Découvrez PostScale -- API e-mail pour l'envoi transactionnel, la réception et les adresses masquées. PostScale

    Comptes multi-utilisateurs et controle d'acces aux zones

    Apprenez a inviter des membres d'equipe sur votre compte DNScale, attribuer des roles et controler quelles zones DNS chaque utilisateur peut acceder.

    DNScale prend en charge les comptes multi-utilisateurs, vous permettant d'inviter des membres d'equipe et de controler precisement quelles zones DNS chaque personne peut acceder. C'est utile pour les agences gerant des domaines clients, les organisations avec plusieurs departements, ou toute equipe ou differentes personnes ont besoin d'acceder a differents domaines.

    Comment ca fonctionne

    Chaque compte DNScale commence avec un seul utilisateur administrateur. A partir de la, vous pouvez inviter des membres d'equipe supplementaires et controler leur acces au niveau de la zone. Il y a deux concepts cles a comprendre :

    • Les roles determinent ce qu'un utilisateur peut faire a travers le compte
    • L'acces aux zones determine quelles zones DNS un utilisateur peut voir et modifier

    Roles utilisateur

    DNScale propose deux roles principaux :

    Administrateur

    Les utilisateurs administrateurs ont un acces complet et illimite a tout dans le compte. Ils peuvent :

    • Voir et gerer toutes les zones DNS et les enregistrements
    • Inviter et supprimer des membres d'equipe
    • Gerer la facturation et les parametres d'abonnement
    • Creer et gerer les cles API
    • Controler l'acces aux zones pour les autres utilisateurs

    Il y a toujours au moins un administrateur sur le compte. Les utilisateurs administrateurs ne sont pas affectes par les restrictions d'acces aux zones.

    Utilisateur

    Les utilisateurs standard n'ont acces qu'aux zones DNS auxquelles on leur a accorde l'acces. Ils ne peuvent pas gerer la facturation, inviter d'autres utilisateurs ou modifier les parametres du compte.

    Niveaux d'acces aux zones

    Lorsque vous accordez a un utilisateur l'acces a une zone DNS, vous choisissez l'un des deux niveaux :

    Lecture seule

    L'utilisateur peut voir la zone et ses enregistrements DNS mais ne peut effectuer aucune modification. C'est ideal pour :

    • Les clients qui ont besoin de verifier leur configuration DNS
    • Les membres d'equipe qui ont besoin de visibilite mais ne devraient pas faire de modifications
    • Les besoins d'audit et de conformite

    Lecture et ecriture

    L'utilisateur peut voir la zone, creer de nouveaux enregistrements, mettre a jour les enregistrements existants et supprimer des enregistrements. C'est adapte pour :

    • Les membres d'equipe qui gerent activement le DNS pour des domaines specifiques
    • Les developpeurs qui doivent mettre a jour les enregistrements pour leurs services
    • Les partenaires gerant la configuration de leur propre domaine

    Inviter des membres d'equipe

    Pour inviter un nouvel utilisateur sur votre compte :

    1. Rendez-vous dans l'onglet Users de votre tableau de bord
    2. Cliquez sur Invite User
    3. Saisissez l'adresse e-mail du membre de l'equipe
    4. Cliquez sur Send Invitation

    La personne invitee recevra un e-mail avec un lien pour rejoindre votre compte. Une fois qu'elle accepte, elle apparaitra dans votre liste de membres d'equipe. Par defaut, les nouveaux utilisateurs n'ont aucun acces aux zones tant qu'un administrateur ne le leur accorde pas.

    Gerer l'acces aux zones

    Apres qu'un utilisateur a rejoint votre compte, vous pouvez controler les zones auxquelles il peut acceder :

    1. Rendez-vous dans l'onglet Users de votre tableau de bord
    2. Trouvez l'utilisateur dans le tableau des membres de l'equipe
    3. Cliquez sur Manage dans la colonne Zone Access
    4. Pour chaque zone, selectionnez le niveau d'acces : No Access, Read Only ou Read & Write
    5. Cliquez sur Save Changes

    Les changements prennent effet immediatement. L'utilisateur ne verra que les zones auxquelles il a recu l'acces lorsqu'il se connecte ou utilise l'API.

    Cas d'utilisation courants

    Agence gerant des domaines clients

    Une agence hebergeant le DNS pour plusieurs clients peut creer un seul compte DNScale et inviter chaque client en tant qu'utilisateur standard. Chaque client obtient un acces Lecture et ecriture uniquement a son propre domaine, afin de pouvoir gerer ses enregistrements sans voir les zones des autres clients.

    Equipe de developpement avec staging et production

    Accordez aux developpeurs un acces Lecture et ecriture aux zones de staging mais un acces Lecture seule aux zones de production. Seuls les ingenieurs seniors ou le personnel d'exploitation obtiennent un acces Lecture et ecriture aux domaines de production.

    Departement IT avec des domaines departementaux

    Une entreprise avec des domaines separes pour le marketing, l'ingenierie et le support peut accorder a chaque departement l'acces uniquement a ses zones pertinentes. L'equipe IT centrale conserve un acces administrateur a tout.

    Acces partenaire externe

    Donnez a un partenaire externe un acces Lecture seule pour verifier la configuration DNS d'une integration, sans exposer d'autres zones ni lui donner la possibilite de faire des modifications.

    Acces par cle API

    Les cles API heritent des permissions de l'utilisateur qui les a creees. Si un utilisateur standard cree une cle API, cette cle ne peut acceder qu'aux zones auxquelles l'utilisateur a recu l'acces. Les cles API d'administrateur ont un acces complet a toutes les zones.

    Cela signifie que vous pouvez distribuer en toute securite des cles API a des outils d'automatisation ou des services tiers, sachant qu'ils ne peuvent interagir qu'avec les zones prevues.

    Points a garder a l'esprit

    • Les administrateurs ont toujours un acces complet. Les restrictions d'acces aux zones ne s'appliquent qu'aux utilisateurs standard.
    • Les nouveaux utilisateurs commencent sans acces. Apres avoir accepte une invitation, un administrateur doit accorder l'acces aux zones avant que l'utilisateur puisse voir des zones.
    • La suppression d'acces est immediate. Si vous revoquez l'acces d'un utilisateur a une zone, il perd la visibilite et le controle immediatement.
    • La suppression d'un utilisateur est definitive. Retirer un membre d'equipe revoque tous ses acces. Il aurait besoin d'une nouvelle invitation pour rejoindre.
    • L'acces aux zones s'applique aussi aux enregistrements. Si un utilisateur a un acces Lecture seule a une zone, il ne peut pas non plus modifier les enregistrements de cette zone.

    Pour commencer

    Si vous etes pret a configurer l'acces multi-utilisateurs pour votre compte :

    1. Rendez-vous dans l'onglet Users de votre tableau de bord
    2. Invitez votre premier membre d'equipe
    3. Une fois qu'il accepte, configurez son acces aux zones
    4. Repetez pour les membres d'equipe supplementaires

    Pour les questions sur la gestion des utilisateurs ou l'acces aux zones, visitez la page Support.