AnyInt Docs
企业

角色与权限

角色定义谁可以管理组织、项目、密钥、使用情况可见性、计费和安全设置。

角色定义谁可以管理组织、项目、密钥、使用情况可见性、计费和安全设置。

当前角色模型

角色典型所有者主要职责
管理员平台或 IT 负责人组织级控制
项目所有者团队或产品负责人项目级操作
成员开发者或构建者日常 API 使用
财务计费负责人计费和发票

实际访问划分

领域管理员项目所有者成员财务
组织设置完全
成员管理完全项目范围内
密钥管理完全项目范围内仅限自己的资源
使用情况可见性完全项目范围内自己的或被分配的上下文
计费和发票完全财务工作流

项目范围很重要

项目所有者和成员的权限受项目上下文限制:

  • 项目所有者管理当前项目中的人员、密钥和使用情况
  • 成员仅处理自己的或被分配的项目资源

分配建议

场景推荐角色
用户需要管理组织设置、SSO、成员和计费归属管理员
用户负责一个产品团队或环境该项目的项目所有者
用户只需要调用 API 或查看被分配资源成员
用户处理发票、续费或财务审核财务

职责分离

生产组织中,避免把所有职责都放在一个共享管理员账号上。

职责推荐负责人
key 创建和轮换管理员或项目所有者
日常 API 使用成员,或由项目拥有的服务账号 key
计费审核财务负责人,必要时管理员可见
SSO 和安全策略管理员加安全负责人
用量排查管理员查看组织级视图,项目所有者查看项目范围

访问复核清单

请定期并在团队变动后复核角色分配:

  1. 移除不再需要访问的用户。
  2. 将只需要项目级控制的管理员降级。
  3. 确认生产 API key 仍有明确负责人。
  4. 确认财务用户能访问发票和续费流程。
  5. 检查每个项目至少有一位可问责负责人。

细粒度权限

上表是结果级权限地图。企业账户可能会根据上线阶段和账户配置使用额外的细粒度控制。

On this page