Documentation Index
Fetch the complete documentation index at: https://docs.hybridbox.io/llms.txt
Use this file to discover all available pages before exploring further.
Machtigingen bepalen wie resources in Hybridbox kan bekijken of beheren. Toegang wordt verleend door een rol aan een gebruiker of groep toe te wijzen binnen een scope.
Wat zijn machtigingen?
Een machtigingstoekenning combineert twee dingen: een rol en een scope. De rol bepaalt welke acties zijn toegestaan. De scope bepaalt waar die acties gelden.
Een gebruiker met DNS-beheerder op één domein kan bijvoorbeeld DNS-records voor dat domein beheren, maar niet voor elk domein in het account. Dezelfde rol op een workspace of account geldt breder.
Gebruik de smalste scope waarmee iemand zijn werk kan doen.
Scopes
Scopes beperken toegang tot het juiste deel van het account.
| Scope | Geldt voor |
|---|
| Account | Het hele account en de resources daarin, afhankelijk van de gekozen rol. |
| Workspace | Eén workspace en de resources binnen die workspace. |
| Domein | Eén domein en de eraan gekoppelde resources, zoals DNS en mailboxen. |
Rollen
Rollen zijn herbruikbare toegangsbundels. Dezelfde rol kan op verschillende scopes worden toegekend.
| Rol | Wat deze kan doen |
|---|
| Accounteigenaar | Volledige controle over het account, inclusief rollen, gebruikers, groepen, facturatiegevoelige acties en accountbrede administratie. |
| Beheerder | Omvat toegang als Domeinbeheerder. Kan workspaces beheren, domeinen koppelen of kopen, domeinen tussen workspaces verplaatsen en domeinen verwijderen. Beheert geen DNS-records, masterwachtwoorden, levenscyclus van dedicated IP’s of facturatie. |
| Domeinbeheerder | Omvat toegang als Bewerker. Kan ook mailboxen aanmaken en verwijderen. Beheert geen DNS-records of masterwachtwoorden. |
| Bewerker | Kan domeinen bijwerken en verifiëren, doorstuurregels en tags beheren, domeinen aan dedicated IP’s toewijzen, mailboxen bijwerken, mailboxaliassen beheren, back-ups, herstelacties en exports van mailboxen uitvoeren en mailboxreferenties tonen. Kan geen mailboxen aanmaken of verwijderen, domeinen kopen, koppelen, verwijderen of verplaatsen, DNS-records beheren of masterwachtwoorden beheren. |
| Lezer | Alleen-lezen toegang tot domeinen, DNS-records, mailboxen, doorstuurregels, details van dedicated IP’s en tags binnen de scope. |
| DNS-beheerder | Kan domeinen bekijken en DNS-records beheren. Beheert geen mailboxen of domeinen buiten DNS. |
| Referentiebeheerder | Kan masterwachtwoorden binnen de scope aanmaken en beheren. Beheert geen domeinen, mailboxen, DNS, dedicated IP’s of facturatie. |
| IP-beheerder | Kan dedicated IP’s bekijken, claimen, autoriseren en verwijderen. Wijst geen domeinen toe aan dedicated IP’s. |
| Facturatiebeheerder | Kan facturatie bekijken en beheren. |
| Facturatielezer | Kan alleen facturatie bekijken. |
Gebruikers en groepen
Wijs rollen rechtstreeks toe aan gebruikers wanneer toegang persoonlijk is. Gebruik groepen wanneer meerdere mensen dezelfde toegang nodig hebben.
Groepen zijn handig voor teams zoals support, operations, facturatie of DNS-beheerders. In plaats van dezelfde rol aan elke persoon toe te wijzen, wijs je de rol toe aan de groep en beheer je het lidmaatschap apart.
Serviceaccounts
Met serviceaccounts kan automatisering de openbare API gebruiken zonder een persoonlijke gebruikerslogin te delen. Maak een serviceaccount aan, kopieer het eenmalig getoonde token en geef alleen de rollen en scopes die de integratie nodig heeft. Roteer blootgestelde tokens en trek serviceaccounts in die niet meer worden gebruikt.
Uitnodigingen
Gebruik uitnodigingen om toegang te verlenen aan iemand die nog niet bij het account hoort.
