Caputchin
Команды

Создай свою первую общую команду

К концу этого руководства ты создашь общую команду и пригласишь в неё трёх человек, каждого с намеренно разным набором прав: операционного лида, который ведёт команду, разработчика, который настраивает один продукт, и менеджера, который только читает цифры. Мы следуем за BananaSeed, компанией, чей основатель набирает команду людей.

Тебе нужен платный тариф, который включает общие команды (Troop или Apex). На Solo или Alpha у тебя есть только команда Personal, которая принадлежит только тебе. Смотри оплату для тарифов, что такое команда для концепции и права и охват для модели, на которую опираются роли ниже.

Расстановка

Основатель BananaSeed, Ана, переросла свою Личную команду. У неё два продукта, у каждого свой ключ сайта, и трое человек, которых надо ввести:

ЧеловекРольДолжен уметь
ДанаDevOpsВести команду: управлять участниками и токенами доступа.
РаджРазработчикНастраивать ключ сайта одного продукта, и больше ничего.
МияМенеджерСмотреть цифры по всей команде. Ничего не менять.

Каждый ложится на одно из четырёх прав: Дане нужно управление, Раджу нужно редактирование на одном ключе, Мие нужно чтение.

1. Создай команду и её ключи

Из списка команд в панели создай команду по имени BananaSeed. Она начинается только с тебя, владельца, держащего каждое право. Создай в ней два ключа сайта, shop.bananaseed.com и blog.bananaseed.com, чтобы было к чему привязывать людей по охвату. (Смотри ключи сайта.)

2. Пригласи Дану, DevOps-лида (управление)

На странице Участники команды пригласи Дану по почте. Приглашение это сам адрес почты; когда Дана входит с этим адресом, её членство активно.

Выдай ей только управление. Это единственное право и есть администрирование команды: она может добавлять, удалять и менять участников и токены доступа, а также переименовывать или удалять команду. Поскольку управление действует на всю команду, её охват не имеет значения, так что оставь его на всех ключах сайта. Ей не нужны чтение, создание или редактирование, чтобы делать свою работу; управление это право ведения команды.

Теперь Дана может снять остаток онбординга с плеч Аны: она может выпустить CI-токен, добавить следующего нанятого и подстроить права, всё это без риска оказаться запертой охватом.

3. Пригласи Раджа, разработчика на одном продукте (редактирование, с охватом)

Пригласи Раджа тем же способом. Он владеет магазином, а не блогом, так что:

  • Выдай редактированиечтение, чтобы он видел, что редактирует). Редактирование даёт ему настраивать ключ: его настройки, обновление секрета, размещённую проверку и настройку игр и white-label ключа.
  • Задай его охват на конкретные ключи сайта и выбери только shop.bananaseed.com.

Оставь управление выключенным. Радж должен настраивать свой продукт, а не вести команду. С редактированием, ограниченным одним ключом, это ровно то, что он получает: он может настраивать испытание и скин магазина, и он не может трогать блог, список участников или токены.

Это повседневная выдача по принципу наименьших привилегий: право (редактирование), ограниченное охватом (один ключ).

4. Пригласи Мию, менеджера, который только читает (чтение)

Пригласи Мию и выдай только чтение, на всех ключах сайта. Чтение даёт ей открывать каждый ключ в команде и смотреть его статистику, конфигурацию и журналы аудита, и ничего из этого не менять. Она получает общекомандную картину, нужную ей для отчётности, без возможности отредактировать настройку или обновить секрет по случайности.

5. Подтверди каждую выдачу

Пусть каждый человек войдёт и проверит, что команда ведёт себя как задумано:

  • Дана видит элементы управления Участниками и токенами и может их менять, но редактирование собственной конфигурации ключа сайта не её выдача.
  • Радж может открыть и настроить shop.bananaseed.com, не видит blog.bananaseed.com и не имеет элементов управления Участниками.
  • Мия может открыть любой ключ и прочитать его статистику, но каждый элемент управления редактированием отсутствует.

В этом весь смысл модели: три человека, три работы, три разных охвата, ни один не держит больше, чем нужно. На Apex всё, что делает каждый из них, записывается под их собственной личностью в журнале аудита команды.

Куда дальше

  • Добавь CI- или сервисные учётные данные вместо человека через токен доступа команды, который несёт те же права и охват.
  • Задай переопределения один раз на команде, чтобы оба ключа наследовали бренд.
  • Следи за использованием по обоим продуктам на статистике команды.

См. также

Что такое команда

Назад

Права и охват

Далее

На этой странице

Расстановка1. Создай команду и её ключи2. Пригласи Дану, DevOps-лида (управление)3. Пригласи Раджа, разработчика на одном продукте (редактирование, с охватом)4. Пригласи Мию, менеджера, который только читает (чтение)5. Подтверди каждую выдачуКуда дальшеСм. также