角色与权限矩阵
适用角色:组织(顶层用户)、子用户 更新日期:2026-07-02
本文用对照表说清楚新版控制台各角色能做什么、不能做什么,帮你判断"这件事该组织做、该子用户做,还是需要联系 CloudRouter"。
三级体系的概念背景见 三级账户体系。
一、角色定义
| 角色 | 一句话定位 |
|---|---|
| 组织(顶层用户) | 企业账户,管本组织的余额、子用户、Key 与用量 |
| 子用户 | 调用方,管自己的 Key 和用量 |
平台级配置(模型上架、定价、组织开通等)由 CloudRouter 官方统一负责,不属于控制台内的角色。
二、权限对照总表
✅ 可操作 | ❌ 无权限 | 🔸 仅限本组织/本人范围 | ⚠️ 规划中/暂不支持
账户与组织
| 能力 | 组织 | 子用户 |
|---|---|---|
| 创建/编辑/停用子用户 | ✅ 🔸 | ❌ |
| 设置子用户业务身份(账号名/邮箱/备注) | ✅ 🔸 | ❌ |
| 修改自己的资料 | ✅ | ✅ 🔸 |
组织账户的开通与停用由平台负责,如有需要请联系 CloudRouter。
资金与额度
| 能力 | 组织 | 子用户 |
|---|---|---|
| 在线充值 / 兑换码充值 | ✅ 🔸 | ❌ |
| 给子用户设额度上限 | ✅ 🔸 | ❌ |
| 退款 | ❌(需联系官方) | ❌ |
| 下载付款凭证 / 申请发票 | ✅ 🔸 | ❌ |
| 查看组织余额流水 | ✅ 🔸 | ❌ |
| 查看自己的用量 | ✅ | ✅ 🔸 |
Key 与调用
| 能力 | 组织 | 子用户 |
|---|---|---|
| 创建 API Key | ✅ | ✅ 🔸 |
| 配置 Key 的路由分组与进阶白名单 | ✅ 🔸 | 🔸(自己的 Key,仅路由分组) |
| 设置 Key 的 IP 黑/白名单 | ✅ 🔸 | 🔸(自己的 Key) |
| 查看「调用指南」(含模型调用名与指纹标识) | ✅ | ✅ 🔸 |
| 调用模型 | ✅ | ✅ 🔸 |
平台配置
以下事项由平台统一配置,组织和子用户均无法在控制台自行操作,如需调整请联系 CloudRouter:
- 组织级并发上限
- 组织可用模型范围
- 模型上线 / 模型定价调整
三、关键边界:哪些事需要联系 CloudRouter
作为组织,以下操作你无权自行完成,需联系 CloudRouter:
| 事项 | 为什么 | 怎么办 |
|---|---|---|
| 提升组织并发上限 | 涉及平台资源分配 | 联系 CloudRouter 调额,见 并发设置 |
| 调整可用模型范围 | 平台级资源管控 | 由平台统一配置,如需调整请联系 CloudRouter,见 地区与模型范围 |
| 退款 | 涉及资金安全 | 联系 CloudRouter 并提供订单号 |
| 上线新模型 / 调整模型定价 | 平台运营决策 | 关注系统公告 |
四、组织的"双重身份"
组织(顶层用户)本身既是"管理者"也是"调用方":既能管子用户、设额度,也能自己建 Key 调模型。注意两点:
- 额度面向子用户:额度上限是给子用户设的,组织自身消费直接走组织余额
- 不能停用/删除自己:如需变更账户主体,请联系 CloudRouter
五、关于子用户的 Key 管控
- 子用户自助建 Key:子用户可在「API 密钥」页自助创建多把 Key,每把独立命名、绑定一个路由分组(只能在组织授权范围内选),受额度上限约束;组织也可代建分发。详见 子用户管理。
- 限制子用户的办法:可通过停用子用户账号或调低/用尽其额度上限来限制其调用(额度用尽时其名下全部 Key 一并被拒)。
六、v1 → v2 角色称呼对照
| 老版称呼 | 新版称呼 | 能力变化 |
|---|---|---|
| 系统管理员 | 平台(CloudRouter 官方运营) | 平台级配置由官方统一负责 |
| 租户 / 租户管理员 | 组织(顶层用户) | 基本继承,新增子用户业务身份、Key 路由分组与进阶白名单 |
| 普通成员 | 子用户 | 菜单收敛为 5 项;可自助建 Key(限授权分组) |
联系我们
- 电子邮箱:support_cloudrouter@clouditera.com
- QQ 社群:712273971
- 平台网址:cloudrouter.online