Caputchin
Equipos

Permisos y alcance

El acceso de un miembro de equipo no es un rol fijo. Son cuatro permisos que enciendes o apagas por miembro, más un alcance que dice a qué claves de sitio llega. Los compones libremente, así que cada persona obtiene exactamente lo que su trabajo necesita. Esto aplica tanto a personas como a troop access tokens, que llevan los mismos permisos y alcance.

Los cuatro permisos

Cada uno es un sí o no independiente. Un miembro puede tener cualquier combinación, y al menos uno debe concederse.

PermisoQué concede
ReadVer las claves de sitio del equipo y su configuración, estadística y audit logs. Solo lectura.
CreateCrear nuevas claves de sitio en el equipo.
EditConfigurar las claves de sitio en alcance: sus ajustes, la rotación del secreto, la verificación alojada, y la personalización de juego y white-label por clave.
ManageAdministración del equipo: añadir, quitar y cambiar miembros y tokens; renombrar o eliminar el equipo; y crear los overrides de todo el equipo (base de personalización, white-label y el gate de juego).

Son deliberadamente separados. Un auditor de solo lectura obtiene read a secas; un desarrollador que configura un producto obtiene edit; una lead de operaciones que dirige el equipo obtiene manage.

Alcance: a qué claves de sitio llega un miembro

Junto a los permisos, cada miembro tiene un alcance:

  • Todas las claves de sitio: el miembro llega a cada clave del equipo, incluidas las añadidas más tarde.
  • Claves de sitio concretas: el miembro queda limitado a las claves que listes. Una clave añadida más tarde queda fuera de alcance hasta que la añadas a su alcance.

El alcance acota los permisos a nivel de clave de sitio (read, create, edit): un miembro con alcance parcial solo ve y edita las claves de su lista. No acota manage, que es de todo el equipo por naturaleza: un miembro con manage administra el equipo entero sin importar el alcance. Así que el alcance es cómo dices "este desarrollador trabaja en esta clave"; manage es cómo dices "esta persona dirige el equipo".

El dueño

El dueño del equipo es la cuenta que lo creó. El dueño siempre tiene todos los permisos, y la propiedad no es transferible. Todos los demás tienen exactamente los permisos y el alcance que les concedes. Un miembro con manage puede hacer todo lo que el dueño dentro del equipo, salvo transferir la propiedad.

Dónde se ajusta esto

En la página de Miembros del equipo, fija permisos y alcance al invitar a alguien y cámbialos en cualquier momento después. En Apex, los cambios de membresía quedan registrados en el audit log del equipo.

Véase también

  • Crea tu primer equipo compartido: un recorrido que concede estos a tres compañeros distintos.
  • Asientos: cómo cada miembro o token consume un asiento.
  • Tokens: conceder los mismos permisos a la automatización en lugar de a una persona.

Crea tu primer equipo compartido

Anterior

Asientos

Siguiente

En esta página

Los cuatro permisosAlcance: a qué claves de sitio llega un miembroEl dueñoDónde se ajusta estoVéase también