Documentation Index
Fetch the complete documentation index at: https://docs.hybridbox.io/llms.txt
Use this file to discover all available pages before exploring further.
Los permisos definen quién puede ver o administrar recursos en Hybridbox. El acceso se concede asignando un rol a un usuario o grupo dentro de un alcance.
¿Qué son los permisos?
Una concesión de permisos combina dos elementos: un rol y un alcance. El rol define qué acciones están permitidas. El alcance define dónde se aplican esas acciones.
Por ejemplo, un usuario con Gestor DNS en un dominio puede administrar los registros DNS de ese dominio, pero no los de todos los dominios de la cuenta. El mismo rol en un espacio de trabajo o en una cuenta se aplica de forma más amplia.
Use el alcance más limitado que permita a la persona hacer su trabajo.
Alcances
Los alcances permiten limitar el acceso a la parte correcta de la cuenta.
| Alcance | Se aplica a |
|---|
| Cuenta | Toda la cuenta y los recursos dentro de ella, según el rol seleccionado. |
| Espacio de trabajo | Un espacio de trabajo y los recursos dentro de ese espacio. |
| Dominio | Un dominio y los recursos asociados a él, como DNS y buzones. |
Roles
Los roles son conjuntos reutilizables de acceso. El mismo rol puede concederse en distintos alcances.
| Rol | Qué puede hacer |
|---|
| Propietario de la cuenta | Control total de la cuenta, incluidos roles, usuarios, grupos, acciones sensibles de facturación y administración de toda la cuenta. |
| Gestor | Incluye acceso de Gestor de dominios. Puede administrar espacios de trabajo, conectar o comprar dominios, mover dominios entre espacios de trabajo y eliminar dominios. No administra registros DNS, contraseñas maestras, el ciclo de vida de IP dedicadas ni la facturación. |
| Gestor de dominios | Incluye acceso de Editor de contenido. También puede crear y eliminar buzones. No administra registros DNS ni contraseñas maestras. |
| Editor de contenido | Puede actualizar y verificar dominios, administrar reglas de reenvío y etiquetas, asignar dominios a IP dedicadas, actualizar buzones, administrar alias de buzón, ejecutar copias de seguridad, restauraciones y exportaciones de buzones, y revelar credenciales de buzón. No puede crear ni eliminar buzones, comprar, conectar, eliminar o mover dominios, administrar registros DNS ni administrar contraseñas maestras. |
| Lector | Acceso de solo lectura a dominios, registros DNS, buzones, reglas de reenvío, detalles de IP dedicadas y etiquetas dentro del alcance. |
| Gestor DNS | Puede ver dominios y administrar registros DNS. No administra buzones ni dominios más allá de DNS. |
| Gestor de credenciales | Puede crear y administrar contraseñas maestras dentro del alcance. No administra dominios, buzones, DNS, IP dedicadas ni facturación. |
| Gestor de IP | Puede ver, reclamar, autorizar y eliminar IP dedicadas. No asigna dominios a IP dedicadas. |
| Administrador de facturación | Puede ver y administrar la facturación. |
| Lector de facturación | Solo puede ver la facturación. |
Usuarios y grupos
Asigne roles directamente a usuarios cuando el acceso sea personal. Use grupos cuando varias personas necesiten el mismo acceso.
Los grupos son útiles para equipos como soporte, operaciones, facturación o administradores DNS. En lugar de asignar el mismo rol a cada persona, asigne el rol al grupo y administre la membresía por separado.
Cuentas de servicio
Las cuentas de servicio permiten que la automatización use la API pública sin compartir el inicio de sesión personal de un usuario. Cree una cuenta de servicio, copie su token de una sola vez y concédale solo los roles y alcances que necesite la integración. Rote los tokens expuestos y revoque las cuentas de servicio que ya no se usen.
Invitaciones
Use invitaciones para conceder acceso a alguien que aún no se ha unido a la cuenta.
Una invitación puede incluir el rol y el alcance que el usuario debe recibir después de aceptarla. Después de aceptar la invitación, el usuario pasa a ser un miembro activo de la cuenta con el acceso asignado.
Revise las invitaciones pendientes con regularidad y elimine las que ya no sean necesarias.
Contraseñas maestras
Las contraseñas maestras permiten que operadores autorizados inicien sesión en buzones SMTP dentro de un alcance sin recuperar cada contraseña de buzón por separado.
Una contraseña maestra puede limitarse a una cuenta, un espacio de trabajo o un dominio. Es válida para los buzones SMTP dentro de ese alcance. Úsela para acceso operativo cuando un equipo necesite solucionar problemas o administrar varios buzones sin manejar cada contraseña específica de buzón.
Conceda este acceso con cuidado. Una contraseña maestra puede acceder a muchos buzones si se concede en un alcance amplio.
Matriz de roles y acciones
El alcance sigue siendo importante. Un rol marcado como Sí solo se aplica dentro del alcance donde se concedió el rol.
| Acción | Propietario de la cuenta | Gestor | Gestor de dominios | Editor de contenido | Lector | Gestor DNS | Gestor de credenciales | Gestor de IP | Administrador de facturación | Lector de facturación |
|---|
| Ver recursos operativos | Sí | Sí | Sí | Sí | Sí | Solo DNS | No | Solo IP dedicadas | No | No |
| Crear/administrar espacios de trabajo | Sí | Sí | No | No | No | No | No | No | No | No |
| Actualizar y verificar dominios | Sí | Sí | Sí | Sí | No | No | No | No | No | No |
| Comprar/conectar dominios | Sí | Sí | No | No | No | No | No | No | No | No |
| Mover dominios entre espacios de trabajo | Sí | Sí, con ambos espacios de trabajo dentro del alcance | No | No | No | No | No | No | No | No |
| Eliminar dominios | Sí | Sí | No | No | No | No | No | No | No | No |
| Administrar registros DNS | Sí | No | No | No | No | Sí | No | No | No | No |
| Actualizar buzones y alias | Sí | Sí | Sí | Sí | No | No | No | No | No | No |
| Crear/eliminar buzones | Sí | Sí | Sí | No | No | No | No | No | No | No |
| Hacer copias de seguridad, restaurar o exportar buzones | Sí | Sí | Sí | Sí | No | No | No | No | No | No |
| Revelar credenciales de buzón | Sí | Sí | Sí | Sí | No | No | No | No | No | No |
| Administrar contraseñas maestras | Sí | No | No | No | No | No | Sí | No | No | No |
| Administrar reglas de reenvío | Sí | Sí | Sí | Sí | No | No | No | No | No | No |
| Administrar etiquetas | Sí | Sí | Sí | Sí | No | No | No | No | No | No |
| Reclamar/eliminar IP dedicadas | Sí | No | No | No | No | No | No | Sí | No | No |
| Asignar dominios a IP dedicadas | Sí | Sí | Sí | Sí | No | No | No | No | No | No |
| Ver facturación | Sí | No | No | No | No | No | No | No | Sí | Sí |
| Administrar facturación | Sí | No | No | No | No | No | No | No | Sí | No |
| Invitar usuarios | Sí | No | No | No | No | No | No | No | No | No |
| Crear grupos | Sí | No | No | No | No | No | No | No | No | No |
| Asignar o revocar roles | Sí | No | No | No | No | No | No | No | No | No |
