Berechtigungen und Geltungsbereich
Der Zugriff eines Team-Mitglieds ist keine feste Rolle. Es sind vier Berechtigungen, die du pro Mitglied ein- oder ausschaltest, plus ein Geltungsbereich, der sagt, welche Site-Keys es erreicht. Du komponierst sie frei, sodass jede Person genau das bekommt, was ihr Job braucht. Das gilt für Personen wie für Troop Access Tokens, die dieselben Berechtigungen und denselben Geltungsbereich tragen.
Die vier Berechtigungen
Jede ist ein unabhängiges Ja oder Nein. Ein Mitglied kann jede Kombination halten, und mindestens eine muss gewährt sein.
| Berechtigung | Was sie gewährt |
|---|---|
| Lesen | Die Site-Keys des Teams und ihre Konfiguration, Statistik und Audit-Logs ansehen. Nur lesen. |
| Erstellen | Neue Site-Keys im Team erstellen. |
| Bearbeiten | Die Site-Keys im Geltungsbereich konfigurieren: ihre Einstellungen, Secret-Rotation, gehostete Verifizierung und die Spiel- und White-Label-Anpassung pro Key. |
| Verwalten | Team-Administration: Mitglieder und Tokens hinzufügen, entfernen und ändern; das Team umbenennen oder löschen; und die teamweiten Overrides verfassen (Anpassungs-Grundlinie, White-Label und das Spiel-Gate). |
Sie sind bewusst getrennt. Ein Nur-Lese-Auditor bekommt Lesen allein; ein Entwickler, der ein Produkt konfiguriert, bekommt Bearbeiten; ein Operations-Lead, der das Team führt, bekommt Verwalten.
Geltungsbereich: welche Site-Keys ein Mitglied erreicht
Neben den Berechtigungen hat jedes Mitglied einen Geltungsbereich:
- Alle Site-Keys: das Mitglied erreicht jeden Key im Team, auch später hinzugefügte.
- Bestimmte Site-Keys: das Mitglied ist auf die Keys begrenzt, die du auflistest. Ein später hinzugefügter Key bleibt außer Reichweite, bis du ihn zu seinem Geltungsbereich hinzufügst.
Der Geltungsbereich begrenzt die Berechtigungen auf Site-Key-Ebene (Lesen, Erstellen, Bearbeiten): ein Mitglied mit Teil-Geltungsbereich sieht und bearbeitet nur die Keys auf seiner Liste. Er begrenzt nicht Verwalten, das von Natur aus teamweit ist: ein Mitglied mit Verwalten administriert das ganze Team, unabhängig vom Geltungsbereich. Der Geltungsbereich ist also, wie du sagst "dieser Entwickler arbeitet an diesem einen Key"; Verwalten ist, wie du sagst "diese Person führt das Team".
Die Inhaberin
Die Inhaberin des Teams ist das Konto, das es erstellt hat. Die Inhaberin hat immer jede Berechtigung, und die Inhaberschaft ist nicht übertragbar. Alle anderen halten genau die Berechtigungen und den Geltungsbereich, die du ihnen gewährst. Ein Mitglied mit Verwalten kann im Team alles tun, was die Inhaberin kann, außer die Inhaberschaft zu übertragen.
Wo du das setzt
Setz auf der Mitglieder-Seite des Teams Berechtigungen und Geltungsbereich, wenn du jemanden einlädst, und änder sie danach jederzeit. Auf Apex werden Mitgliedschaftsänderungen im Team-Audit-Log aufgezeichnet.
Siehe auch
- Dein erstes geteiltes Team erstellen: eine Anleitung, die diese an drei verschiedene Teammitglieder gewährt.
- Sitze: wie jedes Mitglied oder jeder Token einen Sitz verbraucht.
- Tokens: dieselben Berechtigungen an Automatisierung statt an eine Person gewähren.