Maak kennis met PostScale -- e-mail-API voor transactionele, inkomende en gemaskeerde adressen. PostScale

    Multi-gebruikersaccounts en zonetoegangscontrole

    Leer hoe je teamleden uitnodigt voor je DNScale-account, rollen toewijst en bepaalt welke DNS-zones elke gebruiker kan benaderen.

    DNScale ondersteunt multi-gebruikersaccounts, waarmee je teamleden kunt uitnodigen en precies kunt bepalen welke DNS-zones elke persoon kan benaderen. Dit is handig voor bureaus die klantdomeinen beheren, organisaties met meerdere afdelingen of elk team waar verschillende mensen toegang nodig hebben tot verschillende domeinen.

    Hoe het werkt

    Elk DNScale-account begint met één admin-gebruiker. Van daaruit kun je extra teamleden uitnodigen en hun toegang op zoneniveau beheren. Er zijn twee belangrijke concepten om te begrijpen:

    • Rollen bepalen wat een gebruiker kan doen binnen het account
    • Zonetoegang bepaalt welke DNS-zones een gebruiker kan zien en wijzigen

    Gebruikersrollen

    DNScale heeft twee hoofdrollen:

    Admin

    Admin-gebruikers hebben volledige, onbeperkte toegang tot alles in het account. Ze kunnen:

    • Alle DNS-zones en -records bekijken en beheren
    • Teamleden uitnodigen en verwijderen
    • Facturering en abonnementsinstellingen beheren
    • API-sleutels aanmaken en beheren
    • Zonetoegang voor andere gebruikers beheren

    Er is altijd minimaal één admin op het account. Admin-gebruikers worden niet beïnvloed door zonetoegangsrestricties.

    Gebruiker

    Standaardgebruikers hebben alleen toegang tot de DNS-zones waarvoor ze toegang hebben gekregen. Ze kunnen geen facturering beheren, andere gebruikers uitnodigen of accountinstellingen wijzigen.

    Zonetoegangniveaus

    Bij het verlenen van toegang tot een DNS-zone aan een gebruiker kies je een van twee niveaus:

    Alleen lezen

    De gebruiker kan de zone en de DNS-records bekijken maar kan geen wijzigingen aanbrengen. Dit is ideaal voor:

    • Klanten die hun DNS-configuratie willen verifiëren
    • Teamleden die inzicht nodig hebben maar geen bewerkingen mogen doen
    • Audit- en compliancedoeleinden

    Lezen en schrijven

    De gebruiker kan de zone bekijken, nieuwe records aanmaken, bestaande records bijwerken en records verwijderen. Dit is geschikt voor:

    • Teamleden die actief DNS beheren voor specifieke domeinen
    • Ontwikkelaars die records moeten bijwerken voor hun diensten
    • Partners die hun eigen domeinconfiguratie beheren

    Teamleden uitnodigen

    Om een nieuwe gebruiker voor je account uit te nodigen:

    1. Ga naar het tabblad Users in je dashboard
    2. Klik op Invite User
    3. Voer het e-mailadres van het teamlid in
    4. Klik op Send Invitation

    De uitgenodigde persoon ontvangt een e-mail met een link om je account te joinen. Zodra ze accepteren, verschijnen ze in je teamledenlijst. Standaard hebben nieuwe gebruikers geen zonetoegang totdat een admin deze verleent.

    Zonetoegang beheren

    Nadat een gebruiker je account heeft gejoind, kun je bepalen welke zones ze kunnen benaderen:

    1. Ga naar het tabblad Users in je dashboard
    2. Zoek de gebruiker in de teamledentabel
    3. Klik op Manage in de kolom Zone Access
    4. Selecteer voor elke zone het toegangsniveau: No Access, Read Only of Read & Write
    5. Klik op Save Changes

    Wijzigingen worden direct van kracht. De gebruiker ziet alleen zones waarvoor ze toegang hebben gekregen wanneer ze inloggen of de API gebruiken.

    Veelvoorkomende toepassingen

    Bureau dat klantdomeinen beheert

    Een bureau dat DNS host voor meerdere klanten kan één DNScale-account aanmaken en elke klant uitnodigen als standaardgebruiker. Elke klant krijgt Lezen en schrijven-toegang alleen tot hun eigen domein, zodat ze hun records kunnen beheren zonder zones van andere klanten te zien.

    Ontwikkelteam met staging en productie

    Geef ontwikkelaars Lezen en schrijven-toegang tot staging-zones maar Alleen lezen-toegang tot productiezones. Alleen senior engineers of ops-medewerkers krijgen Lezen en schrijven-toegang tot productiedomeinen.

    IT-afdeling met afdelingsdomeinen

    Een bedrijf met aparte domeinen voor marketing, engineering en support kan elke afdeling alleen toegang geven tot hun relevante zones. Het centrale IT-team behoudt admin-toegang tot alles.

    Externe partnertoegang

    Geef een externe partner Alleen lezen-toegang om de DNS-configuratie te verifiëren voor een integratie, zonder andere zones bloot te stellen of ze de mogelijkheid te geven wijzigingen aan te brengen.

    API-sleuteltoegang

    API-sleutels nemen de machtigingen over van de gebruiker die ze heeft aangemaakt. Als een standaardgebruiker een API-sleutel aanmaakt, kan die sleutel alleen de zones benaderen waartoe de gebruiker toegang heeft. Admin API-sleutels hebben volledige toegang tot alle zones.

    Dit betekent dat je veilig API-sleutels kunt distribueren naar automatiseringstools of diensten van derden, wetende dat ze alleen met de beoogde zones kunnen communiceren.

    Aandachtspunten

    • Admins hebben altijd volledige toegang. Zonetoegangsrestricties gelden alleen voor standaardgebruikers.
    • Nieuwe gebruikers beginnen zonder toegang. Na het accepteren van een uitnodiging moet een admin zonetoegang verlenen voordat de gebruiker zones kan zien.
    • Toegang intrekken is direct. Als je de toegang van een gebruiker tot een zone intrekt, verliezen ze onmiddellijk zichtbaarheid en controle.
    • Een gebruiker verwijderen is permanent. Het verwijderen van een teamlid trekt al hun toegang in. Ze hebben een nieuwe uitnodiging nodig om opnieuw te joinen.
    • Zonetoegang geldt ook voor records. Als een gebruiker Alleen lezen-toegang heeft tot een zone, kunnen ze ook geen records binnen die zone wijzigen.

    Aan de slag

    Als je klaar bent om multi-gebruikerstoegang voor je account in te stellen:

    1. Navigeer naar het tabblad Users in je dashboard
    2. Nodig je eerste teamlid uit
    3. Zodra ze accepteren, configureer hun zonetoegang
    4. Herhaal voor extra teamleden

    Voor vragen over gebruikersbeheer of zonetoegang, bezoek de Supportpagina.