Neu: PostScale -- E-Mail-API für transaktionale, eingehende und maskierte Adressen. PostScale

    Mehrbenutzerkonten und Zonenzugriffskontrolle

    Erfahren Sie, wie Sie Teammitglieder zu Ihrem DNScale-Konto einladen, Rollen zuweisen und steuern, auf welche DNS-Zonen jeder Benutzer zugreifen kann.

    DNScale unterstützt Mehrbenutzerkonten, mit denen Sie Teammitglieder einladen und genau steuern können, auf welche DNS-Zonen jede Person zugreifen kann. Dies ist nützlich für Agenturen, die Kundendomains verwalten, Organisationen mit mehreren Abteilungen oder jedes Team, in dem verschiedene Personen Zugriff auf unterschiedliche Domains benötigen.

    Wie es funktioniert

    Jedes DNScale-Konto beginnt mit einem einzelnen Admin-Benutzer. Von dort aus können Sie weitere Teammitglieder einladen und deren Zugriff auf Zonenebene steuern. Es gibt zwei zentrale Konzepte:

    • Rollen bestimmen, was ein Benutzer im gesamten Konto tun kann
    • Zonenzugriff bestimmt, welche DNS-Zonen ein Benutzer sehen und bearbeiten kann

    Benutzerrollen

    DNScale hat zwei Hauptrollen:

    Admin

    Admin-Benutzer haben vollen, uneingeschränkten Zugriff auf alles im Konto. Sie können:

    • Alle DNS-Zonen und -Einträge anzeigen und verwalten
    • Teammitglieder einladen und entfernen
    • Abrechnung und Abonnementeinstellungen verwalten
    • API-Schlüssel erstellen und verwalten
    • Zonenzugriff für andere Benutzer steuern

    Es gibt immer mindestens einen Admin im Konto. Admin-Benutzer sind nicht von Zonenzugriffsbeschränkungen betroffen.

    Benutzer

    Standardbenutzer haben nur Zugriff auf die DNS-Zonen, für die ihnen Zugriff gewährt wurde. Sie können keine Abrechnung verwalten, keine anderen Benutzer einladen oder Kontoeinstellungen ändern.

    Zonenzugriffsebenen

    Wenn Sie einem Benutzer Zugriff auf eine DNS-Zone gewähren, wählen Sie eine von zwei Ebenen:

    Nur Lesen

    Der Benutzer kann die Zone und ihre DNS-Einträge anzeigen, aber keine Änderungen vornehmen. Dies ist ideal für:

    • Kunden, die ihre DNS-Konfiguration überprüfen müssen
    • Teammitglieder, die Einsicht benötigen, aber keine Bearbeitungen vornehmen sollten
    • Audit- und Compliance-Zwecke

    Lesen & Schreiben

    Der Benutzer kann die Zone anzeigen, neue Einträge erstellen, bestehende Einträge aktualisieren und Einträge löschen. Dies eignet sich für:

    • Teammitglieder, die DNS für bestimmte Domains aktiv verwalten
    • Entwickler, die Einträge für ihre Dienste aktualisieren müssen
    • Partner, die ihre eigene Domain-Konfiguration verwalten

    Teammitglieder einladen

    Um einen neuen Benutzer zu Ihrem Konto einzuladen:

    1. Gehen Sie zum Tab Users in Ihrem Dashboard
    2. Klicken Sie auf Invite User
    3. Geben Sie die E-Mail-Adresse des Teammitglieds ein
    4. Klicken Sie auf Send Invitation

    Die eingeladene Person erhält eine E-Mail mit einem Link, um Ihrem Konto beizutreten. Sobald sie die Einladung annimmt, erscheint sie in Ihrer Teammitgliederliste. Standardmäßig haben neue Benutzer keinen Zonenzugriff, bis ein Admin diesen gewährt.

