多租户隔离
ai.TokenHub 提供完善的企业级多租户隔离机制,保障企业数据安全与资源独立。
核心特性
租户隔离
- 数据隔离:每个租户的数据完全隔离,互不影响
- 资源隔离:独立额度、独立的模型访问权限
- 网络隔离:独立的网络通道和 API 端点
子账号体系
支持创建多个子账号,实现细粒度的权限与额度分配。
json
{
"sub_accounts": [
{
"id": "sub_001",
"name": "研发团队",
"role": "developer",
"quota_limit": 1000000,
"permissions": ["chat", "embeddings"]
},
{
"id": "sub_002",
"name": "产品团队",
"role": "product",
"quota_limit": 500000,
"permissions": ["chat"]
}
]
}API Key 管理
支持创建多个 API Key,分别设置额度与有效期。
json
{
"api_keys": [
{
"id": "key_001",
"name": "生产环境密钥",
"status": "active",
"quota_limit": 1000000,
"expires_at": "2025-12-31T23:59:59Z",
"allowed_ips": ["203.0.113.0/24"],
"allowed_models": ["gpt-4o", "gpt-4o-mini"]
},
{
"id": "key_002",
"name": "测试环境密钥",
"status": "active",
"quota_limit": 10000,
"expires_at": "2024-12-31T23:59:59Z",
"allowed_models": ["gpt-4o-mini"]
}
]
}权限层级
超级管理员
│
├── 租户管理员
│ │
│ ├── 子账号 (研发)
│ │ ├── API Key 1
│ │ └── API Key 2
│ │
│ └── 子账号 (产品)
│ └── API Key 3
│
└── 财务管理员
└── 账单查看使用场景
| 场景 | 说明 |
|---|---|
| 部门隔离 | 不同部门使用独立额度和权限 |
| 环境隔离 | 生产、测试、开发环境分离 |
| 项目隔离 | 不同项目独立管理和计费 |
| 客户隔离 | SaaS 服务为不同客户提供隔离环境 |
最佳实践
- 最小权限原则:按需分配 API Key 权限
- 定期轮换:定期更换 API Key
- 额度控制:为每个 Key 设置合理的额度上限
- IP 白名单:启用 IP 白名单限制访问来源
- 使用分析:定期审查各 Key 的使用情况