团队
权限与范围
一个团队成员的访问权不是一个固定的角色。它是四种你按成员逐一开关的权限,外加一个说明他们触及哪些站点密钥的范围。你自由地组合它们,于是每个人都恰好得到其工作所需的东西。这对人和 团队访问令牌 都适用,后者携带同样的权限和范围。
四种权限
每一种都是独立的是或否。一个成员可以持有任意组合,而至少要授予一种。
| 权限 | 它授予什么 |
|---|---|
| 读取 | 查看团队的站点密钥及其配置、统计 和审计日志。只读。 |
| 创建 | 在团队里创建新的站点密钥。 |
| 编辑 | 配置范围内的站点密钥:它们的设置、密钥轮换、托管验证,以及逐密钥的 游戏与白标自定义。 |
| 管理 | 团队管理:添加、移除和更改成员与 令牌;重命名或删除团队;并撰写全团队的 覆盖(自定义基线、白标和游戏关卡)。 |
它们是有意分开的。一个只读的审计员只拿到 读取;一个配置一个产品的开发者拿到 编辑;一个运转团队的运营负责人拿到 管理。
范围:一个成员触及哪些站点密钥
在权限之外,每个成员还有一个 范围:
- 所有站点密钥:该成员触及团队里的每个密钥,包括日后添加的。
- 特定站点密钥:该成员被限制在你列出的密钥上。一个日后添加的密钥会一直触及不到,直到你把它加进他们的范围。
范围限定那些 站点密钥级 的权限(读取、创建、编辑):一个部分范围的成员只看到和编辑他们列表里的密钥。它 不 限定 管理,管理天然就是全团队的:一个拥有管理的成员管辖整个团队,不论范围如何。所以范围是你说“这个开发者在这一个密钥上工作”的方式;管理是你说“这个人运转团队”的方式。
所有者
团队的所有者是创建它的那个账户。所有者始终拥有每一种权限,而所有权不可转让。其他每个人都恰好持有你授予他们的权限和范围。一个拥有 管理 的成员在团队内能做所有者能做的一切,唯独转让所有权除外。
你在哪里设置这个
在团队的 成员 页上,邀请某人时设置权限和范围,此后随时更改它们。在 Apex 上,成员资格的变更记录在 团队审计日志 里。
另见
- 创建你的第一个共享团队:一篇把这些授予三位不同队友的演练。
- 席位:每个成员或令牌如何消耗一个席位。
- 令牌:把同样的权限授予自动化而非一个人。