Recursos do IAM

Conheça os recursos de IAM (Identity and Access Management) para gerenciamento seguro de acesso na documentação de infraestrutura e nos guias de usuário da Hostman.

Ao configurar o acesso para usuários adicionais, há algumas particularidades a considerar. Abaixo explicamos esses pontos com mais detalhes.

Combinações de acesso

Algumas partes do painel de controle estão diretamente vinculadas a tipos específicos de serviços (por exemplo, chaves SSH estão associadas a servidores em nuvem).

Quando o proprietário da conta concede acesso a uma seção que possui funcionalidades relacionadas, o usuário recebe automaticamente o mesmo nível de acesso a esses recursos relacionados.

Todas as combinações de acesso estão listadas abaixo.

Servidores

• Servidores em nuvem
• Chaves SSH
• Imagens
• Redes privadas
• Firewall
• IPs públicos

Bancos de dados

• Bancos de dados
• Redes privadas
• Firewall
• IPs públicos

Balanceadores

• Balanceadores de carga
• Redes privadas
• Firewall
• IPs públicos

Redes

• Redes privadas
• Firewall
• IPs públicos

O acesso à seção Finanças é sempre concedido para toda a conta. Mesmo que um usuário esteja limitado a projetos específicos, a seção Faturamento mostrará todos os serviços da conta.

Disponível para todos os usuários

Cada usuário adicional pode:

• Ativar ou desativar o modo escuro
• Acessar a seção API

Qualquer token emitido por um usuário adicional terá as mesmas permissões que o próprio usuário.

Disponível apenas para o proprietário da conta

As seguintes seções e opções estão sempre disponíveis apenas para o proprietário da conta:

• Notificações
• Usuários
• Feedback
• Notícias
• Programa de indicação
• Gerenciamento de projetos (criar e excluir projetos, além de mover serviços entre projetos)

Acesso "Somente leitura"

É importante observar que a permissão "Somente leitura" permite que o usuário veja todas as informações de uma seção, incluindo senhas.

Por exemplo, um usuário com acesso "Somente leitura" às seções Bancos de dados e Servidores em nuvem não poderá criar ou excluir servidores ou bancos de dados no painel, mas ainda poderá obter credenciais de acesso e se conectar usando métodos padrão (por exemplo, SSH).

Criar serviços sem acesso à seção Finanças

Usuários com acesso "Gestão" a uma seção específica podem criar novos serviços nessa seção, mesmo que não tenham acesso à seção Finanças ou não possam visualizar o saldo.

Se o saldo da conta for suficiente, o serviço será criado com sucesso.

Contatar o Suporte

Quando um usuário adicional entra em contato com o suporte, verificamos o nível de acesso dele à seção relacionada à solicitação.

Gestão: O suporte pode executar todas as ações disponíveis para o serviço, exceto exclusão. O próprio cliente deve excluir os recursos.

Somente leitura: O suporte não pode executar nenhuma ação no serviço sem a aprovação da conta principal. Nesse caso, solicitamos uma verificação adicional do usuário como proprietário da conta ou pedimos que a solicitação seja enviada pela conta principal.

Sem acesso: Não divulgamos nenhuma informação sobre o serviço. Para prosseguir, precisamos verificar o usuário como titular da conta principal ou receber a solicitação diretamente do proprietário da conta.

Restrições

• Transferência de servidores entre contas: apenas usuários principais podem enviar essas solicitações.
• Exclusão e restauração de backups: o suporte não realiza essas ações.
• Adição ou configuração de usuários adicionais: disponível apenas para o proprietário da conta.
• Problemas de acesso: se um usuário adicional tiver dificuldades para acessar a conta ou determinadas seções, ele deve entrar em contato diretamente com o proprietário da conta para resolver o problema.