Vai al contenuto principale

Documentation Index

Fetch the complete documentation index at: https://docs.hybridbox.io/llms.txt

Use this file to discover all available pages before exploring further.

I permessi definiscono chi può visualizzare o gestire le risorse in Hybridbox. L’accesso viene concesso assegnando un ruolo a un utente o a un gruppo su un ambito.

Che cosa sono i permessi?

Una concessione di permessi combina due elementi: un ruolo e un ambito. Il ruolo definisce quali azioni sono consentite. L’ambito definisce dove si applicano queste azioni. Per esempio, un utente con Gestore DNS su un dominio può gestire i record DNS di quel dominio, ma non quelli di tutti i domini dell’account. Lo stesso ruolo su un workspace o su un account si applica in modo più ampio. Usa l’ambito più ristretto che consente alla persona di svolgere il proprio lavoro.

Ambiti

Gli ambiti consentono di limitare l’accesso alla parte corretta dell’account.
AmbitoSi applica a
AccountL’intero account e le risorse al suo interno, in base al ruolo selezionato.
WorkspaceUn workspace e le risorse al suo interno.
DominioUn dominio e le risorse collegate, come DNS e caselle.
Un ambito più ristretto è di solito più sicuro. Preferisci l’ambito dominio o workspace per le attività operative e riserva l’ambito account agli utenti che hanno bisogno di accesso ampio.

Ruoli

I ruoli sono pacchetti di accesso riutilizzabili. Lo stesso ruolo può essere concesso su ambiti diversi.
RuoloCosa può fare
Proprietario dell’accountControllo completo dell’account, inclusi ruoli, utenti, gruppi, azioni sensibili per la fatturazione e amministrazione a livello di account.
GestoreInclude l’accesso di Gestore domini. Può gestire workspace, collegare o acquistare domini, spostare domini tra workspace ed eliminare domini. Non gestisce record DNS, password master, ciclo di vita degli IP dedicati o fatturazione.
Gestore dominiInclude l’accesso di Redattore. Può anche creare ed eliminare caselle. Non gestisce record DNS o password master.
RedattorePuò aggiornare e verificare domini, gestire regole di inoltro e tag, assegnare domini a IP dedicati, aggiornare caselle, gestire alias di casella, eseguire backup, ripristini ed esportazioni delle caselle e rivelare credenziali delle caselle. Non può creare o eliminare caselle, acquistare, collegare, eliminare o spostare domini, gestire record DNS o gestire password master.
VisualizzatoreAccesso in sola lettura a domini, record DNS, caselle, regole di inoltro, dettagli degli IP dedicati e tag nell’ambito.
Gestore DNSPuò visualizzare domini e gestire record DNS. Non gestisce caselle o domini oltre al DNS.
Gestore credenzialiPuò creare e gestire password master nell’ambito. Non gestisce domini, caselle, DNS, IP dedicati o fatturazione.
Gestore IPPuò visualizzare, rivendicare, autorizzare e rimuovere IP dedicati. Non assegna domini a IP dedicati.
Amministratore fatturazionePuò visualizzare e gestire la fatturazione.
Visualizzatore fatturazionePuò solo visualizzare la fatturazione.

Utenti e gruppi

Assegna ruoli direttamente agli utenti quando l’accesso è personale. Usa i gruppi quando più persone hanno bisogno dello stesso accesso. I gruppi sono utili per team come supporto, operations, fatturazione o amministratori DNS. Invece di assegnare lo stesso ruolo a ogni persona, assegna il ruolo al gruppo e gestisci l’appartenenza separatamente.

Account di servizio

Gli account di servizio consentono all’automazione di usare l’API pubblica senza condividere l’accesso personale di un utente. Crea un account di servizio, copia il token mostrato una sola volta e concedi solo i ruoli e gli ambiti necessari all’integrazione. Ruota i token esposti e revoca gli account di servizio non più utilizzati.

Inviti

Usa gli inviti per concedere accesso a qualcuno che non ha ancora aderito all’account. Un invito può includere il ruolo e l’ambito che l’utente deve ricevere dopo averlo accettato. Dopo l’accettazione, l’utente diventa un membro attivo dell’account con l’accesso assegnato. Rivedi regolarmente gli inviti in sospeso e rimuovi quelli non più necessari.

Password master

Le password master consentono agli operatori autorizzati di accedere alle caselle SMTP in un ambito senza recuperare singolarmente la password di ogni casella. Una password master può essere limitata a un account, un workspace o un dominio. È valida per le caselle SMTP all’interno di quell’ambito. Usala per l’accesso operativo quando un team deve risolvere problemi o gestire più caselle senza trattare ogni password specifica della casella. Concedi questo accesso con attenzione. Una password master può accedere a molte caselle se viene concessa su un ambito ampio.

Matrice ruoli/azioni

L’ambito resta importante. Un ruolo contrassegnato con si applica solo nell’ambito in cui il ruolo è stato concesso.
AzioneProprietario dell’accountGestoreGestore dominiRedattoreVisualizzatoreGestore DNSGestore credenzialiGestore IPAmministratore fatturazioneVisualizzatore fatturazione
Visualizzare risorse operativeSolo DNSNoSolo IP dedicatiNoNo
Creare/gestire workspaceNoNoNoNoNoNoNoNo
Aggiornare e verificare dominiNoNoNoNoNoNo
Acquistare/collegare dominiNoNoNoNoNoNoNoNo
Spostare domini tra workspaceSì, con entrambi i workspace nell’ambitoNoNoNoNoNoNoNoNo
Eliminare dominiNoNoNoNoNoNoNoNo
Gestire record DNSNoNoNoNoNoNoNoNo
Aggiornare caselle e aliasNoNoNoNoNoNo
Creare/eliminare caselleNoNoNoNoNoNoNo
Eseguire backup/ripristino/esportazione delle caselleNoNoNoNoNoNo
Rivelare credenziali delle caselleNoNoNoNoNoNo
Gestire password masterNoNoNoNoNoNoNoNo
Gestire regole di inoltroNoNoNoNoNoNo
Gestire tagNoNoNoNoNoNo
Rivendicare/rimuovere IP dedicatiNoNoNoNoNoNoNoNo
Assegnare domini a IP dedicatiNoNoNoNoNoNo
Visualizzare fatturazioneNoNoNoNoNoNoNo
Gestire fatturazioneNoNoNoNoNoNoNoNo
Invitare utentiNoNoNoNoNoNoNoNoNo
Creare gruppiNoNoNoNoNoNoNoNoNo
Assegnare o revocare ruoliNoNoNoNoNoNoNoNoNo
Usa Proprietario dell’account per l’amministrazione dell’account. Usa ruoli con ambito per le operazioni quotidiane quando possibile.