子用户管理
适用角色:组织(顶层用户) 更新日期:2026-07-02
子用户是组织名下的调用方。本文介绍组织如何创建、管控子用户,为其设置业务身份与额度上限,以及子用户的 Key 与用量怎么归集。
一、什么是子用户
在新版控制台中,子用户 是组织(顶层用户)名下的使用实体,持 Key 调用模型,消费计入组织余额池。子用户对应老版的「团队成员」。
- 子用户可登录控制台,但菜单收敛为 5 项:仪表盘、API 密钥、调用指南、使用记录、个人资料
- 子用户共享组织余额池,其消费扣的始终是组织(父账号)的余额
- 组织可为每个子用户设置额度上限,封顶其消费
前置条件:你已是组织(顶层用户)。只有组织账号可进入子用户管理。
二、功能入口
组织登录控制台后,左侧导航栏 → 子用户管理(/sub-users)。
进入后可看到本组织名下所有子用户的列表。在用户列表中,子用户会带有「子用户」标签,便于与组织自身区分。
三、创建子用户
操作步骤
- 在子用户管理页面,点击「创建子用户」入口
- 在弹出的对话框中填写业务身份与额度信息
- 确认无误后提交,列表会自动刷新,新子用户出现在列表中
字段说明
| 字段 | 是否必填 | 说明 |
|---|---|---|
| 账号名 | 是 | 用于区分不同子用户 |
| 邮箱 | 是 | 联系 / 识别用 |
| 备注 | 否 | 自由填写,便于标注用途 |
| 额度上限 | 否 | 子用户的消费封顶线,详见第五节 |
业务规则
- 目前不做同组织内账号名 / 邮箱的唯一性校验,请自行约定命名规范,避免混淆
- 新创建的子用户自动归属当前组织
- 子用户创建后,需通过激活码完成注册才能登录(见第四节)
四、子用户激活码注册
子用户不通过公开注册页注册,而是由组织创建后,使用激活码完成注册:
- 组织在子用户管理页创建子用户后,获取该子用户的激活码(具体获取与分发方式以控制台实际界面为准)
- 将激活码通过安全渠道发送给对应成员
- 成员访问激活页面,凭激活码完成注册、设置登录凭证
- 激活完成后,成员即可登录控制台,进入收敛后的 5 项菜单
请通过安全渠道告知激活码,避免被无关人员使用。
五、为子用户设置额度上限
组织可在创建或编辑子用户时设置额度上限,封顶该子用户的消费。理解额度的几个关键口径:
- 额度是配额,不是钱:钱统一充在组织余额池,额度上限只决定子用户最多能花多少
- 真实扣费扣组织余额:子用户调用时,实际扣的是所属组织(父账号)的余额;额度只是封顶线
- 多 Key 共享同一个额度上限:子用户名下若有多把 Key,这些 Key 共享同一个额度上限(即额度上限的累计消费计数),不是每把 Key 各算一份
- 额度用尽,名下全部 Key 一并被拒:一旦子用户额度用尽,其名下全部 Key 都会被拒绝调用,而不是只停某一把
资金与额度的完整说明见 余额管理与额度分配。
六、管理现有子用户
在子用户列表中,组织可对子用户进行以下管理:
6.1 编辑
修改子用户的账号名、邮箱、备注、额度上限等信息。
6.2 停用 / 启用
- 停用后,该子用户无法登录和使用服务,其名下 Key 一并停止可用
- 启用后恢复正常
- 停用是限制子用户调用的有效手段之一(另一手段是调低 / 用尽其额度上限)
6.3 查看名下 Key 与用量
组织可在子用户管理页查看每个子用户:
- 名下的 Key:子用户可自助创建自己的 Key(见第七节),组织也可代建分发;组织可查看其名下 Key 列表
- 用量:该子用户的调用用量、消费情况
6.4 删除
- 删除后,该子用户将从组织中移除
- ⚠️ 删除后用量归集:子用户被删除后,其历史用量归集到所属组织,不在用户维度单独保留。如需保留逐用户的用量明细,请在删除前先导出或核对。
七、子用户的 Key:可自助创建
子用户可自助创建自己的 API Key,组织也可代建后分发,两种方式并存:
- 子用户在「API 密钥」页(
/keys)可自助创建多把 Key,每把独立命名 - 子用户建 Key 时,路由分组只能在组织授权给它的范围内选择(下拉只列出被授权的分组)
- 子用户名下的多把 Key 共享同一个额度上限(见第五节),真实扣费扣组织余额
- 进阶的「调度分组白名单」为组织专属,子用户建 / 改 Key 时不显示该字段
组织可按需选择:让子用户自助建 Key(受授权分组 + 额度上限约束),或由组织统一代建后分发。两种方式的费用都扣组织余额。
Key 的创建、路由分组配置详见 API Key 与路由分组。
八、关于邀请加入
老版的「邀请链接 / 邀请管理」在新版控制台暂未提供对应入口。请通过「创建子用户 + 激活码」的方式纳入成员。
九、常见问题
Q:子用户能自己建 Key 吗? A:能。子用户可在「API 密钥」页自助创建多把 Key,路由分组只能在组织授权范围内选择;也可由组织统一代建分发。无论哪种方式,费用都扣组织余额。
Q:怎么限制某个子用户的调用? A:两种办法 —— 停用该子用户账号;或调低 / 用尽其额度上限(额度用尽时其名下全部 Key 一并被拒)。
Q:子用户的多把 Key 是各自独立计费吗? A:不是。子用户名下全部 Key 共享同一个额度上限,真实扣费都扣组织余额。
Q:删除子用户后,他的用量记录还在吗? A:用量会归集到所属组织,不再在用户维度单独保留。需要逐用户明细请在删除前先核对或导出。
Q:账号名 / 邮箱可以和别的子用户重复吗? A:目前不做同组织内唯一性校验,系统不会拦截重复,建议自行约定命名规范避免混淆。
Q:子用户登录后为什么菜单很少? A:子用户菜单收敛为 5 项(仪表盘、API 密钥、调用指南、使用记录、个人资料),看不到子用户管理、购买、订单等组织专属入口,手敲 URL 访问也会被跳回仪表盘。
Q:怎么修改密码? A:登录后进入「个人资料」页,可修改密码。
联系我们
- 电子邮箱:support_cloudrouter@clouditera.com
- QQ 社群:712273971
- 平台网址:cloudrouter.online