أنشئ أول فريق مشترك لك
بنهاية هذا الدرس ستكون قد أنشأت فريقًا مشتركًا ودعوت إليه ثلاثة أشخاص، لكلٍّ مجموعة صلاحيات مختلفة عمدًا: قائد تشغيل يدير الفريق، ومطوّر يضبط منتجًا واحدًا، ومدير لا يقرأ سوى الأرقام. نتتبّع BananaSeed، شركة يضمّ مؤسّسها فريقًا.
تحتاج إلى باقة مدفوعة تتضمّن فرقًا مشتركة (Troop أو Apex). على Solo أو Alpha لديك فريق Personal وحده، وهو لك وحدك. انظر الفوترة للباقات، وما الفريق للمفهوم، والصلاحيات والنطاق للنموذج الذي تستند إليه الأدوار أدناه.
الإعداد
مؤسّسة BananaSeed، آنا، ضاق بها فريقها Personal. لها منتجان، لكلٍّ مفتاح موقع خاص، وثلاثة أشخاص لضمّهم:
| الشخص | الدور | ينبغي أن يستطيع |
|---|---|---|
| Dana | DevOps | إدارة الفريق: إدارة الأعضاء ورموز الوصول. |
| Raj | مطوّر | تخصيص مفتاح موقع منتج واحد، لا غير. |
| Mia | مدير | عرض الأرقام عبر الفريق. لا تغيير شيء. |
كلٌّ يقابل واحدة من الصلاحيات الأربع: Dana تحتاج إدارة، وRaj يحتاج تحرير على مفتاح واحد، وMia تحتاج قراءة.
1. أنشئ الفريق ومفاتيحه
من قائمة الفرق في لوحة التحكّم، أنشئ فريقًا اسمه BananaSeed. يبدأ بك أنت وحدك، المالك، حاملًا كل صلاحية. أنشئ مفتاحي الموقع فيه، shop.bananaseed.com وblog.bananaseed.com، كي يكون هناك ما تحصر الناس فيه. (انظر مفاتيح المواقع.)
2. ادعُ Dana، قائدة DevOps (إدارة)
على صفحة الأعضاء للفريق، ادعُ Dana بالبريد. الدعوة هي عنوان البريد نفسه؛ حين تسجّل Dana الدخول بذلك العنوان، تصير عضويتها حيّة.
امنحها إدارة فقط. تلك الصلاحية الواحدة هي إدارة الفريق: تستطيع إضافة الأعضاء ورموز الوصول وإزالتهم وتغييرهم، وإعادة تسمية الفريق أو حذفه. ولأن الإدارة على مستوى الفريق، لا يهمّ نطاقها، فاتركه على كل مفاتيح المواقع. لا تحتاج إلى قراءة أو إنشاء أو تحرير لتؤدّي عملها؛ الإدارة هي صلاحية تشغيل الفريق.
الآن تستطيع Dana أن تأخذ بقية الإلحاق عن عاتق آنا: تستطيع إصدار رمز CI، وإضافة التعيين التالي، وتعديل الصلاحيات، كل ذلك دون أن يقدر النطاق على حبسها خارجًا.
3. ادعُ Raj، المطوّر على منتج واحد (تحرير، محصور النطاق)
ادعُ Raj بالطريقة نفسها. يملك المتجر، لا المدوّنة، لذا:
- امنح تحرير (وقراءة كي يرى ما يحرّره). يتيح له التحرير ضبط المفتاح: إعداداته، وتدوير السرّ، والتحقّق المُستضاف، وتخصيص اللعبة والعلامة البيضاء للمفتاح.
- اضبط نطاقه على مفاتيح مواقع محدّدة واختر
shop.bananaseed.comوحده.
اترك الإدارة مُطفأة. ينبغي لـ Raj أن يضبط منتجه، لا أن يدير الفريق. مع تحرير محصور بمفتاح واحد، فذلك بالضبط ما يحصل عليه: يستطيع ضبط تحدّي المتجر ومظهره، ولا يستطيع لمس المدوّنة أو قائمة الأعضاء أو الرموز.
هذا هو منح الامتياز الأدنى اليومي: صلاحية (تحرير) محدودة بنطاق (مفتاح واحد).
4. ادعُ Mia، المديرة التي تقرأ فقط (قراءة)
ادعُ Mia وامنحها قراءة فقط، على كل مفاتيح المواقع. تتيح لها القراءة فتح كل مفتاح في الفريق والنظر في إحصاءاته، وإعداده، وسجلات تدقيقه، دون تغيير أيٍّ منها. تحصل على الصورة الشاملة للفريق التي تحتاجها للتقارير، بلا قدرة على تحرير إعداد أو تدوير سرّ بالخطأ.
5. أكّد كل منحة
اطلب من كل شخص تسجيل الدخول وفحص أن الفريق يتصرّف كما يُقصَد:
- Dana ترى ضوابط الأعضاء والرموز وتستطيع تغييرها، لكن تحرير إعداد مفتاح موقع نفسه ليس من منحتها.
- Raj يستطيع فتح
shop.bananaseed.comوضبطه، ولا يرىblog.bananaseed.com، وليس لديه ضوابط أعضاء. - Mia تستطيع فتح أي مفتاح وقراءة إحصاءاته، لكن كل ضابط تحرير غائب.
تلك هي غاية النموذج كلها: ثلاثة أشخاص، ثلاثة أعمال، ثلاثة امتدادات مختلفة، لا أحد منهم يحمل أكثر مما يحتاج. على Apex، كل ما يفعله كلٌّ منهم مسجَّل تحت هويّته في سجلّ تدقيق الفريق.
إلى أين تذهب تاليًا
- أضف اعتماد CI أو خدمة بدل شخص بـ رمز وصول الفريق، الذي يحمل الصلاحيات والنطاق نفسها.
- اضبط التجاوزات مرة على الفريق كي يرث المفتاحان العلامة.
- راقب الاستخدام عبر المنتجين على إحصاءات الفريق.
انظر أيضًا
- الصلاحيات والنطاق: الصلاحيات الأربع كاملةً.
- المقاعد: كيف يستهلك كل عضو ورمز مجمّع مقاعد باقتك.
- ما الفريق: المفهوم وما يملكه الفريق.