Documentation Index
Fetch the complete documentation index at: https://docs.hybridbox.io/llms.txt
Use this file to discover all available pages before exploring further.
Les autorisations définissent qui peut consulter ou gérer les ressources dans Hybridbox. L’accès est accordé en attribuant un rôle à un utilisateur ou à un groupe sur une portée.
Que sont les autorisations ?
Une attribution d’autorisation combine deux éléments : un rôle et une portée. Le rôle définit les actions autorisées. La portée définit où ces actions s’appliquent.
Par exemple, un utilisateur avec Gestionnaire DNS sur un domaine peut gérer les enregistrements DNS de ce domaine, mais pas ceux de tous les domaines du compte. Le même rôle sur un espace de travail ou un compte s’applique plus largement.
Utilisez la portée la plus restreinte qui permet à la personne de faire son travail.
Portées
Les portées permettent de limiter l’accès à la bonne partie du compte.
| Portée | S’applique à |
|---|
| Compte | Tout le compte et les ressources qu’il contient, selon le rôle sélectionné. |
| Espace de travail | Un espace de travail et les ressources qu’il contient. |
| Domaine | Un domaine et les ressources qui lui sont rattachées, comme le DNS et les boîtes mail. |
Rôles
Les rôles sont des ensembles d’accès réutilisables. Le même rôle peut être accordé sur différentes portées.
| Rôle | Ce qu’il peut faire |
|---|
| Propriétaire du compte | Contrôle complet du compte, y compris les rôles, utilisateurs, groupes, actions sensibles de facturation et administration globale. |
| Gestionnaire | Inclut l’accès Gestionnaire de domaines. Peut gérer les espaces de travail, connecter ou acheter des domaines, déplacer des domaines entre espaces de travail et supprimer des domaines. Ne gère pas le DNS, les mots de passe maîtres, le cycle de vie des IP dédiées ni la facturation. |
| Gestionnaire de domaines | Inclut l’accès Éditeur. Peut aussi créer et supprimer des boîtes mail. Ne gère pas le DNS ni les mots de passe maîtres. |
| Éditeur | Peut mettre à jour et vérifier les domaines, gérer les règles de transfert et les tags, assigner des domaines à des IP dédiées, mettre à jour les boîtes mail, gérer les alias, lancer les sauvegardes/restaurations/exports et révéler les identifiants de boîtes mail. Ne peut pas créer ou supprimer de boîtes mail, acheter, connecter, supprimer ou déplacer des domaines, gérer le DNS ou les mots de passe maîtres. |
| Lecteur | Accès en lecture seule aux domaines, enregistrements DNS, boîtes mail, règles de transfert, détails des IP dédiées et tags dans la portée. |
| Gestionnaire DNS | Peut consulter les domaines et gérer les enregistrements DNS. Ne gère pas les boîtes mail ni les domaines au-delà du DNS. |
| Gestionnaire d’identifiants | Peut créer et gérer les mots de passe maîtres dans la portée. Ne gère pas les domaines, boîtes mail, DNS, IP dédiées ou facturation. |
| Gestionnaire IP | Peut consulter, réclamer, autoriser et retirer des IP dédiées. N’assigne pas de domaines aux IP dédiées. |
| Administrateur de facturation | Peut consulter et gérer la facturation. |
| Lecteur de facturation | Peut uniquement consulter la facturation. |
Utilisateurs et groupes
Attribuez des rôles directement aux utilisateurs lorsque l’accès est personnel. Utilisez les groupes lorsque plusieurs personnes ont besoin du même accès.
Les groupes sont utiles pour les équipes de support, d’opérations, de facturation ou d’administration DNS. Au lieu d’attribuer le même rôle à chaque personne, attribuez-le au groupe et gérez l’appartenance séparément.
Comptes de service
Les comptes de service permettent à l’automatisation d’utiliser l’API publique sans partager une connexion utilisateur personnelle. Créez un compte de service, copiez son jeton affiché une seule fois, puis accordez-lui uniquement les rôles et les portées nécessaires à l’intégration. Faites tourner les jetons exposés et révoquez les comptes de service qui ne sont plus utilisés.