Een uitnodiging kan de rol en scope bevatten die de gebruiker na acceptatie moet krijgen. Nadat de uitnodiging is geaccepteerd, wordt de gebruiker een actief accountlid met de toegewezen toegang.
Controleer openstaande uitnodigingen regelmatig en verwijder uitnodigingen die niet meer nodig zijn.
Masterwachtwoorden
Met masterwachtwoorden kunnen bevoegde operators inloggen op SMTP-mailboxen binnen een scope zonder elk mailboxwachtwoord afzonderlijk op te halen.
Een masterwachtwoord kan worden beperkt tot een account, workspace of domein. Het is geldig voor SMTP-mailboxen binnen die scope. Gebruik dit voor operationele toegang wanneer een team meerdere mailboxen moet troubleshooten of beheren zonder elk mailboxspecifiek wachtwoord te verwerken.
Verleen deze toegang zorgvuldig. Een masterwachtwoord kan toegang geven tot veel mailboxen als het op een brede scope wordt toegekend.
Rollen- en actiematrix
De scope blijft belangrijk. Een rol die met Ja is gemarkeerd, geldt alleen binnen de scope waarin de rol is toegekend.
| Actie | Accounteigenaar | Beheerder | Domeinbeheerder | Bewerker | Lezer | DNS-beheerder | Referentiebeheerder | IP-beheerder | Facturatiebeheerder | Facturatielezer |
|---|
| Operationele resources bekijken | Ja | Ja | Ja | Ja | Ja | Alleen DNS | Nee | Alleen dedicated IP’s | Nee | Nee |
| Workspaces aanmaken/beheren | Ja | Ja | Nee | Nee | Nee | Nee | Nee | Nee | Nee | Nee |
| Domeinen bijwerken en verifiëren | Ja | Ja | Ja | Ja | Nee | Nee | Nee | Nee | Nee | Nee |
| Domeinen kopen/koppelen | Ja | Ja | Nee | Nee | Nee | Nee | Nee | Nee | Nee | Nee |
| Domeinen tussen workspaces verplaatsen | Ja | Ja, met beide workspaces binnen de scope | Nee | Nee | Nee | Nee | Nee | Nee | Nee | Nee |
| Domeinen verwijderen | Ja | Ja | Nee | Nee | Nee | Nee | Nee | Nee | Nee | Nee |
| DNS-records beheren | Ja | Nee | Nee | Nee | Nee | Ja | Nee | Nee | Nee | Nee |
| Mailboxen en aliassen bijwerken | Ja | Ja | Ja | Ja | Nee | Nee | Nee | Nee | Nee | Nee |
| Mailboxen aanmaken/verwijderen | Ja | Ja | Ja | Nee | Nee | Nee | Nee | Nee | Nee | Nee |
| Mailboxen back-uppen/herstellen/exporteren | Ja | Ja | Ja | Ja | Nee | Nee | Nee | Nee | Nee | Nee |
| Mailboxreferenties tonen | Ja | Ja | Ja | Ja | Nee | Nee | Nee | Nee | Nee | Nee |
| Masterwachtwoorden beheren | Ja | Nee | Nee | Nee | Nee | Nee | Ja | Nee | Nee | Nee |
| Doorstuurregels beheren | Ja | Ja | Ja | Ja | Nee | Nee | Nee | Nee | Nee | Nee |
| Tags beheren | Ja | Ja | Ja | Ja | Nee | Nee | Nee | Nee | Nee | Nee |
| Dedicated IP’s claimen/verwijderen | Ja | Nee | Nee | Nee | Nee | Nee | Nee | Ja | Nee | Nee |
| Domeinen toewijzen aan dedicated IP’s | Ja | Ja | Ja | Ja | Nee | Nee | Nee | Nee | Nee | Nee |
| Facturatie bekijken | Ja | Nee | Nee | Nee | Nee | Nee | Nee | Nee | Ja | Ja |
| Facturatie beheren | Ja | Nee | Nee | Nee | Nee | Nee | Nee | Nee | Ja | Nee |
| Gebruikers uitnodigen | Ja | Nee | Nee | Nee | Nee | Nee | Nee | Nee | Nee | Nee |
| Groepen aanmaken | Ja | Nee | Nee | Nee | Nee | Nee | Nee | Nee | Nee | Nee |
| Rollen toewijzen of intrekken | Ja | Nee | Nee | Nee | Nee | Nee | Nee | Nee | Nee | Nee |
