チーム
Troop Access Token
Troop Access Tokenは、人のログインを使わずに、ダッシュボードの外側(API、MCP、または Terraform)からチームに到達するための資格情報です。CI パイプライン、スクリプト、サービスにとって正しい選択です。それはあなたが紐づけたチームの中だけで、あなたが選ぶ権限で動き、どの 1 人の従業員のアカウントにも依存しません。
それは cpt_pat_... トークンの一種ですが、スコープづけされていて、アカウント全体に及ぶマスターである Personal Access Token とは別物です。この対比は整理しておく価値があります:
| Troop Access Token | Personal Access Token | |
|---|---|---|
| 到達範囲 | 紐づけられたチームだけ、付与された権限とスコープで | あなたのアカウント全体、すべてのチームとキーへのマスター |
| いくつ | シートが許す限り | アカウントにつきちょうど 1 つ |
| コスト | シート を取る | 無料 |
| 最適な用途 | スコープづけされた最小権限の自動化、サービスと CI のアクセス | あなた自身のアカウント全体の自動化と infrastructure-as-code |
チームトークンができること
チームトークンは、人間のメンバーと同じ 4 つの権限と同じスコープ を、同じやり方で設定して持ちます。たとえば CI トークンに 1 つのキーへスコープづけした 編集 を付与すれば、それが触れられるすべてです。管理 を付与しない限り、メンバーやほかのトークンを管理できず、別のチームや別のアカウントに決して到達しません。
トークンを管理する
チームのトークンの画面で(管理 権限が必要):
- トークンを 発行 します。その値は作成時に 一度だけ 表示されます。そのときにコピーしてください。Caputchin はハッシュだけを保存し、二度と表示できないからです。
- 既存のトークンを、その権限とスコープとともにチームに 紐づける、または 紐づけを解く。
- トークンを ローテーション してそのシークレットをその場で入れ替える(古い値は即座に動かなくなります)、または 失効 させて無効にします。
紐づけられた各トークンは、あなたの プール から 1 つのシートを取ります。Apex では、発行、紐づけ、紐づけ解除、ローテーション、失効はすべて チームの監査ログ に記録されます。
あわせて読む
- Personal Access Token:アカウントの単一のマスタートークン、無料、シートなし。
- 権限とスコープ:トークンに付与できること。
- 自動化:API、MCP、Terraform でトークンを使う。