Cuentas multiusuario y control de acceso a zonas

DNScale soporta cuentas multiusuario, permitiéndote invitar miembros del equipo y controlar exactamente a qué zonas DNS puede acceder cada persona. Esto es útil para agencias que gestionan dominios de clientes, organizaciones con múltiples departamentos, o cualquier equipo donde diferentes personas necesitan acceso a diferentes dominios.

Cómo funciona

Toda cuenta de DNScale comienza con un único usuario administrador. Desde ahí, puedes invitar miembros adicionales del equipo y controlar su acceso a nivel de zona. Hay dos conceptos clave que entender:

• Los roles determinan lo que un usuario puede hacer en toda la cuenta
• El acceso a zonas determina qué zonas DNS puede ver y modificar un usuario

Roles de usuario

DNScale tiene dos roles principales:

Administrador

Los usuarios administradores tienen acceso completo y sin restricciones a todo en la cuenta. Pueden:

• Ver y gestionar todas las zonas DNS y registros
• Invitar y eliminar miembros del equipo
• Gestionar facturación y configuración de suscripción
• Crear y gestionar claves API
• Controlar el acceso a zonas para otros usuarios

Siempre hay al menos un administrador en la cuenta. Los usuarios administradores no se ven afectados por las restricciones de acceso a zonas.

Usuario

Los usuarios estándar tienen acceso solo a las zonas DNS a las que se les ha otorgado acceso. No pueden gestionar facturación, invitar a otros usuarios ni cambiar la configuración de la cuenta.

Niveles de acceso a zonas

Al otorgar a un usuario acceso a una zona DNS, eliges uno de dos niveles:

Solo lectura

El usuario puede ver la zona y sus registros DNS pero no puede hacer cambios. Esto es ideal para:

• Clientes que necesitan verificar su configuración DNS
• Miembros del equipo que necesitan visibilidad pero no deberían hacer ediciones
• Propósitos de auditoría y cumplimiento

Lectura y escritura

El usuario puede ver la zona, crear nuevos registros, actualizar registros existentes y eliminar registros. Esto es adecuado para:

• Miembros del equipo que gestionan activamente DNS para dominios específicos
• Desarrolladores que necesitan actualizar registros para sus servicios
• Socios que gestionan su propia configuración de dominio

Invitar miembros del equipo

Para invitar a un nuevo usuario a tu cuenta:

1. Ve a la pestaña Users en tu panel de control
2. Haz clic en Invite User
3. Ingresa la dirección de correo del miembro del equipo
4. Haz clic en Send Invitation

La persona invitada recibirá un correo con un enlace para unirse a tu cuenta. Una vez que acepte, aparecerá en tu lista de miembros del equipo. Por defecto, los nuevos usuarios no tienen acceso a ninguna zona hasta que un administrador se lo otorgue.

Gestión del acceso a zonas

Después de que un usuario se ha unido a tu cuenta, puedes controlar a qué zonas puede acceder:

1. Ve a la pestaña Users en tu panel de control
2. Encuentra al usuario en la tabla de miembros del equipo
3. Haz clic en Manage en la columna Zone Access
4. Para cada zona, selecciona el nivel de acceso: No Access, Read Only o Read & Write
5. Haz clic en Save Changes

Los cambios toman efecto inmediatamente. El usuario solo verá las zonas a las que se le ha otorgado acceso cuando inicie sesión o use la API.

Casos de uso comunes

Agencia gestionando dominios de clientes

Una agencia que aloja DNS para múltiples clientes puede crear una sola cuenta de DNScale e invitar a cada cliente como usuario estándar. Cada cliente obtiene acceso de lectura y escritura solo a su propio dominio, para que puedan gestionar sus registros sin ver las zonas de otros clientes.

Equipo de desarrollo con staging y producción

Otorga a los desarrolladores acceso de lectura y escritura a las zonas de staging pero solo lectura a las zonas de producción. Solo los ingenieros senior o el equipo de operaciones obtienen acceso de lectura y escritura a los dominios de producción.

Departamento de TI con dominios departamentales

Una empresa con dominios separados para marketing, ingeniería y soporte puede otorgar a cada departamento acceso solo a sus zonas relevantes. El equipo central de TI mantiene acceso de administrador a todo.

Acceso de socios externos

Dale a un socio externo acceso de solo lectura para verificar la configuración DNS de una integración, sin exponer otras zonas ni darle la capacidad de hacer cambios.

Acceso con claves API

Las claves API heredan los permisos del usuario que las creó. Si un usuario estándar crea una clave API, esa clave solo puede acceder a las zonas a las que el usuario tiene acceso. Las claves API de administradores tienen acceso completo a todas las zonas.

Esto significa que puedes distribuir claves API de forma segura a herramientas de automatización o servicios de terceros, sabiendo que solo pueden interactuar con las zonas previstas.

Aspectos a tener en cuenta

• Los administradores siempre tienen acceso completo. Las restricciones de acceso a zonas solo aplican a usuarios estándar.
• Los nuevos usuarios comienzan sin acceso. Después de aceptar una invitación, un administrador necesita otorgar acceso a zonas antes de que el usuario pueda ver cualquier zona.
• La eliminación de acceso es inmediata. Si revocas el acceso de un usuario a una zona, pierde visibilidad y control de inmediato.
• La eliminación de un usuario es permanente. Remover un miembro del equipo revoca todo su acceso. Necesitaría una nueva invitación para volver a unirse.
• El acceso a zonas aplica también a los registros. Si un usuario tiene acceso de solo lectura a una zona, tampoco puede modificar ningún registro dentro de esa zona.

Primeros pasos

Si estás listo para configurar el acceso multiusuario en tu cuenta:

1. Navega a la pestaña Users en tu panel de control
2. Invita a tu primer miembro del equipo
3. Una vez que acepte, configura su acceso a zonas
4. Repite para miembros adicionales del equipo

Para preguntas sobre gestión de usuarios o acceso a zonas, visita la página de Soporte.