Troop Access Token
Sebuah Troop Access Token adalah kredensial untuk menjangkau sebuah tim dari luar dasbor (the API, MCP, atau Terraform) tanpa memakai login seseorang. Ia adalah pilihan tepat untuk pipeline CI, sebuah skrip, atau sebuah layanan: ia bertindak hanya di dalam tim yang kamu lekatkan padanya, dengan izin yang kamu pilih, dan ia tak bergantung pada akun karyawan mana pun.
Ia adalah sejenis token cpt_pat_..., tapi tercakup, dan berbeda dari Personal Access Token-mu, yang seluruh-akun dan master. Kontrasnya layak dijaga tetap jelas:
| Troop Access Token | Personal Access Token | |
|---|---|---|
| Jangkauan | Hanya tim yang dilekatkan padanya, dengan izin dan cakupan yang diberikan | Master atas seluruh akunmu, setiap tim dan key |
| Berapa banyak | Sebanyak yang diizinkan kursimu | Persis satu per akun |
| Biaya | Memakai sebuah kursi | Gratis |
| Terbaik untuk | Otomasi tercakup, hak-paling-kecil; akses layanan dan CI | Otomasi seluruh-akunmu sendiri dan infrastructure-as-code |
Apa yang bisa dilakukan token tim
Sebuah token tim memegang empat izin dan cakupan yang sama yang dimiliki anggota manusia, disetel dengan cara yang sama. Berikan token CI edit tercakup ke satu key, misalnya, dan itulah semua yang bisa ia sentuh. Ia tak bisa mengelola anggota atau token lain kecuali kamu memberi kelola, dan ia tak pernah menjangkau tim lain atau akun lain.
Mengelola token
Di permukaan token tim (kamu butuh izin kelola):
- Terbitkan sebuah token. Nilainya ditunjukkan sekali, saat pembuatan; salin saat itu, karena Caputchin hanya menyimpan sebuah hash dan tak bisa menunjukkannya lagi.
- Lekatkan token yang ada ke tim, atau lepaskan ia, dengan izin dan cakupannya.
- Putar sebuah token untuk menukar secret-nya di tempat (nilai lama langsung berhenti berfungsi), atau cabut ia untuk menonaktifkannya.
Tiap token yang dilekatkan memakai satu kursi dari kumpulan-mu. Di Apex, menerbitkan, melekatkan, melepaskan, memutar, dan mencabut semuanya dicatat di log audit tim.
Lihat juga
- Personal Access Token: token master tunggal akun, gratis, tak berkursi.
- Izin dan cakupan: apa yang bisa diberikan ke sebuah token.
- Otomasi: memakai token dengan API, MCP, dan Terraform.