Caputchin
チーム

最初の共有チームを作る

このチュートリアルの終わりまでに、共有チームを作り、3 人をその中に招いていることでしょう。それぞれが意図的に異なる権限のセットを持ちます。チームを運営する運用リード、1 つの製品を設定する開発者、そして数字を読むだけのマネージャーです。チームを迎え入れようとしている創業者の会社 BananaSeed を追います。

共有チームを含む有料プラン(Troop または Apex)が必要です。Solo や Alpha では、あなただけのものである Personal チームしかありません。プランについては 請求、概念については チームとは何か、以下の役割が拠って立つモデルについては 権限とスコープ を参照してください。

設定

BananaSeed の創業者 Ana は、自分の個人チームを手狭にしました。彼女はそれぞれ独自のサイトキーを持つ 2 つの製品と、迎え入れる 3 人を抱えています:

役割できるべきこと
DanaDevOpsチームを運営する:メンバーとアクセストークンを管理する。
Raj開発者1 つの製品のサイトキーをカスタマイズする、それ以外は何も。
Miaマネージャーチーム全体の数字を見る。何も変更しない。

それぞれが 4 つの 権限 の 1 つに対応します。Dana には 管理、Raj には 1 つのキーへの 編集、Mia には 読み取り が要ります。

1. チームとそのキーを作る

ダッシュボードのチーム一覧から、BananaSeed という名前のチームを作ります。それはあなた、つまりすべての権限を持つオーナーだけで始まります。人をスコープづけする対象があるよう、その中に 2 つのサイトキー shop.bananaseed.comblog.bananaseed.com を作ります。(サイトキー を参照。)

2. DevOps リードの Dana を招く(管理)

チームの メンバー ページで、Dana をメールで招きます。招待はメールアドレスそのものです。Dana がそのアドレスでサインインすると、彼女のメンバーシップが有効になります。

彼女に 管理 だけを付与します。その単一の権限がチーム管理です。彼女はメンバーと アクセストークン を追加・削除・変更し、チームを改名・削除できます。管理はチーム全体に及ぶので、彼女のスコープは関係ありません。すべてのサイトキーのままにしてください。仕事をするのに読み取り、作成、編集は要りません。管理がチームを運営する権限です。

これで Dana はオンボーディングの残りを Ana の手から引き取れます。彼女は CI トークンを発行し、次の採用者を追加し、権限を調整でき、すべてスコープで締め出される心配なくできます。

3. 1 つの製品の開発者 Raj を招く(編集、スコープ付き)

同じやり方で Raj を招きます。彼はショップを所有し、ブログは所有しないので:

  • 編集(と、編集しているものを見られるよう 読み取り)を付与します。編集は彼にキーを設定させます。その設定、シークレットのローテーション、ホスト型認証、そしてキーの ゲームとホワイトラベルのカスタマイズ です。
  • 彼の スコープ特定のサイトキー に設定し、shop.bananaseed.com だけを選びます。

管理 はオフのままにします。Raj は自分の製品を設定すべきで、チームを運営すべきではありません。編集が 1 つのキーにスコープづけされていれば、彼が得るのはまさにそれです。ショップのチャレンジとスキンを調整でき、ブログ、メンバー一覧、トークンには触れられません。

これが日々の最小権限の付与です。スコープ(1 つのキー)で境界づけられた権限(編集)です。

4. 読むだけのマネージャー Mia を招く(読み取り)

Mia を招き、すべてのサイトキーに 読み取り だけを付与します。読み取りは彼女に、チーム内のすべてのキーを開いて、その 統計、設定、監査ログを見させ、そのどれも変更させません。彼女は、設定を編集したりうっかりシークレットをローテーションしたりする能力なしに、報告に必要なチーム全体の絵を得ます。

5. 各付与を確認する

各人にサインインしてもらい、チームが意図どおりに振る舞うか確かめます:

  • Dana はメンバーとトークンのコントロールを見て変更できますが、サイトキー自身の設定の編集は彼女の付与ではありません。
  • Rajshop.bananaseed.com を開いて設定でき、blog.bananaseed.com は見えず、メンバーのコントロールを持ちません。
  • Mia はどのキーも開いてその統計を読めますが、すべての編集コントロールはありません。

それがモデルの要点そのものです。3 人、3 つの仕事、3 つの異なる到達範囲、誰も必要以上を持たない。Apex では、それぞれがすることのすべてが、彼ら自身の身元のもとで チームの監査ログ に記録されます。

次にどこへ

  • 人の代わりに、同じ権限とスコープを運ぶ Troop Access Token で、CI やサービスの資格情報を追加します。
  • 両方のキーがブランドを継承するよう、チームに 上書き を一度設定します。
  • チームの 統計 で、両方の製品にわたる利用状況を見守ります。

あわせて読む

チームとは何か

前へ

権限とスコープ

次へ

このページの内容

設定1. チームとそのキーを作る2. DevOps リードの Dana を招く(管理)3. 1 つの製品の開発者 Raj を招く(編集、スコープ付き)4. 読むだけのマネージャー Mia を招く(読み取り)5. 各付与を確認する次にどこへあわせて読む