Manage Permissions
權限設計,決定了誰能安全地操作、review,以及發布內容。
實務上你只需要想兩件事:
- 一個人在 organization 層級能做什麼
- 他在某個特定 workspace 裡能做什麼
目前的角色模型
目前的協作模型主要圍繞這三種角色:
owneradminmember
原則很簡單:能用更小的權限完成工作,就不要給更大的權限。
Organization 和 workspace 的差別
Organization scope 通常負責較高層的管理,例如:
- 邀請或移除團隊成員
- 管理較高層的存取權與所有權
- 處理共用的管理設定
Workspace scope 才是日常營運真正發生的地方,例如:
- 編輯 Agent
- 查看 histories
- 管理 channels 與 API keys
- 控制誰可以進某個特定 workspace
一個簡單實用的權限配置
在一般 production 流程裡:
owner盡量保持少數- 日常操作的人給
admin - reviewer 或一般協作者,除非真的需要,否則給
member就夠
rollout 變了,權限也要跟著調整
當營運模式變了,權限也應該一起調整。
下面這些時刻都值得重新檢查:
- pilot 擴大成更正式的 rollout
- reviewer 開始接手 operator 工作
- 某位同事已經不再需要存取權