Политика смешивания доменных имён

Материал из ISPWiki
Перейти к: навигация, поиск

Введение

Данная статья посвящена смешиванию доменных имён в ISPmanager 5 Business.

При работе с доменными именами возникают ситуации, когда пользователю панели управления необходимо создать доменное имя третьего и ниже уровня, но при этом доменное имя более высокого уровня принадлежит другому пользователю. Наличие у двух различных пользователей доменных имен разного уровня, один из которых является поддоменом другого, называется смешиванием доменных имён.

Пример смешивания доменных имён: доменное имя test.com. принадлежит пользователю user1, доменное имя user2.test.com. принадлежит пользователю user2.

Мы будем использовать ситуацию из примера для объяснения поведения панели управления ниже.

Политика "Смешивание доменных имён"

Для того, чтобы управлять возможностью смешивать доменные имена на разных уровнях доступа пользователей панели, существует политика "Смешивание доменных имён".

Мы рассмотрим, как ведет себя ISPmanager 5 Business в зависимости от значения данной политики.

Значение "Запрещено"

Данное значение политики полностью запрещает создание доменных имён, если поддомен более высокого уровня имеет другого владельца. Никаким пользователям (в том числе реселлерам и администраторам) не разрешено смешивать домены.

Значение "Разрешено только администратору"

Данное значение политики разрешает создание доменных имён, если поддомен более высокого уровня имеет другого владельца, только для запросов, выполняемых администратором явно (например, при создании доменного имени).

Пример 1: администратор панели создает доменное имя user2.test.com в разделе "Доменные имена" с помощью кнопки "Добавить". Так как это явное создание доменного имени, администратор сможет создать доменное имя.

Пример 2: администратор панели создает WWW-домен user2.test.com в разделе "WWW-домены" с помощью кнопки "Добавить". Так как при выполнении запроса на создание WWW-домена будет также создаваться доменное имя (неявным способом), то администратору будет отказано в создании такого доменного имени.

Пример 3: администратор панели переходит на уровень пользователя "user2" (с помощью кнопки "Войти" в разделе "Пользователи", "WWW-домены" и т. п.) и создает доменное имя user2.test.com в разделе "Доменные имена" с помощью кнопки "Добавить". Так как с точки зрения администратора это неявный (так как выполняется после перехода на уровень пользователя) запрос на создание, то в создании такого доменного имени будет отказано.

Значение "Разрешено для запросов с уровня администратора"

Данное значение политики разрешает создание доменных имён, если поддомен более высокого уровня имеет другого владельца, только для запросов, выполняемых с уровня администратора (в том числе неявно, например, создание доменного имени при создании WWW-домена, а также действия под пользователем, если в него был выполнен переход с уровня администратора).

Пример 1: администратор панели создает доменное имя user2.test.com в разделе "Доменные имена" с помощью кнопки "Добавить". Так как это явное создание доменного имени, администратор сможет создать доменное имя.

Пример 2: администратор панели создает WWW-домен user2.test.com в разделе "WWW-домены" с помощью кнопки "Добавить". При выполнении запроса на создание WWW-домена будет также создаваться доменное имя (неявным способом). Весь запрос выполнится успешно, доменное имя будет создано.

Пример 3: администратор панели переходит на уровень пользователя "user2" (с помощью кнопки "Войти" в разделе "Пользователи", "WWW-домены" и т. п.) и создает доменное имя user2.test.com в разделе "Доменные имена" с помощью кнопки "Добавить". С точки зрения администратора это неявный (так как выполняется после перехода на уровень пользователя) запрос на создание, но доменное имя будет создано.

Значение "Разрешено администраторам и реселлерам"

Данное значение политики разрешает создание доменных имён, если поддомен более высокого уровня имеет другого владельца, только для запросов, выполняемых с уровня администратора и реселлера (в том числе неявно, например, создание доменного имени при создании WWW-домена, а также действия под пользователем, если в него был выполнен переход с уровня администратора или реселлера).

 Внимание! Только на этом уровне проверяется владелец пользователей, которым принадлежат доменные имена.
 Eсли поддомен более высокого уровня имеет другого владельца (другой реселлер или "Администраторы"), то создание домена будет запрещено.

Для последующих примеров примем, что пользователи user1 и user2 принадлежат администраторам или одному и тому же реселлеру

Пример 1: администратор панели или реселлер создает доменное имя user2.test.com в разделе "Доменные имена" с помощью кнопки "Добавить". Так как это явное создание доменного имени, администратор сможет создать доменное имя.

Пример 2: администратор панели или реселлер создает WWW-домен user2.test.com в разделе "WWW-домены" с помощью кнопки "Добавить". При выполнении запроса на создание WWW-домена будет также создаваться доменное имя (неявным способом). Весь запрос выполнится успешно, доменное имя будет создано.

Пример 3: администратор панели или реселлер переходит на уровень пользователя "user2" (с помощью кнопки "Войти" в разделе "Пользователи", "WWW-домены" и т. п.) и создает доменное имя user2.test.com в разделе "Доменные имена" с помощью кнопки "Добавить". С точки зрения администратора это неявный (так как выполняется после перехода на уровень пользователя) запрос на создание, но доменное имя будет создано.

Для последующих примеров примем, что пользователи user1 и user2 принадлежат разным владельцам (разным реселлерам либо один - реселлеру, другой - администраторам)

Пример 4: администратор панели или реселлер создает доменное имя user2.test.com в разделе "Доменные имена" с помощью кнопки "Добавить". Так как это явное создание доменного имени, но владелец пользователей разный, администратор не сможет создать доменное имя.

Пример 5: администратор панели или реселлер создает WWW-домен user2.test.com в разделе "WWW-домены" с помощью кнопки "Добавить". При выполнении запроса на создание WWW-домена будет также создаваться доменное имя (неявным способом). В создании доменного имени будет отказано, так как владельцы пользователей разные.

Пример 6: администратор панели или реселлер переходит на уровень пользователя "user2" (с помощью кнопки "Войти" в разделе "Пользователи", "WWW-домены" и т. п.) и создает доменное имя user2.test.com в разделе "Доменные имена" с помощью кнопки "Добавить". С точки зрения администратора это неявный (так как выполняется после перехода на уровень пользователя) запрос на создание, доменное имя создано не будет, так как владельцы пользователей разные.

Значение "Разрешено всем"

Данное значение политики разрешает создание доменных имён, если поддомен более высокого уровня имеет другого владельца, для любых пользователей на любом уровне доступа. При этом значении политики никакие проверки на смешивание доменных имён не выполняются.