在 iTunes Connect 中添加具有“技术”角色的用户使用试飞向他们发送 beta 版本是不是安全?
Posted
技术标签:
【中文标题】在 iTunes Connect 中添加具有“技术”角色的用户使用试飞向他们发送 beta 版本是不是安全?【英文标题】:Is it safe to add a user with a "technical" role in iTunes Connect for using test flight to send them a beta build?在 iTunes Connect 中添加具有“技术”角色的用户使用试飞向他们发送 beta 版本是否安全? 【发布时间】:2014-09-20 15:19:04 【问题描述】:我正在尝试使用 Test Flight 为我的应用招募一些 Beta 测试人员。测试人员都不会是内部员工或类似的人——只有我认识的一些愿意帮助测试我的应用程序的人(我是一个业余爱好者,反正没有任何员工)。
当我在 ITC 中添加一些用户进行试飞时,我为他们分配了一个角色。对我来说唯一有意义的角色是“技术”。但是,我担心为我不太了解的人分配技术角色会允许他们更改我的应用描述、拒绝或提交二进制文件以及诸如此类的事情。
这是我需要担心的事情吗?有没有办法在不让他们通过 ITC 访问我的应用程序的情况下为用户分配 JUST 测试员的角色?
Apple 的文档似乎没有明确说明具有不同角色的用户可以做什么。
【问题讨论】:
【参考方案1】:不,这并不安全,将 iTunesConnect 中的“技术”角色授予您不完全信任的人也不是一个好主意。
ios 8 TestFlight 系统可以设置外部测试人员,请参阅https://developer.apple.com/app-store/Testflight/ 上的“外部测试人员”部分
缺点是,您的应用每次进行任何重大更改时都必须经过审核团队,然后才能提交给外部测试人员(因此,如果测试人员确实是您团队的密切成员,将其添加为内部测试人员,赋予他们技术角色)。审查时间不会像普通的 App Store 审查那样长。
替代方案(不涉及评论)是Crashlytics Beta Distribution(归 Twitter)或 HockeyApp(归 Microsoft)。还有其他服务,或者您可以在自己的网站上托管 IPA(使用为企业应用程序设计的机制),但通常这样做意味着您错过了使用更集成的解决方案时获得的其他功能。
【讨论】:
回答已折旧 @SarimSidd 感谢您告诉我,好点子 - 我现在已经更新了它,希望它更有帮助,现在反映了当前的情况。 他们刚刚更改了 iTunes Connect 以包含以下角色:-Admin -Finance -App Manager -Developer -Marketer -Sales -Reports ------- 你见过吗?哪一个最适合我信任的人(同事)进行内部 TestFlight 构建? @BeemerFan 我现在还不是 100% 清楚。 developer.apple.com/library/ios/documentation/… 的文档仍然将“技术”列为可以访问内部测试的角色。 iTunesConnect 网站说“技术”将成为“应用经理”,所以我猜应用经理角色将获得内部测试的访问权限。 “开发人员”角色还可以管理内部测试人员,因此您可以假设该角色也可以获得内部测试访问权限。【参考方案2】:简短的回答:不。添加具有技术角色的测试人员是不安全的。
长答案:
根据 iTunes Connect,用户必须拥有 Admin 或 Tech。 看完cmets后,我会用这个来完成我的回答。
有内部测试人员和外部测试人员。
外部测试人员目前尚不可用(请参阅https://developer.apple.com/app-store/Testflight/)。
目前只允许内部测试人员(这意味着,您的测试人员将能够更改您的应用)。 由于您需要用户拥有最低权限,因此您应该将用户添加为技术用户(风险较小,但仍然很危险)。 我看到 iTC 中有一个复选框可让您启用内部测试员角色:
用户将拥有哪些权限?从理论上讲,他们只能访问 beta 版本(但这是一个猜测,因为我还没有尝试过)。您可以为虚假的内部测试人员创建一个帐户,并检查您是否无法修改具有该角色的应用程序。
【讨论】:
技术用户可以完全访问应用程序管理。如果您不完全信任用户,这根本不是一个好主意。我在这里遇到了同样的问题... Apple 应该添加一个“测试人员”角色,该角色只能访问 testflight 系统,没有其他权限。 你是对的。我已更正并完成了我的答案。谢谢。【参考方案3】:技术用户可以访问 iTunes Connect 的“我的应用程序”部分。这意味着他们可以更改应用商店中应用的描述、更新价格甚至下架应用。
没有办法让用户只具有“内部测试员”角色。这就是外部测试人员的用途。
【讨论】:
【参考方案4】:可以授予某人以内部测试员身份进行测试,但不能让他们登录 iTunes Connect。
使用可以接收的电子邮件地址创建具有“技术”角色的 iTunes Connect 用户。然后让他们使用不同的 Apple ID 接受它。
只要他们无法使用您添加为“技术”用户的电子邮件地址登录 iTunes Connect,他们就不会行为不端。
【讨论】:
以上是关于在 iTunes Connect 中添加具有“技术”角色的用户使用试飞向他们发送 beta 版本是不是安全?的主要内容,如果未能解决你的问题,请参考以下文章
用于将用户添加到 iTunes Connect 帐户的 API
在 iTunes Connect 中上传具有新版本的应用程序时,应用程序图标未更改
iOS 应用图标在 App Store 和 iTunes Connect 上具有光泽效果
没有为团队“xyz”找到具有 iTunes Connect 访问权限的帐户。App Store 分发需要itunes Connect 访问权限