権限とスコープ
チームメンバーのアクセスは固定の役割ではありません。それはメンバーごとにオンオフを切り替える 4 つの権限と、どのサイトキーに到達するかを示すスコープです。それらを自由に組み合わせるので、各人が自分の仕事に必要なものちょうどを得ます。これは人にも、同じ権限とスコープを運ぶ Troop Access Token にも当てはまります。
4 つの権限
それぞれが独立した、はいかいいえです。メンバーはどんな組み合わせも持て、少なくとも 1 つは付与されなければなりません。
| 権限 | 何を付与するか |
|---|---|
| 読み取り | チームのサイトキーとその設定、統計、監査ログを見ます。読み取り専用。 |
| 作成 | チームに新しいサイトキーを作ります。 |
| 編集 | スコープ内のサイトキーを設定します。その設定、シークレットのローテーション、ホスト型認証、キーごとの ゲームとホワイトラベルのカスタマイズ。 |
| 管理 | チーム管理:メンバーと トークン を追加・削除・変更し、チームを改名・削除し、チーム全体の 上書き(カスタマイズのベースライン、ホワイトラベル、ゲームゲート)を作ります。 |
それらは意図的に分かれています。読み取り専用の監査者には 読み取り だけ、1 つの製品を設定する開発者には 編集、チームを運営する運用リードには 管理 が渡ります。
スコープ:メンバーがどのサイトキーに到達するか
権限と並んで、各メンバーは スコープ を持ちます:
- すべてのサイトキー:メンバーは、後で追加されるものを含め、チーム内のすべてのキーに到達します。
- 特定のサイトキー:メンバーは、あなたが挙げるキーに限られます。後で追加されたキーは、あなたが彼らのスコープに加えるまで、到達できないままです。
スコープは サイトキーレベル の権限(読み取り、作成、編集)を境界づけます。部分スコープのメンバーは、自分の一覧にあるキーだけを見て編集します。それは 管理 を境界づけ ません。管理はその性質上チーム全体に及びます。管理を持つメンバーは、スコープに関わらずチーム全体を管理します。なので、スコープは「この開発者はこの 1 つのキーで作業する」と言う方法であり、管理は「この人はチームを運営する」と言う方法です。
オーナー
チームのオーナーは、それを作ったアカウントです。オーナーは常にすべての権限を持ち、所有権は移譲できません。ほかの全員は、あなたが付与する権限とスコープちょうどを持ちます。管理 を持つメンバーは、所有権の移譲を除き、チーム内でオーナーができることすべてをできます。
どこで設定するか
チームの メンバー ページで、誰かを招くときに権限とスコープを設定し、その後いつでも変更できます。Apex では、メンバーシップの変更は チームの監査ログ に記録されます。
あわせて読む
- 最初の共有チームを作る:これらを 3 人の異なる仲間に付与する手順。
- シート:各メンバーやトークンがどうシートを消費するか。
- トークン:人の代わりに自動化へ同じ権限を付与する。