    Zonenzugriff verwalten

    Nachdem ein Benutzer Ihrem Konto beigetreten ist, können Sie steuern, auf welche Zonen er zugreifen kann:

    1. Gehen Sie zum Tab Users in Ihrem Dashboard
    2. Finden Sie den Benutzer in der Teammitglieder-Tabelle
    3. Klicken Sie auf Manage in der Spalte Zone Access
    4. Wählen Sie für jede Zone die Zugriffsebene: No Access, Read Only oder Read & Write
    5. Klicken Sie auf Save Changes

    Änderungen werden sofort wirksam. Der Benutzer sieht nur die Zonen, für die ihm Zugriff gewährt wurde, wenn er sich anmeldet oder die API verwendet.

    Häufige Anwendungsfälle

    Agentur verwaltet Kundendomains

    Eine Agentur, die DNS für mehrere Kunden hostet, kann ein einzelnes DNScale-Konto erstellen und jeden Kunden als Standardbenutzer einladen. Jeder Kunde erhält Lesen-&-Schreiben-Zugriff nur auf seine eigene Domain, sodass er seine Einträge verwalten kann, ohne die Zonen anderer Kunden zu sehen.

    Entwicklungsteam mit Staging und Produktion

    Gewähren Sie Entwicklern Lesen-&-Schreiben-Zugriff auf Staging-Zonen, aber Nur-Lesen-Zugriff auf Produktionszonen. Nur Senior Engineers oder Ops-Mitarbeiter erhalten Lesen-&-Schreiben-Zugriff auf Produktionsdomains.

    IT-Abteilung mit abteilungsspezifischen Domains

    Ein Unternehmen mit separaten Domains für Marketing, Engineering und Support kann jeder Abteilung nur Zugriff auf ihre relevanten Zonen gewähren. Das zentrale IT-Team behält Admin-Zugriff auf alles.

    Externer Partnerzugriff

    Geben Sie einem externen Partner Nur-Lesen-Zugriff, um die DNS-Konfiguration für eine Integration zu überprüfen, ohne andere Zonen offenzulegen oder die Möglichkeit zu geben, Änderungen vorzunehmen.

    API-Schlüssel-Zugriff

    API-Schlüssel erben die Berechtigungen des Benutzers, der sie erstellt hat. Wenn ein Standardbenutzer einen API-Schlüssel erstellt, kann dieser Schlüssel nur auf die Zonen zugreifen, für die der Benutzer Zugriff erhalten hat. Admin-API-Schlüssel haben vollen Zugriff auf alle Zonen.

    Das bedeutet, Sie können API-Schlüssel sicher an Automatisierungstools oder Drittanbieter-Dienste verteilen, in dem Wissen, dass sie nur mit den vorgesehenen Zonen interagieren können.

    Wichtige Hinweise

    • Admins haben immer vollen Zugriff. Zonenzugriffsbeschränkungen gelten nur für Standardbenutzer.
    • Neue Benutzer starten ohne Zugriff. Nach der Annahme einer Einladung muss ein Admin Zonenzugriff gewähren, bevor der Benutzer Zonen sehen kann.
    • Zugriffsentzug ist sofort wirksam. Wenn Sie den Zugriff eines Benutzers auf eine Zone widerrufen, verliert er sofort Sichtbarkeit und Kontrolle.
    • Benutzer löschen ist dauerhaft. Das Entfernen eines Teammitglieds widerruft alle seine Zugriffe. Eine neue Einladung wäre nötig, um wieder beizutreten.
    • Zonenzugriff gilt auch für Einträge. Wenn ein Benutzer Nur-Lesen-Zugriff auf eine Zone hat, kann er auch keine Einträge innerhalb dieser Zone ändern.

    Erste Schritte

    Wenn Sie bereit sind, Mehrbenutzerzugriff für Ihr Konto einzurichten:

    1. Navigieren Sie zum Tab Users in Ihrem Dashboard
    2. Laden Sie Ihr erstes Teammitglied ein
    3. Konfigurieren Sie nach der Annahme den Zonenzugriff
    4. Wiederholen Sie für weitere Teammitglieder

    Bei Fragen zur Benutzerverwaltung oder zum Zonenzugriff besuchen Sie die Support-Seite.