Invitations
Utilisez les invitations pour accorder un accès à une personne qui n’a pas encore rejoint le compte.
Une invitation peut inclure le rôle et la portée que l’utilisateur recevra après l’avoir acceptée. Après acceptation, l’utilisateur devient un membre actif du compte avec l’accès assigné.
Vérifiez régulièrement les invitations en attente et supprimez celles qui ne sont plus nécessaires.
Mots de passe maîtres
Les mots de passe maîtres permettent aux opérateurs autorisés de se connecter aux boîtes mail SMTP dans une portée sans récupérer chaque mot de passe individuellement.
Un mot de passe maître peut être limité à un compte, un espace de travail ou un domaine. Il est valable pour les boîtes mail SMTP dans cette portée. Utilisez-le pour l’accès opérationnel lorsqu’une équipe doit dépanner ou gérer plusieurs boîtes mail sans manipuler chaque mot de passe spécifique.
Accordez cet accès avec prudence. Un mot de passe maître peut accéder à de nombreuses boîtes mail s’il est accordé sur une portée large.
Matrice rôles/actions
La portée reste importante. Un rôle marqué Oui ne s’applique que dans la portée où il est accordé.
| Action | Propriétaire du compte | Gestionnaire | Gestionnaire de domaines | Éditeur | Lecteur | Gestionnaire DNS | Gestionnaire d’identifiants | Gestionnaire IP | Administrateur de facturation | Lecteur de facturation |
|---|
| Voir les ressources opérationnelles | Oui | Oui | Oui | Oui | Oui | DNS seulement | Non | IP dédiées seulement | Non | Non |
| Créer/gérer les espaces de travail | Oui | Oui | Non | Non | Non | Non | Non | Non | Non | Non |
| Mettre à jour et vérifier les domaines | Oui | Oui | Oui | Oui | Non | Non | Non | Non | Non | Non |
| Acheter/connecter des domaines | Oui | Oui | Non | Non | Non | Non | Non | Non | Non | Non |
| Déplacer des domaines entre espaces de travail | Oui | Oui, avec les deux espaces dans la portée | Non | Non | Non | Non | Non | Non | Non | Non |
| Supprimer des domaines | Oui | Oui | Non | Non | Non | Non | Non | Non | Non | Non |
| Gérer les enregistrements DNS | Oui | Non | Non | Non | Non | Oui | Non | Non | Non | Non |
| Mettre à jour les boîtes mail et alias | Oui | Oui | Oui | Oui | Non | Non | Non | Non | Non | Non |
| Créer/supprimer des boîtes mail | Oui | Oui | Oui | Non | Non | Non | Non | Non | Non | Non |
| Sauvegarder/restaurer/exporter des boîtes mail | Oui | Oui | Oui | Oui | Non | Non | Non | Non | Non | Non |
| Révéler les identifiants de boîtes mail | Oui | Oui | Oui | Oui | Non | Non | Non | Non | Non | Non |
| Gérer les mots de passe maîtres | Oui | Non | Non | Non | Non | Non | Oui | Non | Non | Non |
| Gérer les règles de transfert | Oui | Oui | Oui | Oui | Non | Non | Non | Non | Non | Non |
| Gérer les tags | Oui | Oui | Oui | Oui | Non | Non | Non | Non | Non | Non |
| Réclamer/retirer des IP dédiées | Oui | Non | Non | Non | Non | Non | Non | Oui | Non | Non |
| Assigner des domaines aux IP dédiées | Oui | Oui | Oui | Oui | Non | Non | Non | Non | Non | Non |
| Voir la facturation | Oui | Non | Non | Non | Non | Non | Non | Non | Oui | Oui |
| Gérer la facturation | Oui | Non | Non | Non | Non | Non | Non | Non | Oui | Non |
| Inviter des utilisateurs | Oui | Non | Non | Non | Non | Non | Non | Non | Non | Non |
| Créer des groupes | Oui | Non | Non | Non | Non | Non | Non | Non | Non | Non |
| Attribuer ou révoquer des rôles | Oui | Non | Non | Non | Non | Non | Non | Non | Non | Non |
