企业
角色与权限
角色定义谁可以管理组织、项目、密钥、使用情况可见性、计费和安全设置。
角色定义谁可以管理组织、项目、密钥、使用情况可见性、计费和安全设置。
当前角色模型
| 角色 | 典型所有者 | 主要职责 |
|---|---|---|
| 管理员 | 平台或 IT 负责人 | 组织级控制 |
| 项目所有者 | 团队或产品负责人 | 项目级操作 |
| 成员 | 开发者或构建者 | 日常 API 使用 |
| 财务 | 计费负责人 | 计费和发票 |
实际访问划分
| 领域 | 管理员 | 项目所有者 | 成员 | 财务 |
|---|---|---|---|---|
| 组织设置 | 完全 | 无 | 无 | 无 |
| 成员管理 | 完全 | 项目范围内 | 无 | 无 |
| 密钥管理 | 完全 | 项目范围内 | 仅限自己的资源 | 无 |
| 使用情况可见性 | 完全 | 项目范围内 | 自己的或被分配的上下文 | 无 |
| 计费和发票 | 完全 | 无 | 无 | 财务工作流 |
项目范围很重要
项目所有者和成员的权限受项目上下文限制:
- 项目所有者管理当前项目中的人员、密钥和使用情况
- 成员仅处理自己的或被分配的项目资源
分配建议
| 场景 | 推荐角色 |
|---|---|
| 用户需要管理组织设置、SSO、成员和计费归属 | 管理员 |
| 用户负责一个产品团队或环境 | 该项目的项目所有者 |
| 用户只需要调用 API 或查看被分配资源 | 成员 |
| 用户处理发票、续费或财务审核 | 财务 |
职责分离
生产组织中,避免把所有职责都放在一个共享管理员账号上。
| 职责 | 推荐负责人 |
|---|---|
| key 创建和轮换 | 管理员或项目所有者 |
| 日常 API 使用 | 成员,或由项目拥有的服务账号 key |
| 计费审核 | 财务负责人,必要时管理员可见 |
| SSO 和安全策略 | 管理员加安全负责人 |
| 用量排查 | 管理员查看组织级视图,项目所有者查看项目范围 |
访问复核清单
请定期并在团队变动后复核角色分配:
- 移除不再需要访问的用户。
- 将只需要项目级控制的管理员降级。
- 确认生产 API key 仍有明确负责人。
- 确认财务用户能访问发票和续费流程。
- 检查每个项目至少有一位可问责负责人。
细粒度权限
上表是结果级权限地图。企业账户可能会根据上线阶段和账户配置使用额外的细粒度控制。