Equipo access tokens
Un troop access token es una credencial para llegar a un equipo desde fuera del dashboard (la API, MCP o Terraform) sin usar el login de una persona. Es la elección correcta para un pipeline de CI, un script o un servicio: actúa solo dentro de los equipos a los que lo adjuntas, con los permisos que elijas, y no depende de la cuenta de ningún empleado concreto.
Es una especie de token cpt_pat_..., pero acotado, y distinto de tu personal access token, que es de toda la cuenta y maestro. Vale la pena tener claro el contraste:
| Equipo access token | Personal access token | |
|---|---|---|
| Alcance | Solo los equipos a los que está adjunto, con los permisos y el alcance concedidos | Maestro sobre toda tu cuenta, cada equipo y clave |
| Cuántos | Tantos como tus asientos permitan | Exactamente uno por cuenta |
| Coste | Ocupa un asiento | Gratis |
| Mejor para | Automatización acotada, de mínimo privilegio; acceso de servicio y CI | Tu propia automatización de toda la cuenta e infraestructura como código |
Qué puede hacer un token de equipo
Un token de equipo tiene los mismos cuatro permisos y el mismo alcance que un miembro humano, fijados de la misma forma. Concede a un token de CI edit acotado a una clave, por ejemplo, y eso es todo lo que puede tocar. No puede gestionar miembros ni otros tokens a menos que le concedas manage, y nunca llega a otro equipo ni a otra cuenta.
Gestionar tokens
En la superficie de tokens del equipo (necesitas el permiso manage):
- Emite un token. Su valor se muestra una vez, al crearlo; cópialo entonces, porque Caputchin solo guarda un hash y no puede volver a mostrarlo.
- Adjunta un token existente al equipo, o desadjúntalo, con sus permisos y alcance.
- Rota un token para cambiar su secreto en el sitio (el valor viejo deja de funcionar de inmediato), o revócalo para desactivarlo.
Cada token adjunto ocupa un asiento de tu pool. En Apex, emitir, adjuntar, desadjuntar, rotar y revocar quedan todos registrados en el audit log del equipo.
Véase también
- Personal access token: el único token maestro de la cuenta, gratis, sin asiento.
- Permisos y alcance: qué se le puede conceder a un token.
- Automatización: usar un token con la API, MCP y Terraform.