Permissions et portée
L'accès d'un membre d'équipe n'est pas un rôle figé. Ce sont quatre permissions que tu actives ou désactives par membre, plus une portée qui dit quelles clés de site il atteint. Tu les composes librement, donc chaque personne obtient exactement ce dont son travail a besoin. Ceci s'applique aux personnes comme aux Troop Access Tokens, qui portent les mêmes permissions et la même portée.
Les quatre permissions
Chacune est un oui ou non indépendant. Un membre peut détenir n'importe quelle combinaison, et au moins une doit être accordée.
| Permission | Ce qu'elle accorde |
|---|---|
| Lire | Voir les clés de site de l'équipe et leur configuration, leurs statistiques et leurs journaux d'audit. Lecture seule. |
| Créer | Créer de nouvelles clés de site dans l'équipe. |
| Modifier | Configurer les clés de site dans la portée : leurs réglages, la rotation du secret, la vérification hébergée, et la personnalisation du jeu et de la marque blanche par clé. |
| Gérer l'équipe | Administration de l'équipe : ajouter, retirer et modifier les membres et les jetons ; renommer ou supprimer l'équipe ; et rédiger les surcharges à l'échelle de l'équipe (base de personnalisation, marque blanche et gate de jeu). |
Elles sont délibérément séparées. Un auditeur en lecture seule reçoit Lire seul ; un développeur qui configure un produit reçoit Modifier ; un responsable des opérations qui dirige l'équipe reçoit Gérer l'équipe.
Portée : quelles clés de site un membre atteint
Aux côtés des permissions, chaque membre a une portée :
- Toutes les clés de site : le membre atteint chaque clé de l'équipe, y compris celles ajoutées plus tard.
- Clés de site spécifiques : le membre est limité aux clés que tu listes. Une clé ajoutée plus tard reste hors de portée jusqu'à ce que tu l'ajoutes à sa portée.
La portée borne les permissions au niveau de la clé de site (lire, créer, modifier) : un membre à portée partielle ne voit et ne modifie que les clés de sa liste. Elle ne borne pas Gérer l'équipe, qui est à l'échelle de l'équipe par nature : un membre avec Gérer administre toute l'équipe quelle que soit la portée. Donc la portée est la façon de dire « ce développeur travaille sur cette seule clé » ; Gérer est la façon de dire « cette personne dirige l'équipe ».
Le propriétaire
Le propriétaire de l'équipe est le compte qui l'a créée. Le propriétaire a toujours chaque permission, et la propriété n'est pas transférable. Tous les autres détiennent exactement les permissions et la portée que tu leur accordes. Un membre avec Gérer l'équipe peut tout faire ce que le propriétaire peut au sein de l'équipe, sauf transférer la propriété.
Où tu règles ceci
Sur la page Membres de l'équipe, règle les permissions et la portée quand tu invites quelqu'un et change-les à tout moment ensuite. Sur Apex, les changements d'adhésion sont consignés dans le journal d'audit de l'équipe.
Voir aussi
- Crée ta première équipe partagée : une marche à suivre qui accorde celles-ci à trois coéquipiers différents.
- Sièges : comment chaque membre ou jeton consomme un siège.
- Jetons : accorder les mêmes permissions à de l'automatisation plutôt qu'à une personne.