Токены доступа команды
Токен доступа команды это учётные данные для доступа к команде извне панели (через API, MCP или Terraform) без использования логина человека. Это правильный выбор для CI-пайплайна, скрипта или сервиса: он действует только внутри команд, к которым ты его привязываешь, с правами, которые ты выбираешь, и не зависит от аккаунта какого-то одного сотрудника.
Это разновидность токена cpt_pat_..., но с охватом, и отличается от твоего персонального токена доступа, который действует на весь аккаунт и является мастером. Контраст стоит держать в голове ясно:
| Токен доступа команды | Персональный токен доступа | |
|---|---|---|
| Досягаемость | Только команды, к которым он привязан, с выданными правами и охватом | Мастер над всем твоим аккаунтом, каждой командой и ключом |
| Сколько | Столько, сколько позволяют твои места | Ровно один на аккаунт |
| Стоимость | Занимает место | Бесплатно |
| Лучше всего для | Автоматизации с охватом и наименьшими привилегиями; сервисного и CI-доступа | Твоей собственной автоматизации на весь аккаунт и infrastructure-as-code |
Что может токен команды
Токен команды держит те же четыре права и тот же охват, что и человек-участник, заданные тем же способом. Выдай CI-токену редактирование с охватом на один ключ, например, и это всё, что он может трогать. Он не может управлять участниками или другими токенами, если ты не выдашь управление, и он никогда не достаёт другую команду или другой аккаунт.
Управление токенами
На поверхности токенов команды (тебе нужно право управление):
- Выпусти токен. Его значение показывается один раз, при создании; скопируй его тогда, потому что Caputchin хранит только хеш и не может показать его снова.
- Привяжи существующий токен к команде или отвяжи его, с его правами и охватом.
- Обнови токен, чтобы поменять его секрет на месте (старое значение перестаёт работать немедленно), или отзови его, чтобы отключить.
Каждый привязанный токен занимает одно место из твоего пула. На Apex выпуск, привязка, отвязка, обновление и отзыв все записываются в журнал аудита команды.
См. также
- Персональный токен доступа: единственный мастер-токен аккаунта, бесплатный, не занимающий место.
- Права и охват: что можно выдать токену.
- Автоматизация: использование токена с API, MCP и Terraform.