Caputchin
Tim

Buat tim bersama pertamamu

Di akhir tutorial ini kamu akan telah membuat sebuah tim bersama dan mengundang tiga orang ke dalamnya, masing-masing dengan set izin yang sengaja berbeda: seorang lead operasi yang menjalankan kelompok, seorang pengembang yang mengonfigurasi satu produk, dan seorang manajer yang hanya membaca angka. Kita mengikuti BananaSeed, sebuah perusahaan yang pendirinya sedang membentuk tim.

Kamu butuh paket berbayar yang menyertakan tim bersama (Troop atau Apex). Di Solo atau Alpha kamu hanya punya tim Personal-mu, yang hanya milikmu sendiri. Lihat penagihan untuk paket, apa itu tim untuk konsepnya, dan izin dan cakupan untuk model yang peran-peran di bawah bersandar padanya.

Penyiapan

Pendiri BananaSeed, Ana, telah melampaui tim Personal-nya. Ia punya dua produk, masing-masing dengan kunci situs-nya sendiri, dan tiga orang untuk dibawa masuk:

OrangPeranSeharusnya bisa
DanaDevOpsMenjalankan kelompok: mengelola anggota dan access token.
RajPengembangMenyesuaikan kunci situs satu produk, dan tak lebih.
MiaManajerMelihat angka lintas tim. Tak mengubah apa pun.

Masing-masing memetakan ke salah satu dari empat izin: Dana butuh kelola, Raj butuh edit pada satu key, Mia butuh baca.

1. Buat tim dan key-key-nya

Dari daftar tim dasbor, buat sebuah tim bernama BananaSeed. Ia dimulai dengan hanya kamu, pemiliknya, memegang setiap izin. Buat dua kunci situs di dalamnya, shop.bananaseed.com dan blog.bananaseed.com, agar ada sesuatu untuk mencakupkan orang. (Lihat kunci situs.)

2. Undang Dana, lead DevOps (kelola)

Di halaman Anggota tim, undang Dana lewat email. Undangannya adalah alamat email itu sendiri; saat Dana masuk dengan alamat itu, keanggotaannya hidup.

Berikan ia kelola saja. Satu izin itu adalah administrasi tim: ia bisa menambah, menghapus, dan mengubah anggota dan access token, dan mengganti nama atau menghapus tim. Karena kelola seluruh-tim, cakupannya tak penting, jadi biarkan di semua kunci situs. Ia tak butuh baca, buat, atau edit untuk melakukan pekerjaannya; kelola adalah izin penjalan-kelompok.

Kini Dana bisa mengambil sisa onboarding dari tangan Ana: ia bisa menerbitkan token CI, menambah perekrutan berikutnya, dan menyesuaikan izin, semua tanpa bisa terkunci-keluar oleh cakupan.

3. Undang Raj, pengembang pada satu produk (edit, tercakup)

Undang Raj dengan cara yang sama. Ia memiliki shop, bukan blog, jadi:

  • Berikan edit (dan baca agar ia bisa melihat apa yang ia edit). Edit membiarkannya mengonfigurasi key: pengaturannya, rotasi secret, verifikasi terhosting, dan kustomisasi game dan white-label key tersebut.
  • Setel cakupan-nya ke kunci situs tertentu dan pilih hanya shop.bananaseed.com.

Biarkan kelola mati. Raj sebaiknya mengonfigurasi produknya, bukan menjalankan kelompok. Dengan edit tercakup ke satu key, itulah persis yang ia dapat: ia bisa menyetel tantangan dan skin shop, dan ia tak bisa menyentuh blog, daftar anggota, atau token.

Inilah pemberian hak-paling-kecil sehari-hari: sebuah izin (edit) dibatasi oleh sebuah cakupan (satu key).

4. Undang Mia, manajer yang hanya membaca (baca)

Undang Mia dan berikan baca saja, di semua kunci situs. Baca membiarkannya membuka setiap key di tim dan melihat statistik, konfigurasi, dan log auditnya, dan tak mengubah satu pun. Ia mendapat gambaran seluruh-tim yang ia butuhkan untuk pelaporan, tanpa kemampuan mengedit pengaturan atau memutar secret secara tak sengaja.

5. Pastikan tiap pemberian

Minta tiap orang masuk dan periksa bahwa tim berperilaku sebagaimana dimaksud:

  • Dana melihat kontrol Anggota dan token dan bisa mengubahnya, tapi mengedit konfigurasi sebuah kunci situs sendiri bukan pemberiannya.
  • Raj bisa membuka dan mengonfigurasi shop.bananaseed.com, tak melihat blog.bananaseed.com, dan tak punya kontrol Anggota.
  • Mia bisa membuka key mana pun dan membaca statistiknya, tapi setiap kontrol edit absen.

Itulah seluruh inti model: tiga orang, tiga pekerjaan, tiga jangkauan berbeda, tak satu pun dari mereka memegang lebih dari yang dibutuhkan. Di Apex, semua yang dilakukan masing-masing dicatat di bawah identitas mereka sendiri di log audit tim.

Ke mana selanjutnya

  • Tambahkan kredensial CI atau layanan alih-alih orang dengan sebuah Troop Access Token, yang membawa izin dan cakupan yang sama.
  • Setel penggantian sekali di tim agar kedua key mewarisi merek.
  • Pantau pemakaian lintas kedua produk di statistik tim.

Lihat juga

  • Izin dan cakupan: empat izin secara penuh.
  • Kursi: bagaimana tiap anggota dan token memakai kumpulan kursi paketmu.
  • Apa itu tim: konsep dan apa yang dimiliki sebuah tim.

Apa itu tim

Sebelumnya

Izin dan cakupan

Berikutnya

Di halaman ini

Penyiapan1. Buat tim dan key-key-nya2. Undang Dana, lead DevOps (kelola)3. Undang Raj, pengembang pada satu produk (edit, tercakup)4. Undang Mia, manajer yang hanya membaca (baca)5. Pastikan tiap pemberianKe mana selanjutnyaLihat juga