Tokens de acesso de equipe

Um token de acesso de equipe é uma credencial para alcançar uma equipe de fora do painel (a API, o MCP ou o Terraform) sem usar o login de uma pessoa. É a escolha certa para um pipeline de CI, um script ou um serviço: ele age só dentro das equipes a que você o liga, com as permissões que você escolher, e não depende da conta de nenhum funcionário em particular.

Ele é um tipo de token cpt_pat_..., mas delimitado, e distinto do seu token de acesso pessoal, que vale para toda a conta e é mestre. O contraste vale ser mantido claro:

O que um token de equipe pode fazer

Um token de equipe tem as mesmas quatro permissões e o mesmo escopo que um membro humano, definidos do mesmo jeito. Conceda a um token de CI Editar delimitado a uma chave, por exemplo, e é tudo o que ele consegue tocar. Ele não pode gerenciar membros ou outros tokens a menos que você conceda Gerenciar, e nunca alcança outra equipe ou outra conta.

Gerenciando tokens

Na superfície de tokens da equipe (você precisa da permissão Gerenciar):

• Emita um token. Seu valor é mostrado uma vez, na criação; copie-o ali, porque o Caputchin guarda só um hash e não consegue mostrá-lo de novo.
• Ligue um token existente à equipe, ou desligue-o, com suas permissões e escopo.
• Rotacione um token para trocar seu segredo no lugar (o valor antigo para de funcionar na hora), ou revogue-o para desativá-lo.

Cada token ligado ocupa um assento do seu pool. No Apex, emitir, ligar, desligar, rotacionar e revogar são todos registrados no registro de auditoria da equipe.

Veja também

• Token de acesso pessoal: o único token mestre da conta, grátis, sem assento.
• Permissões e escopo: o que pode ser concedido a um token.
• Automação: usar um token com a API, o MCP e o Terraform.