten | Ja | Ja | Nein | Nein | Nein | Nein | Nein | Nein | Nein | Nein |
| Domains aktualisieren und verifizieren | Ja | Ja | Ja | Ja | Nein | Nein | Nein | Nein | Nein | Nein |
| Domains kaufen/verbinden | Ja | Ja | Nein | Nein | Nein | Nein | Nein | Nein | Nein | Nein |
| Domains zwischen Workspaces verschieben | Ja | Ja, mit beiden Workspaces im Geltungsbereich | Nein | Nein | Nein | Nein | Nein | Nein | Nein | Nein |
| Domains löschen | Ja | Ja | Nein | Nein | Nein | Nein | Nein | Nein | Nein | Nein |
| DNS-Einträge verwalten | Ja | Nein | Nein | Nein | Nein | Ja | Nein | Nein | Nein | Nein |
| Postfächer und Aliase aktualisieren | Ja | Ja | Ja | Ja | Nein | Nein | Nein | Nein | Nein | Nein |
| Postfächer erstellen/löschen | Ja | Ja | Ja | Nein | Nein | Nein | Nein | Nein | Nein | Nein |
| Postfächer sichern/wiederherstellen/exportieren | Ja | Ja | Ja | Ja | Nein | Nein | Nein | Nein | Nein | Nein |
| Postfach-Zugangsdaten anzeigen | Ja | Ja | Ja | Ja | Nein | Nein | Nein | Nein | Nein | Nein |
| Master-Passwörter verwalten | Ja | Nein | Nein | Nein | Nein | Nein | Ja | Nein | Nein | Nein |
| Weiterleitungsregeln verwalten | Ja | Ja | Ja | Ja | Nein | Nein | Nein | Nein | Nein | Nein |
| Tags verwalten | Ja | Ja | Ja | Ja | Nein | Nein | Nein | Nein | Nein | Nein |
| Dedizierte IPs beanspruchen/entfernen | Ja | Nein | Nein | Nein | Nein | Nein | Nein | Ja | Nein | Nein |
| Domains dedizierten IPs zuweisen | Ja | Ja | Ja | Ja | Nein | Nein | Nein | Nein | Nein | Nein |
| Abrechnung anzeigen | Ja | Nein | Nein | Nein | Nein | Nein | Nein | Nein | Ja | Ja |
| Abrechnung verwalten | Ja | Nein | Nein | Nein | Nein | Nein | Nein | Nein | Ja | Nein |
| Benutzer einladen | Ja | Nein | Nein | Nein | Nein | Nein | Nein | Nein | Nein | Nein |
| Gruppen erstellen | Ja | Nein | Nein | Nein | Nein | Nein | Nein | Nein | Nein | Nein |
| Rollen zuweisen oder entziehen | Ja | Nein | Nein | Nein | Nein | Nein | Nein | Nein | Nein | Nein |
