域名所有权被窃取时无法取回,如何有效地管理权限

05.14.2020  - 作者  在 域名

过度依赖团队中某个人永远都不会是最佳的选择,即使您的团队相对来说是较小的。儘管您不想成为唯一有权限对域名进行变更的人,但您可能也不想随意地将完全控制权交给别人。

最好也是最安全的方法,就是将网域名称的管理权限,透过权限设定的方式,让被授权人能够访问并执行其在您的域名中所担任的设定角色就好,权限不多也不少。

在您的 Gandi 介面上,您可以透过不同的方式管理您的产品 (域名)。最快速且最简单的方式是使用 “快速权限设定” 功能。但是针对那些需要较多细部分工的大型组织来说,最佳作法是使用团队功能。

快速权限设定

有了 “快速权限设定” 功能,您可以设定个人或是团队的产品,无论它们属于同一个或是不同个所有权人。

同样地,被授予权限的人不需要跟您在同一个组织中。

当您在域名上使用 “快速权限设定” 的功能,您会有四种权限设定。它们分别是 “检视与续约”、”设定”、”管理所有权人 & 联络人”,以及 “购买额外服务”。

授权给某人 “检视与续约” 的权限就好比只授予其 “仅限阅读” 的权限。儘管续约域名的权限看似远超过仅限检视域名,但续约域名除了能够变更 (延长) 域名的到期日期以外,并不能够做其它任何的改变。

授权给某人 “设定” 的权限则为同意他可以对您的域名进行设定,但仅限于将其与网站或电子邮件的代管服务做连结。对于负责管理这方面服务的人来说,这是非常好的权限设定,因为他们可以透过此权限对域名进行 DNS 以及电子邮件的设定,但又不会有所有权人变更或是授予其他人权限的问题發生。

“管理所有权人 & 联络人” 则是给予某人权限,让他们能够广泛地变更拥有域名访问权限的人,所以此权限设定应谨慎使用。这对于管理角色的人员是一个很好的权限设定,他们可能没有技术能力去更改域名的 DNS 设定。

最后是 “购买额外服务” 的权限,它可以让使用者增添新的或是升级电子邮箱,并且可以为您的域名购买应用市集服务。这项权限则适用于行政管理角色的人员。

当然,当您与某人共同管理域名时,可以根据其特定角色为他们授予一个或多个上述权限。

使用快速权限设定

欲启用快速权限设定,首先您需要登入您的帐户,接着到域名管理页面中点选 “协作” 页面,进入后点选您想要分享的域名,然后点击 “共同管理” 的按键。

然后,您可以透过合作伙伴在 Gandi 的用户名称或电子邮件地址与他们共享您的域名。选择您要授予他们的权限,然后点击 “共同管理”。

您也可以使用控制介面中的 “以表格检视” 来设定共同管理多个域名。

团队

协作管理域名的另一种方法是使用团队功能。一个团队需要由属于同一个组织的帐户共同组成,并且通过您帐户中的 “组织” 部分进行管理,因此这会是较大型的组织在管理域名时所适用的功能。

然而,他们确实具有更大的权限设定,以更好地为您的协作伙伴进行访问权限的微调。

每个团队都有其专属的权限设定,您加入特定团队中的成员也将会拥有与其他团队中的成员相同的权限。即使您只是想要提供两个人些微不同的权限,您还是需要使用两个不同的团队。

团队权限

一个团队可以被授予广泛的潜在权限,这些权限可以访问组织的管理、帐务、域名的组织、Simple Hosting、Gandi 云,以及 SSL 凭证。

您可以手动设定团队权限,或者您可以从权限组合设定开始并从那裡进行建构。

组织权限

您可以让团队成员查看组织设置,团队和权限设定,也可以授予他们访问管理组织设定的权限,其中包含启用经销商模式。

帐务权限

您能够授予团队成员查看帐务管理人的权限,让他们可以查看發票、订单纪录,以及帐务设定变更帐务选项例如添加信用卡或预付款项;开立發票给组织允许团队成员生成给组织的發票,但无法使用组织已储存的付款方式进行付款;使用已储存的信用卡支付使用预付款支付或是允许购买产品可以允许团队成员购买和续约产品,并将其添加至组织的每月發票中。

域名权限

您可以为团队设定域名权限,使成员能够查看或续约网域名称,管理网域名称的 DNS 范本,其中包含了名称伺服器、 DNS 纪录、胶合纪录、DNSSEC 与网页转址,此项权限非常适合您的网站团队;为管理您组织的电子邮件帐户的人员设定管理电子信箱与邮件转址的权限;管理网域名称联络人以及管理所有权人变更的权限则是提供给能够代表您组织做业务上的决策的管理阶层的人员。

Simple Hosting 权限

您可以将 “Simple Hosting” 的团队权限设定为查看或续约,类似于上面提到的快速权限设定,或设定为管理 Simple Hosting 主机的权限。

Cloud 云权限

同样地,
您可以为 Gandi 云伺服器设定团队权限,透过它们可以查看组织中的云端资源、设定、历史记录,统计和帐户馀额,或管理云端资源

SSL 凭证

而 SSL 凭证的权限,能够让团队成员查看哪些 SSL 凭证已购买,或是要购买、更新、下载、设定,撤销和重新生成 SSL 凭证( 他们同时也需要有 “将發票开给组织” 的权限)。

权限组合

您总共有四个预设的权限配置组合,然后根据您的特定需求进行调整。 它们分别是:

  • 管理人员组合
    这项组合拥有全部的权限。
  • 技术人员组合
    这项组合拥有 Simple Hosting、Gandi 云伺服器、SSL 凭证,以及域名的所有权限,除了管理网域名称联络人以及管理所有权人变更
  • 帐务组合
    这项组合提供帐务的完整权限,但仅限查看域名、Simple Hosting、Gandi 云伺服器,和 SSL 证书的权限。
  • 仅限阅读
    此组合仅授予查看所有类别的权限。

使用团队功能分享产品

如果您还没有组织,则需要在组织选单中,或在购物车内,或购买产品后结帐时创建一个组织。备註:该组织会成为您所拥有的任何产品的合法所有者。

要在组织中建立一个团队,请先到帐户中的 “组织”,然后在您欲建立团队的组织下点击 “团队”,然后 “管理您的团队”。接着点选 “建立新的团队”。

在这个步骤中,您会帮您的团队命名,然后从上面列出的权限中选择您要授予团队的权限。

如果您日后需要添加更多团队成员,您可以从 “团队检视” 的页面中进入并变更。只需要透过其 Gandi 的用户名称或电子邮件地址,点击 “邀请”,然后点击 “寄送邀请”。