介绍
团队现在可以从DigitalOcean! 此功能使您能够邀请多个用户访问和管理您的资源,例如Droplet,而无需与他们共享您自己的登录凭据或计费信息。
对于希望与受信任的合作者(如开发人员和系统管理员)共享服务器基础架构控制权的项目负责人和业务所有者,建议使用团队。
本教程将解释团队如何工作,以及如何使用此功能。
如何创建一个团队
一个研究小组通过选择你的头像旁边, 创建从帐户下拉菜单中选择一个团队创建。 这样做也会启用帐户的小组设定网页。
注:创建一个团队帐户之前,请确保您了解允许多个用户来控制你的DigitalOcean帐户的影响。 您可能希望跳过此部分,直到阅读本教程的其余部分,并且了解团队帐户的工作原理。
要创建一个团队帐户,登录到DigitalOcean控制面板 。
接下来,点击右上角您头像旁边的箭头,打开帐户下拉菜单。
选择创建一个团队 。 进入一队名 ,主联系人电子邮件为您的团队:
如果您想所有现有的资源(如Droplet,浮动IP地址和域)根据这个团队要管理的帐户,选中您现有的帐户转换成一组帐户对话框。与此选项小心,因为它目前不可逆。
点击继续 。
接下来,系统会提示您选择结算方式。 选择已经与您的帐户卡列表中选择一张信用卡,然后单击添加信用卡以继续。 如果有与帐户相关联的学分,您可以改为单击署名选项卡,然后选择一个量转移到新的团队。
最后,系统会提示您邀请小组成员。 键入一个或多个电子邮件地址,然后按邀请团队成员按钮。 如果你想推迟这一步,直到后来,而是单击不,谢谢,我稍后再发送邀请。
在这一点上,你应该有一个新的团队。 点击访问小组页面查看详细信息。
团队成员资格和角色
小组设置页面将显示您的小组的一些配置文件详细信息以及成员列表:
你可以看到一个团队成员的当前角色 ,团队成员是否已启用了2次足总杯柱双因素身份验证,以及他们是否接受了状态栏下您的邀请到了球队。 通过点击操作下拉列表中,您可以更改成员的当前角色,或从团队中删除。 邀请更多成员加入团队,点击邀请成员按钮。
警告:我们强烈建议您需要您的团队的所有成员,使用起来非常强壮的密码,并启用双因素身份验证,因为任何一个团队成员的帐户的妥协将有效地给所有的DigitalOcean资源的攻击者访问。
一旦个人接受了您的团队的邀请,他们可以占据三个角色之一:
- 业主 :拥有对账户的完全控制,包括计费和团队设置。 适合需要同时管理帐户结算和小组设置的用户。
- 结算 :先后获得账单信息和其他资源,但不能组队的设置。 适合需要管理帐单,但不是团队成员资格的使用者。
- 会员 :没有进入球队的计费或团队的设置,但可以管理一切。 适用于只需要能够管理团队的服务器基础架构资源(如Droplet)的用户。
请记住,所有角色都可以通过控制面板和API完全控制团队的Droplet和相关资源,类似于普通用户。
注意:当一个球队老板可以从团队中删除它们,删除通过SSH密钥和其它凭证存取任何现存的Droplet必须独立完成删除任何成员的控制面板和API访问,之后DigitalOcean不管理Droplet内容它被创建。 与任何共享网络资源一样,组织应该提前计划在团队成员离开时撤销多用户Droplet上的凭据。
结算设置
小组帐户的帐单设定可由小组成员和帐单管理。 计费设置可以查看和修改通过转到设置 ,然后单击侧面导航菜单中的结算环节对球队的名义要管理:
结算电子邮件将发送到属于团队所有者和结算角色成员的电子邮件地址。
团队资源
大多数团队资源(如Droplet和公共SSH密钥)由团队帐户的所有成员共享,但有几种特定成员专用的资源类型。
会员特定资源
虽然大多数帐户资源由小组帐户的所有成员共享,但以下项目对特定成员是唯一的:
- 个人访问令牌:唯一的生成它的成员
- Droplet密码电子邮件:发送到创建相关的Droplet成员
- 支持票电子邮件:发送给参加特定的支持票任何成员
团队资源
所有其他帐户资源都可以由团队的所有成员访问和管理,包括:
- Droplet
- 公共SSH密钥
- 图片
- 开发人员应用程序(API)
- 授权应用程序(API)
- 支持票
- 推荐代码
- 安全历史
安全历史
最近10个帐户活动将在你的团队的安全历史记录中显示。 这可以通过去设置 ,然后单击侧面导航菜单团队的名称下的安全链接,然后滚动过去的SSH密钥列表中找到。
安全历史包括Droplet和团队管理事件,触发事件的用户的IP地址和时间戳(GMT)。
结论
这就是关于DigitalOcean的团队帐户。 请记住,您只能邀请信任的人员加入您的团队,因为他们将能够控制您的DigitalOcean资源!
如果您对在DigitalOcean上使用团队帐户有任何疑问,请在下面的评论中提出。