Documentation Index
Fetch the complete documentation index at: https://docs.hybridbox.io/llms.txt
Use this file to discover all available pages before exploring further.
Права доступа определяют, кто может просматривать ресурсы в Hybridbox или управлять ими. Доступ выдается путем назначения роли пользователю или группе в определенной области действия.
Что такое права доступа?
Назначение прав доступа объединяет две вещи: роль и область действия. Роль определяет, какие действия разрешены. Область действия определяет, где эти действия применяются.
Например, пользователь с ролью Менеджер DNS для одного домена может управлять DNS-записями этого домена, но не всех доменов аккаунта. Та же роль на уровне рабочего пространства или аккаунта применяется шире.
Используйте самую узкую область действия, которая позволяет человеку выполнять свою работу.
Области действия
Области действия позволяют ограничить доступ нужной частью аккаунта.
| Область действия | Применяется к |
|---|
| Аккаунт | Весь аккаунт и ресурсы внутри него, с учетом выбранной роли. |
| Рабочее пространство | Одно рабочее пространство и ресурсы внутри него. |
| Домен | Один домен и связанные с ним ресурсы, например DNS и почтовые ящики. |
Роли
Роли это переиспользуемые наборы доступа. Одну и ту же роль можно назначать в разных областях действия.
| Роль | Что она позволяет делать |
|---|
| Владелец аккаунта | Полный контроль аккаунта, включая роли, пользователей, группы, действия, чувствительные для биллинга, и администрирование всего аккаунта. |
| Менеджер | Включает доступ Менеджер доменов. Может управлять рабочими пространствами, подключать или покупать домены, перемещать домены между рабочими пространствами и удалять домены. Не управляет DNS-записями, мастер-паролями, жизненным циклом выделенных IP или биллингом. |
| Менеджер доменов | Включает доступ Редактор. Также может создавать и удалять почтовые ящики. Не управляет DNS-записями или мастер-паролями. |
| Редактор | Может обновлять и проверять домены, управлять правилами пересылки и тегами, назначать домены выделенным IP, обновлять почтовые ящики, управлять псевдонимами ящиков, запускать резервное копирование, восстановление и экспорт ящиков, а также раскрывать учетные данные ящиков. Не может создавать или удалять ящики, покупать, подключать, удалять или перемещать домены, управлять DNS-записями или мастер-паролями. |
| Просмотр | Доступ только для чтения к доменам, DNS-записям, почтовым ящикам, правилам пересылки, сведениям о выделенных IP и тегам в пределах области действия. |
| Менеджер DNS | Может просматривать домены и управлять DNS-записями. Не управляет почтовыми ящиками или доменами за пределами DNS. |
| Менеджер учетных данных | Может создавать мастер-пароли и управлять ими в пределах области действия. Не управляет доменами, почтовыми ящиками, DNS, выделенными IP или биллингом. |
| Менеджер IP | Может просматривать, запрашивать, авторизовать и удалять выделенные IP. Не назначает домены выделенным IP. |
| Администратор биллинга | Может просматривать биллинг и управлять им. |
| Просмотр биллинга | Может только просматривать биллинг. |
Пользователи и группы
Назначайте роли напрямую пользователям, когда доступ персональный. Используйте группы, когда нескольким людям нужен одинаковый доступ.
Группы полезны для команд поддержки, операций, биллинга или DNS-администраторов. Вместо того чтобы назначать одну и ту же роль каждому человеку, назначьте роль группе и управляйте членством отдельно.
Сервисные аккаунты
Сервисные аккаунты позволяют автоматизации использовать публичный API без передачи личного входа пользователя. Создайте сервисный аккаунт, скопируйте его одноразово показанный токен и назначьте только роли и области, необходимые интеграции. Ротируйте раскрытые токены и отзывайте сервисные аккаунты, которые больше не используются.
Приглашения
Используйте приглашения, чтобы выдать доступ человеку, который еще не присоединился к аккаунту.
Приглашение может включать роль и область действия, которые пользователь получит после принятия. После принятия приглашения пользователь становится активным участником аккаунта с назначенным доступом.
Регулярно проверяйте ожидающие приглашения и удаляйте те, которые больше не нужны.
Мастер-пароли
Мастер-пароли позволяют авторизованным операторам входить в SMTP-ящики в пределах области действия без отдельного получения пароля каждого ящика.
Мастер-пароль может быть ограничен аккаунтом, рабочим пространством или доменом. Он действует для SMTP-ящиков внутри этой области. Используйте это для операционного доступа, когда команде нужно устранять проблемы или управлять несколькими ящиками без работы с каждым отдельным паролем ящика.
Предоставляйте этот доступ осторожно. Мастер-пароль может открывать доступ ко многим ящикам, если он выдан в широкой области действия.
Матрица ролей и действий
Область действия по-прежнему важна. Роль с пометкой Да применяется только внутри той области действия, где она назначена.
| Действие | Владелец аккаунта | Менеджер | Менеджер доменов | Редактор | Просмотр | Менеджер DNS | Менеджер учетных данных | Менеджер IP | Администратор биллинга | Просмотр биллинга |
|---|
| Просмотр операционных ресурсов | Да | Да | Да | Да | Да | Только DNS | Нет | Только выделенные IP | Нет | Нет |
| Создание/управление рабочими пространствами | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Обновление и проверка доменов | Да | Да | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет |
| Покупка/подключение доменов | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Перемещение доменов между рабочими пространствами | Да | Да, если оба рабочих пространства в области действия | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Удаление доменов | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Управление DNS-записями | Да | Нет | Нет | Нет | Нет | Да | Нет | Нет | Нет | Нет |
| Обновление ящиков и псевдонимов | Да | Да | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет |
| Создание/удаление ящиков | Да | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Резервное копирование/восстановление/экспорт ящиков | Да | Да | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет |
| Раскрытие учетных данных ящиков | Да | Да | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет |
| Управление мастер-паролями | Да | Нет | Нет | Нет | Нет | Нет | Да | Нет | Нет | Нет |
| Управление правилами пересылки | Да | Да | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет |
| Управление тегами | Да | Да | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет |
| Запрос/удаление выделенных IP | Да | Нет | Нет | Нет | Нет | Нет | Нет | Да | Нет | Нет |
| Назначение доменов выделенным IP | Да | Да | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет |
| Просмотр биллинга | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Да | Да |
| Управление биллингом | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Да | Нет |
| Приглашение пользователей | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Создание групп | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Назначение или отзыв ролей | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
