Концепции
Организации и роли
Как устроен доступ внутри компании: одна организация — несколько участников с разными правами.
Организация
Организация — это юрлицо или команда, для которой настраиваются:
- название и код (
slug); - месячный лимит расходов;
- участники и ключи;
- модели и политики безопасности.
При регистрации создаётся организация и первый участник с ролью владелец (owner).
Роли
| Роль | По-русски | Кратко |
|---|---|---|
owner | владелец | полный доступ; один на организацию |
admin | администратор | команда, ключи, политики, SSO |
developer | разработчик | работа в рамках выданных прав |
viewer | наблюдатель | просмотр без изменений |
Что может каждая роль
| Действие | Владелец | Админ | Разработчик | Наблюдатель |
|---|---|---|---|---|
| Вход в кабинет | ✓ | ✓ | ✓ | ✓ |
| Просмотр расходов | ✓ | ✓ | ✓ | ✓ |
| Приглашать участников | ✓ | ✓ | — | — |
| Выпускать API-ключи | ✓ | ✓ | — | — |
| Включать модели | ✓ | ✓ | — | — |
| Менять бюджет и политики | ✓ | ✓ | — | — |
| Настраивать SSO | ✓ | ✓ | — | — |
| API платформы (изменения) | ✓ | ✓ | — | — |
Участники и приглашения
- Администратор отправляет приглашение на email с выбранной ролью.
- Сотрудник принимает приглашение и задаёт пароль.
- Участник появляется в списке и входит в кабинет.
Инструкция: Приглашение сотрудника.
Вход
- Email и пароль — локальный вход.
- SSO — корпоративный вход через OIDC (настройка SSO).
Для API платформы используется токен входа в заголовке Authorization: Bearer ….
Изоляция данных
Расходы, ключи и лимиты вашей организации не пересекаются с другими компаниями на платформе.
Типовой сценарий
- Владелец регистрирует компанию.
- Администратор приглашает разработчиков и финансов (наблюдатель).
- Администратор включает модели и выпускает API-ключ.
- Разработчик подключает приложение к API моделей.
- Наблюдатель смотрит расходы в разделе «Биллинг».