Manage Permissions
permission は、誰が安全に operate、review、release できるかを決めます。
実務では次の二つを考えれば十分です。
- organization level で何ができるか
- 特定 workspace の中で何ができるか
現在の role model
今の collaboration model は主に次の三つです。
owneradminmember
仕事に必要な最小権限を基本にしてください。
Organization と workspace の違い
Organization scope は、たとえば次のような高位管理向けです。
- teammate の招待や削除
- ownership と高位 access の管理
- 共通管理設定の運用
Workspace scope は、日々の運用そのものです。
- Agent の編集
- history review
- channel と API key の管理
- 特定 workspace を使える人の制御
実務で使いやすい配り方
一般的な production flow では次の形が扱いやすいです。
ownerは少数に保つ- 日常運用者には
admin - reviewer や collaborator には、本当に必要でない限り
member
rollout が変わったら access も見直す
permission は固定ではありません。運用モデルが変わったら見直してください。
見直しのタイミング:
- pilot が正式 rollout へ広がる時
- reviewer が operator 役割を持ち始めた時
- その teammate がもう access を必要としない時