Account multi-utente e controllo accesso alle zone

DNScale supporta account multi-utente, permettendoti di invitare membri del team e controllare esattamente a quali zone DNS ogni persona può accedere. Questo è utile per agenzie che gestiscono domini di clienti, organizzazioni con più dipartimenti o qualsiasi team dove persone diverse necessitano di accesso a domini diversi.

Come funziona

Ogni account DNScale inizia con un singolo utente amministratore. Da lì, puoi invitare ulteriori membri del team e controllare il loro accesso a livello di zona. Ci sono due concetti chiave da comprendere:

• I ruoli determinano cosa un utente può fare nell'account
• L'accesso alle zone determina quali zone DNS un utente può vedere e modificare

Ruoli utente

DNScale ha due ruoli principali:

Admin

Gli utenti admin hanno accesso completo e illimitato a tutto nell'account. Possono:

• Visualizzare e gestire tutte le zone DNS e i record
• Invitare e rimuovere membri del team
• Gestire la fatturazione e le impostazioni dell'abbonamento
• Creare e gestire le chiavi API
• Controllare l'accesso alle zone per gli altri utenti

C'è sempre almeno un admin nell'account. Gli utenti admin non sono soggetti a restrizioni di accesso alle zone.

Utente

Gli utenti standard hanno accesso solo alle zone DNS a cui è stato loro concesso l'accesso. Non possono gestire la fatturazione, invitare altri utenti o modificare le impostazioni dell'account.

Livelli di accesso alle zone

Quando concedi a un utente l'accesso a una zona DNS, scegli uno dei due livelli:

Sola lettura

L'utente può visualizzare la zona e i suoi record DNS ma non può apportare modifiche. Questo è ideale per:

• Clienti che devono verificare la propria configurazione DNS
• Membri del team che necessitano di visibilità ma non dovrebbero effettuare modifiche
• Scopi di audit e conformità

Lettura e scrittura

L'utente può visualizzare la zona, creare nuovi record, aggiornare record esistenti ed eliminare record. Questo è adatto per:

• Membri del team che gestiscono attivamente il DNS per domini specifici
• Sviluppatori che devono aggiornare i record per i loro servizi
• Partner che gestiscono la configurazione del proprio dominio

Invitare membri del team

Per invitare un nuovo utente nel tuo account:

1. Vai alla scheda Users nella tua dashboard
2. Clicca Invite User
3. Inserisci l'indirizzo email del membro del team
4. Clicca Send Invitation

La persona invitata riceverà un'email con un link per unirsi al tuo account. Una volta accettato, apparirà nella lista dei membri del team. Per impostazione predefinita, i nuovi utenti non hanno accesso a nessuna zona finché un admin non lo concede.

Gestione dell'accesso alle zone

Dopo che un utente si è unito al tuo account, puoi controllare a quali zone può accedere:

1. Vai alla scheda Users nella tua dashboard
2. Trova l'utente nella tabella dei membri del team
3. Clicca Manage nella colonna Zone Access
4. Per ogni zona, seleziona il livello di accesso: No Access, Read Only o Read & Write
5. Clicca Save Changes

Le modifiche hanno effetto immediato. L'utente vedrà solo le zone a cui ha accesso quando effettua il login o usa l'API.

Casi d'uso comuni

Agenzia che gestisce domini di clienti

Un'agenzia che ospita il DNS per più clienti può creare un singolo account DNScale e invitare ogni cliente come utente standard. Ogni cliente ottiene accesso in lettura e scrittura solo al proprio dominio, così può gestire i propri record senza vedere le zone degli altri clienti.

Team di sviluppo con staging e produzione

Concedi agli sviluppatori accesso in lettura e scrittura alle zone di staging ma accesso in sola lettura alle zone di produzione. Solo gli ingegneri senior o il personale operations ottiene accesso in lettura e scrittura ai domini di produzione.

Dipartimento IT con domini dipartimentali

Un'azienda con domini separati per marketing, engineering e supporto può concedere a ciascun dipartimento l'accesso solo alle proprie zone pertinenti. Il team IT centrale mantiene l'accesso admin a tutto.

Accesso per partner esterni

Concedi a un partner esterno accesso in sola lettura per verificare la configurazione DNS per un'integrazione, senza esporre nessun'altra zona o dare loro la possibilità di apportare modifiche.

Accesso tramite chiavi API

Le chiavi API ereditano i permessi dell'utente che le ha create. Se un utente standard crea una chiave API, quella chiave può accedere solo alle zone a cui l'utente ha accesso. Le chiavi API admin hanno accesso completo a tutte le zone.

Questo significa che puoi distribuire in sicurezza le chiavi API a strumenti di automazione o servizi di terze parti, sapendo che possono interagire solo con le zone previste.

Aspetti da tenere a mente

• Gli admin hanno sempre accesso completo. Le restrizioni di accesso alle zone si applicano solo agli utenti standard.
• I nuovi utenti partono senza accesso. Dopo aver accettato un invito, un admin deve concedere l'accesso alle zone prima che l'utente possa vederne qualcuna.
• La rimozione dell'accesso è immediata. Se revochi l'accesso di un utente a una zona, perde visibilità e controllo immediatamente.
• L'eliminazione di un utente è permanente. Rimuovere un membro del team revoca tutti i suoi accessi. Avrebbe bisogno di un nuovo invito per riunirsi.
• L'accesso alla zona si applica anche ai record. Se un utente ha accesso in sola lettura a una zona, non può nemmeno modificare alcun record al suo interno.

Per iniziare

Se sei pronto a configurare l'accesso multi-utente per il tuo account:

1. Vai alla scheda Users nella tua dashboard
2. Invita il tuo primo membro del team
3. Una volta accettato, configura il suo accesso alle zone
4. Ripeti per ulteriori membri del team

Per domande sulla gestione utenti o l'accesso alle zone, visita la pagina Supporto.