Un Sub-Administrador es una cuenta especializada que le permite delegar tareas administrativas manteniendo la seguridad de sus credenciales principales. Puede definir niveles de acceso granulares —desde solo lectura hasta permisos totales de eliminación— en diferentes secciones del Panel de Administración, como Usuarios, Dominios y Registros (Logs).
[!IMPORTANTE] Límite de alcance: Los Sub-Administradores no pueden restringirse a dominios específicos; tienen acceso a toda la infraestructura de la cuenta.
Casos de uso comunes
-
Colaboración en equipo: Asigne cuentas individuales a los miembros del equipo para rastrear acciones y limitar responsabilidades.
1. Mejores Prácticas
Integración de API
Para la autenticación de API, debe usar un usuario y contraseña de administrador. Para integrar nuestra API JSON o plataformas como WHMCS, recomendamos este perfil de seguridad:
-
Proteja su cuenta principal: Active la Autenticación de dos factores (2FA) en su cuenta de administrador principal.
-
Cree un Sub-Admin dedicado: Use un Sub-Admin único para cada integración.
-
Restricción de IP: Dado que los Sub-Admins de API no pueden usar 2FA, debe protegerlos restringiendo el acceso a las direcciones IP específicas de sus servidores.
-
Solicitud de recursos: Una vez creado el Sub-Admin para API, envíe un correo a nuestro equipo de soporte para habilitar la creación ilimitada de cuentas para ese usuario. Esto permitirá que su integración escale correctamente.
Miembros del equipo interno
Compartir una sola cuenta de administrador es un riesgo de seguridad. En su lugar:
-
Cuentas individuales: Cree un Sub-Admin para cada miembro.
-
Activar 2FA: Cada miembro debe activar su propio 2FA.
-
Permisos por niveles: Asigne solo el acceso necesario para su rol (ej. el personal de soporte solo necesita permiso de "Suplantar" para solución de problemas).
2. Gestionar Sub-Administradores
Añadir un Sub-Administrador
-
Inicie sesión con su cuenta principal de Administrador.
-
Haga clic en Sub-Admins en el menú.
-
Haga clic en el botón Nuevo (New).
-
Complete los detalles: Usuario, Contraseña, Correo (para recuperación) y Nombre completo.
-
Seleccione los permisos para cada sección. Los niveles son acumulativos (el nivel 2 incluye el 1, etc.):
-
Historial de cuenta: Ver acciones realizadas en la página de Inicio.
-
Usuarios: Ver/gestionar/eliminar/suplantar usuarios. El nivel 5 - Impersonate permite entrar al Webmail y Panel de Usuario "como" el usuario.
-
Dominios, Alias, Listas y Smart Lists: Ver/gestionar/eliminar en sus respectivas secciones.
-
Branding: Ver/actualizar ajustes de personalización de marca.
-
Filtrado: Modificar registros de listas blancas/negras.
-
Logs: Ver registros de entrada/salida e inicios de sesión.
-
Haga clic en Añadir Sub-admin para guardar.
Eliminar o Actualizar un Sub-Administrador
-
Eliminar: Haga clic en el icono de la papelera junto al nombre y confirme.
-
Actualizar: Haga clic en el icono del lápiz. Si desea cambiar los permisos pero no la contraseña, deje el campo de contraseña en blanco.
3. Restricción de acceso y 2FA para Sub-Admins
-
Restricción de IP: Inicie sesión como el Sub-Admin y siga las instrucciones de "Restringir acceso al inicio de sesión" explicadas anteriormente.
-
Activar 2FA: Inicie sesión como el Sub-Admin y siga los pasos de "Autenticación de dos factores".
[!PRECAUCION] No puede activar 2FA para un Sub-Admin que se use para autenticación de API o WHMCS; en esos casos, use obligatoriamente la restricción por IP.
