Permissões e escopo
O acesso de um membro de equipe não é um papel fixo. São quatro permissões que você liga ou desliga por membro, mais um escopo que diz quais chaves de site ele alcança. Você as compõe livremente, então cada pessoa recebe exatamente o que seu trabalho precisa. Isto se aplica tanto a pessoas quanto a tokens de acesso de equipe, que carregam as mesmas permissões e escopo.
As quatro permissões
Cada uma é um sim ou não independente. Um membro pode ter qualquer combinação, e ao menos uma precisa ser concedida.
| Permissão | O que concede |
|---|---|
| Ler | Ver as chaves de site da equipe e sua configuração, estatísticas e registros de auditoria. Somente leitura. |
| Criar | Criar novas chaves de site na equipe. |
| Editar | Configurar as chaves de site no escopo: suas configurações, a rotação do segredo, a verificação hospedada e a personalização de jogo e white-label por chave. |
| Gerenciar | Administração da equipe: adicionar, remover e mudar membros e tokens; renomear ou excluir a equipe; e definir as substituições de toda a equipe (base de personalização, white-label e o portão de jogo). |
Elas são deliberadamente separadas. Um auditor somente leitura recebe Ler sozinho; um desenvolvedor que configura um produto recebe Editar; um líder de operações que conduz o time recebe Gerenciar.
Escopo: quais chaves de site um membro alcança
Ao lado das permissões, cada membro tem um escopo:
- Todas as chaves de site: o membro alcança cada chave da equipe, inclusive as adicionadas depois.
- Chaves de site específicas: o membro fica limitado às chaves que você lista. Uma chave adicionada depois fica fora de alcance até você adicioná-la ao escopo dele.
O escopo limita as permissões de nível de chave de site (Ler, Criar, Editar): um membro de escopo parcial só vê e edita as chaves da sua lista. Ele não limita Gerenciar, que vale para toda a equipe por natureza: um membro com Gerenciar administra a equipe inteira independentemente do escopo. Então o escopo é como você diz "este desenvolvedor trabalha nesta chave"; Gerenciar é como você diz "esta pessoa conduz a equipe".
A dona
A dona da equipe é a conta que a criou. A dona sempre tem todas as permissões, e a posse não é transferível. Todos os demais têm exatamente as permissões e o escopo que você lhes concede. Um membro com Gerenciar pode fazer tudo o que a dona pode dentro da equipe, exceto transferir a posse.
Onde você define isto
Na página Membros da equipe, defina permissões e escopo ao convidar alguém e mude-os a qualquer momento depois. No Apex, mudanças de associação são registradas no registro de auditoria da equipe.
Veja também
- Crie sua primeira equipe compartilhada: um passo a passo que concede estas a três colegas diferentes.
- Assentos: como cada membro ou token consome um assento.
- Tokens: conceder as mesmas permissões a uma automação em vez de uma pessoa.