用户角色与权限
最小权限原则:产品/运营/开发/财务分别授予所需权限,避免误操作和安全风险。
主要角色
- Account Holder:唯一持有人,能签协议、管理银行/税务、添加成员。
- Admin:除签协议外几乎全部权限。
- App Manager:管理某些 App 的版本、IAP、TestFlight。
- Developer:上传构建、管理 TestFlight、查看技术数据。
- Marketing:访问 App Analytics、Sales,不能改版本。
- Finance:访问财务/付款报告。
- Access to Cloud Managed Distribution Certificates:用于 Xcode 自动签名。
邀请成员
- 前往 Users and Access → “+”。
- 填写邮箱、名字,选择角色与 App 范围。
- 可单独打开财务、云签名、密钥权限。
最佳实践
- 协议、税务、银行只给 Account Holder/Admin。
- 上传构建的机器账号单独授权,减少敏感邮箱暴露。
- 定期回收离职成员权限,开启 2FA。***