Troop Access Tokens
Ein Troop Access Token ist eine Anmeldedatei, um ein Team von außerhalb des Dashboards zu erreichen (API, MCP oder Terraform), ohne den Login einer Person zu nutzen. Es ist die richtige Wahl für eine CI-Pipeline, ein Skript oder einen Service: es agiert nur in den Teams, an die du es anhängst, mit Berechtigungen, die du wählst, und es hängt nicht vom Konto eines einzelnen Mitarbeiters ab.
Es ist eine Art cpt_pat_...-Token, aber eingeschränkt, und unterscheidet sich von deinem Personal Access Token, der kontoweit und Master ist. Den Kontrast lohnt es sich klar zu halten:
| Troop Access Token | Personal Access Token | |
|---|---|---|
| Reichweite | Nur die Teams, an die es angehängt ist, mit den gewährten Berechtigungen und dem Geltungsbereich | Master über dein ganzes Konto, jedes Team und jeden Key |
| Wie viele | So viele, wie deine Sitze erlauben | Genau einer pro Konto |
| Kosten | Nimmt einen Sitz | Kostenlos |
| Am besten für | Eingeschränkte Least-Privilege-Automatisierung; Service- und CI-Zugriff | Deine eigene vollständige Konto-Automatisierung und Infrastructure-as-Code |
Was ein Team-Token kann
Ein Team-Token hält dieselben vier Berechtigungen und denselben Geltungsbereich wie ein menschliches Mitglied, auf dieselbe Weise gesetzt. Gewähr einem CI-Token zum Beispiel Bearbeiten auf einen Key eingeschränkt, und das ist alles, was es anfassen kann. Es kann keine Mitglieder oder anderen Tokens verwalten, außer du gewährst Verwalten, und es erreicht nie ein anderes Team oder ein anderes Konto.
Tokens verwalten
Auf der Token-Fläche des Teams (du brauchst die Verwalten-Berechtigung):
- Gib einen Token aus. Sein Wert wird einmal gezeigt, bei der Erstellung; kopier ihn dann, weil Caputchin nur einen Hash speichert und ihn nicht erneut zeigen kann.
- Häng einen bestehenden Token an das Team an oder lös ihn ab, mit seinen Berechtigungen und seinem Geltungsbereich.
- Rotier einen Token, um sein Secret an Ort und Stelle zu tauschen (der alte Wert funktioniert sofort nicht mehr), oder widerruf ihn, um ihn zu deaktivieren.
Jeder angehängte Token nimmt einen Sitz aus deinem Pool. Auf Apex werden Ausgeben, Anhängen, Ablösen, Rotieren und Widerrufen alle im Team-Audit-Log aufgezeichnet.
Siehe auch
- Personal Access Token: der einzelne Master-Token des Kontos, kostenlos, nicht bestuhlt.
- Berechtigungen und Geltungsbereich: was einem Token gewährt werden kann.
- Automatisierung: einen Token mit der API, MCP und Terraform nutzen.