Recente uitbreiding van de toegangsrechten tot Sock
Recente uitbreiding van de toegangsrechten tot Sock

De nieuwste icoontjes in Sock al ontdekt? Je vindt ze terug op elke pagina en ze geven aan wie welke rechten heeft. Zo hoef je bijvoorbeeld niet langer toegang te hebben tot alle servers of applicaties van een klant in Sock om hun DNS-records te beheren. Want de toegang tot DNS-management is nu een pak eenvoudiger en overzichtelijker geworden.

De toegangsrechten in ons controlepaneel Sock zijn gebaseerd op het watervalmodel: je hebt toegang tot alles van dat niveau en dieper. Zo kan je personen dus toegang geven op verschillende niveaus:

  1. Klantniveau: volledige toegang tot alles dat door een bepaalde klant afgenomen wordt.
  2. Serverniveau: toegang tot alle accounts (en hun apps) op een bepaalde server.
  3. Accountniveau: toegang tot alle apps binnen een account.
  4. Domeinniveau: aanmaken en beheren van e-mailadressen.

In 2015 introduceerden we DNS-management via Sock. Een handige uitbreiding, maar wel eentje dat we toen moeilijk in een watervalmodel konden gieten. Zo behoren DNS-records tot een domein (het laagste toegangsniveau) maar hebben ze wel invloed op het beheer van je totale website. DNS-beheer geeft toegang tot kritieke records voor bijvoorbeeld e-mail en wordt ook vaak gebruikt om de eigendom van een domeinnaam te bewijzen. Als je controle hebt over de DNS kan je SSL-certificaten aanvragen en je bij zoekmachines registreren als eigenaar van een website. DNS-management is dus niet iets waar je zomaar iedereen toegang tot wil geven.

Daarom was het voorheen enkel mogelijk om DNS-records aan te passen wanneer je toegangsrechten had tot alle producten die een klant bij ons heeft (admin). Daarmee garanderen we dat een webdeveloper die enkel je website mag aanpassen, ook geen aanpassingen kan doen aan de DNS-zone. Dit was op korte termijn de veiligste keuze.

Herwerkte rechten

Om een onderbouwde oplossing te kunnen aanbieden, hebben onze developers afgelopen maanden hard gewerkt om de manier waarop toegangsrechten beheerd worden in Sock aan te pakken. Vandaag kunnen we daar één van de eerste resultaten van tonen: het is nu mogelijk om DNS-toegang in en uit te schakelen per gebruiker en per product.

Voorbeelden symbolen

We maken het onderscheid tussen het beheer van Sock gebruikers (het vroegere admin), DNS-records en bewerkingen kunnen uitvoeren op servers in Sock. Voor elke gebruiker kan je deze rechten afzonderlijk aanpassen:

Soorten toegangsrechten

Merk op dat ons klassieke watervalmodel nog steeds aanwezig is: iemand die rechten op DNS-beheer heeft op klantniveau, kan DNS-beheren voor alle domeinen die daaronder vallen. Wil je een persoon enkel DNS-toegang geven op een specifiek domein, dan zal je op domeinniveau de rechten moeten instellen.

Op elke productpagina kan je de gebruikers met toegang zien, samen met hun rechten voor dat product. Als jij de toegangsrechten kan beheren voor het product, kan je hier ook additionele permissies geven. Beschik je naast het mens-symbool ook over het potlood-symbool kan je naast het toevoegen van gebruikers ook accounts, domeinen, applicaties aanmaken, bewerken of verwijderen.

Door deze uitbreiding trachten we Sock gebruikers meer mogelijkheden te geven. Ze kunnen nu op een veiligere manier het DNS-beheer afschermen en hebben een beter overzicht over de rechten per gebruiker.

Feedback: yes, please!

Heb je zelf nog opmerkingen of verbetering m.b.t. ons controlepaneel, laat het ons weten! Of wil je onze developers hiervoor gewoon een applaus geven, doe gerust! Mail het allemaal naar info@openminds.be en we gaan er mee aan de slag.

Reageer