Documentation Index
Fetch the complete documentation index at: https://docs.hybridbox.io/llms.txt
Use this file to discover all available pages before exploring further.
権限は、Hybridbox のリソースを誰が表示または管理できるかを定義します。アクセスは、ユーザーまたはグループに特定のスコープでロールを割り当てることで付与されます。
権限とは
権限の付与は ロール と スコープ の組み合わせです。ロールは許可される操作を定義し、スコープはその操作が適用される場所を定義します。
たとえば、1 つのドメインで DNS 管理者 を持つユーザーは、そのドメインの DNS レコードを管理できますが、アカウント内のすべてのドメインは管理できません。
作業に必要な最小のスコープを使用してください。
スコープ
スコープは、アカウント内の適切な範囲にアクセスを制限します。
| スコープ | 適用先 |
|---|
| アカウント | 選択したロールに応じて、アカウント全体とその中のリソース。 |
| ワークスペース | 1 つのワークスペースとその中のリソース。 |
| ドメイン | 1 つのドメインと、DNS やメールボックスなどの関連リソース。 |
ロール
ロールは再利用可能なアクセスのまとまりです。同じロールを異なるスコープで付与できます。
| ロール | できること |
|---|
| アカウント所有者 | アカウント全体を制御します。ロール、ユーザー、グループ、請求に関わる操作、アカウント全体の管理を含みます。 |
| 管理者 | ドメイン管理者のアクセスを含みます。ワークスペースの管理、ドメインの接続または購入、ワークスペース間のドメイン移動、ドメイン削除ができます。DNS、マスターパスワード、専用 IP のライフサイクル、請求は管理しません。 |
| ドメイン管理者 | 編集者のアクセスを含みます。メールボックスの作成と削除もできます。DNS とマスターパスワードは管理しません。 |
| 編集者 | ドメインの更新と確認、転送ルールとタグ、専用 IP へのドメイン割り当て、メールボックス更新、エイリアス、バックアップ、復元、エクスポート、資格情報の表示ができます。 |
| 閲覧者 | スコープ内のドメイン、DNS レコード、メールボックス、転送ルール、専用 IP 詳細、タグを読み取り専用で表示できます。 |
| DNS 管理者 | ドメインを表示し、DNS レコードを管理できます。メールボックスや DNS 以外のドメイン操作は管理しません。 |
| 認証情報管理者 | スコープ内でマスターパスワードを作成および管理できます。 |
| IP 管理者 | 専用 IP を表示、要求、承認、削除できます。ドメインを専用 IP に割り当てることはできません。 |
| 請求管理者 | 請求を表示および管理できます。 |
| 請求閲覧者 | 請求のみ表示できます。 |
ユーザーとグループ
個人のアクセスにはユーザーに直接ロールを割り当てます。複数人が同じアクセスを必要とする場合はグループを使用します。
グループはサポート、運用、請求、DNS 管理チームに便利です。ロールをグループに割り当て、メンバーシップを別に管理します。
サービスアカウント
サービスアカウントを使うと、個人ユーザーのログイン情報を共有せずに自動化から Public API を利用できます。サービスアカウントを作成し、一度だけ表示されるトークンをコピーして、連携に必要なロールとスコープだけを付与してください。漏えいしたトークンはローテーションし、使われなくなったサービスアカウントは取り消してください。
まだアカウントに参加していない人にアクセスを付与するには招待を使用します。
招待には、承諾後に付与されるロールとスコープを含めることができます。
保留中の招待を定期的に確認し、不要なものは削除してください。
マスターパスワード
マスターパスワードにより、許可された担当者は個別のメールボックスパスワードを取得せずに、スコープ内の SMTP メールボックスにログインできます。
マスターパスワードはアカウント、ワークスペース、またはドメインにスコープできます。そのスコープ内の SMTP メールボックスで有効です。
このアクセスは慎重に付与してください。広いスコープでは多くのメールボックスにアクセスできます。
ロール/アクション対応表
スコープは常に重要です。はい は、そのロールが付与されたスコープ内でのみ適用されます。
| アクション | アカウント所有者 | 管理者 | ドメイン管理者 | 編集者 | 閲覧者 | DNS 管理者 | 認証情報管理者 | IP 管理者 | 請求管理者 | 請求閲覧者 |
|---|
| 運用リソースの表示 | はい | はい | はい | はい | はい | DNS のみ | いいえ | 専用 IP のみ | いいえ | いいえ |
| ワークスペースの作成/管理 | はい | はい | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ |
| ドメインの更新と確認 | はい | はい | はい | はい | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ |
| ドメインの購入/接続 | はい | はい | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ |
| ワークスペース間でドメインを移動 | はい | はい、両方のワークスペースがスコープ内の場合 | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ |
| ドメインの削除 | はい | はい | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ |
| DNS レコードの管理 | はい | いいえ | いいえ | いいえ | いいえ | はい | いいえ | いいえ | いいえ | いいえ |
| メールボックスとエイリアスの更新 | はい | はい | はい | はい | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ |
| メールボックスの作成/削除 | はい | はい | はい | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ |
| メールボックスのバックアップ/復元/エクスポート | はい | はい | はい | はい | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ |
| メールボックス資格情報の表示 | はい | はい | はい | はい | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ |
| マスターパスワードの管理 | はい | いいえ | いいえ | いいえ | いいえ | いいえ | はい | いいえ | いいえ | いいえ |
| 転送ルールの管理 | はい | はい | はい | はい | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ |
| タグの管理 | はい | はい | はい | はい | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ |
| 専用 IP の要求/削除 | はい | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | はい | いいえ | いいえ |
| ドメインを専用 IP に割り当て | はい | はい | はい | はい | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ |
| 請求の表示 | はい | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | はい | はい |
| 請求の管理 | はい | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | はい | いいえ |
| ユーザーの招待 | はい | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ |
| グループの作成 | はい | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ |
| ロールの付与または取り消し | はい | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ |
