Documentation Index
Fetch the complete documentation index at: https://docs.hybridbox.io/llms.txt
Use this file to discover all available pages before exploring further.
As permissões definem quem pode visualizar ou gerenciar recursos na Hybridbox. O acesso é concedido atribuindo um papel a um usuário ou grupo em um escopo.
O que são permissões?
Uma concessão de permissão combina duas coisas: um papel e um escopo. O papel define quais ações são permitidas. O escopo define onde essas ações se aplicam.
Por exemplo, um usuário com Gerente de DNS em um domínio pode gerenciar registros DNS desse domínio, mas não de todos os domínios da conta. O mesmo papel em um workspace ou em uma conta se aplica de forma mais ampla.
Use o escopo mais restrito que permita à pessoa realizar seu trabalho.
Escopos
Escopos permitem limitar o acesso à parte correta da conta.
| Escopo | Aplica-se a |
|---|
| Conta | A conta inteira e os recursos dentro dela, de acordo com o papel selecionado. |
| Workspace | Um workspace e os recursos dentro desse workspace. |
| Domínio | Um domínio e os recursos vinculados a ele, como DNS e caixas de e-mail. |
Papéis
Papéis são pacotes reutilizáveis de acesso. O mesmo papel pode ser concedido em diferentes escopos.
| Papel | O que pode fazer |
|---|
| Proprietário da conta | Controle total da conta, incluindo papéis, usuários, grupos, ações sensíveis de faturamento e administração em toda a conta. |
| Gerente | Inclui acesso de Gerente de domínios. Pode gerenciar workspaces, conectar ou comprar domínios, mover domínios entre workspaces e excluir domínios. Não gerencia registros DNS, senhas mestras, ciclo de vida de IPs dedicados ou faturamento. |
| Gerente de domínios | Inclui acesso de Editor autorizado. Também pode criar e excluir caixas de e-mail. Não gerencia registros DNS nem senhas mestras. |
| Editor autorizado | Pode atualizar e verificar domínios, gerenciar regras de encaminhamento e tags, atribuir domínios a IPs dedicados, atualizar caixas de e-mail, gerenciar aliases de caixas, executar backups, restaurações e exportações de caixas e revelar credenciais de caixas. Não pode criar ou excluir caixas, comprar, conectar, excluir ou mover domínios, gerenciar registros DNS ou gerenciar senhas mestras. |
| Visualizador | Acesso somente leitura a domínios, registros DNS, caixas de e-mail, regras de encaminhamento, detalhes de IPs dedicados e tags dentro do escopo. |
| Gerente de DNS | Pode visualizar domínios e gerenciar registros DNS. Não gerencia caixas de e-mail nem domínios além do DNS. |
| Gerente de credenciais | Pode criar e gerenciar senhas mestras dentro do escopo. Não gerencia domínios, caixas de e-mail, DNS, IPs dedicados ou faturamento. |
| Gerente de IP | Pode visualizar, reivindicar, autorizar e remover IPs dedicados. Não atribui domínios a IPs dedicados. |
| Administrador de faturamento | Pode visualizar e gerenciar o faturamento. |
| Visualizador de cobrança | Pode apenas visualizar o faturamento. |
Usuários e grupos
Atribua papéis diretamente a usuários quando o acesso for pessoal. Use grupos quando várias pessoas precisarem do mesmo acesso.
Grupos são úteis para equipes como suporte, operações, faturamento ou administradores de DNS. Em vez de atribuir o mesmo papel a cada pessoa, atribua o papel ao grupo e gerencie a associação separadamente.
Contas de serviço
Contas de serviço permitem que automações usem a API pública sem compartilhar o login pessoal de um usuário. Crie uma conta de serviço, copie o token exibido uma única vez e conceda apenas as funções e escopos necessários para a integração. Rotacione tokens expostos e revogue contas de serviço que não são mais usadas.
Convites
Use convites para conceder acesso a alguém que ainda não entrou na conta.
Um convite pode incluir o papel e o escopo que o usuário deve receber após aceitá-lo. Depois que o convite é aceito, o usuário se torna um membro ativo da conta com o acesso atribuído.
Revise convites pendentes regularmente e remova convites que não sejam mais necessários.
Senhas mestras
Senhas mestras permitem que operadores autorizados façam login em caixas SMTP dentro de um escopo sem recuperar cada senha de caixa individualmente.
Uma senha mestra pode ter escopo de conta, workspace ou domínio. Ela é válida para caixas SMTP dentro desse escopo. Use isso para acesso operacional quando uma equipe precisar solucionar problemas ou gerenciar várias caixas sem lidar com cada senha específica de caixa.
Conceda esse acesso com cuidado. Uma senha mestra pode acessar muitas caixas se for concedida em um escopo amplo.
Matriz de papéis e ações
O escopo continua importante. Um papel marcado como Sim só se aplica dentro do escopo em que o papel foi concedido.
| Ação | Proprietário da conta | Gerente | Gerente de domínios | Editor autorizado | Visualizador | Gerente de DNS | Gerente de credenciais | Gerente de IP | Administrador de faturamento | Visualizador de cobrança |
|---|
| Visualizar recursos operacionais | Sim | Sim | Sim | Sim | Sim | Somente DNS | Não | Somente IPs dedicados | Não | Não |
| Criar/gerenciar workspaces | Sim | Sim | Não | Não | Não | Não | Não | Não | Não | Não |
| Atualizar e verificar domínios | Sim | Sim | Sim | Sim | Não | Não | Não | Não | Não | Não |
| Comprar/conectar domínios | Sim | Sim | Não | Não | Não | Não | Não | Não | Não | Não |
| Mover domínios entre workspaces | Sim | Sim, com ambos os workspaces no escopo | Não | Não | Não | Não | Não | Não | Não | Não |
| Excluir domínios | Sim | Sim | Não | Não | Não | Não | Não | Não | Não | Não |
| Gerenciar registros DNS | Sim | Não | Não | Não | Não | Sim | Não | Não | Não | Não |
| Atualizar caixas e aliases | Sim | Sim | Sim | Sim | Não | Não | Não | Não | Não | Não |
| Criar/excluir caixas | Sim | Sim | Sim | Não | Não | Não | Não | Não | Não | Não |
| Fazer backup/restaurar/exportar caixas | Sim | Sim | Sim | Sim | Não | Não | Não | Não | Não | Não |
| Revelar credenciais de caixas | Sim | Sim | Sim | Sim | Não | Não | Não | Não | Não | Não |
| Gerenciar senhas mestras | Sim | Não | Não | Não | Não | Não | Sim | Não | Não | Não |
| Gerenciar regras de encaminhamento | Sim | Sim | Sim | Sim | Não | Não | Não | Não | Não | Não |
| Gerenciar tags | Sim | Sim | Sim | Sim | Não | Não | Não | Não | Não | Não |
| Reivindicar/remover IPs dedicados | Sim | Não | Não | Não | Não | Não | Não | Sim | Não | Não |
| Atribuir domínios a IPs dedicados | Sim | Sim | Sim | Sim | Não | Não | Não | Não | Não | Não |
| Visualizar faturamento | Sim | Não | Não | Não | Não | Não | Não | Não | Sim | Sim |
| Gerenciar faturamento | Sim | Não | Não | Não | Não | Não | Não | Não | Sim | Não |
| Convidar usuários | Sim | Não | Não | Não | Não | Não | Não | Não | Não | Não |
| Criar grupos | Sim | Não | Não | Não | Não | Não | Não | Não | Não | Não |
| Atribuir ou revogar papéis | Sim | Não | Não | Não | Não | Não | Não | Não | Não | Não |
