概述
企业在使用 AI 平台时,需要同时解决”谁能访问什么资源”和”调用成本如何归因、控制和审计”两个问题。ZGI 将组织、部门、工作区、成员、角色权限、API Key、工作区额度、钱包、AI 点数、订阅套餐和账单流水整合在一起,帮助团队建立可扩展的 AI 治理体系。治理目标 让企业能按组织架构分配资源,按角色授予权限,按工作区和调用凭证控制额度,并把 AI 消耗准确沉淀为可追踪账单。
组织与工作区
| 概念 | 说明 |
|---|---|
| 组织 | 企业级管理边界,包含成员、部门、角色、工作区和订阅权益 |
| 部门 | 按企业组织架构维护成员,可用于批量加入工作区和成员归属管理 |
| 工作区 | AI 资源协作空间,可包含成员、智能体、知识库、数据库、文件和应用 |
| 成员 | 支持直接添加、邀请加入、移除、禁用/启用、昵称检查和信息维护 |
| 工作区负责人 | 创建或更新工作区时可指定负责人、部门和关联 API Key |
角色与权限
ZGI 支持组织角色与工作区角色两层权限。组织层包含 owner、admin、normal 等角色;工作区层可配置 owner、admin、normal 以及自定义角色。每个角色由一组权限码组成,系统会在用户访问页面、创建资源、上传文件、执行测试等动作前进行校验。| 权限模块 | 可配置权限 |
|---|---|
| 工作区 | 查看、管理、账单审计;预留转移与归档相关能力 |
| 智能体 | 查看、管理、锁定 |
| 知识库 | 查看、管理、召回测试、文件夹管理、锁定 |
| 数据库 | 查看、管理、数据编辑、AI 查询、锁定 |
| 文件 | 查看、管理、上传创建、下载、移动创建 |
成员管理流程
- 组织管理员进入组织管理页面,创建部门并维护部门层级
- 通过直接添加或邀请方式新增成员,可指定邮箱、姓名、部门和是否发送邮件
- 创建或选择角色,配置角色名称、描述和权限集合
- 将成员加入一个或多个工作区,并为其分配工作区角色
- 当成员职责变化时,更新角色或移动工作区;当成员离职时,从组织或工作区移除
费用中心组成
| 模块 | 说明 |
|---|---|
| 订阅套餐 | 支持免费体验版、团队版、专业版、企业版等套餐编码,包含席位、存储、知识库、智能体、月度 AI 点数、工作流执行次数和功能权益 |
| 钱包余额 | 记录账户可用余额,可用于充值、订阅购买或组合支付 |
| AI 点数 | 区分官方 AI 点数和私有通道资金,便于同时管理平台模型与企业自有通道 |
| 工作区额度 | 按工作区配置 unlimited 或 custom 额度,记录已用额度、剩余额度和额度上限 |
| API Key 额度 | 每个 API Key 可设置无限或自定义额度,并记录已用与剩余额度 |
| 账单流水 | 按时间、类型、关键词分页查询交易记录,并支持导出 Excel |
| 月度统计 | 展示现金消耗、总点数消耗、订阅点数消耗和购买点数消耗 |
计费与额度控制
后端计费服务支持调用前额度检查、预扣、调用后结算以及双轨成本计算。一次模型调用可以记录组织、模型、供应商、通道、请求 ID、账号、应用、IP、User-Agent、是否流式、Token 用量、响应耗时、状态和错误信息。- 调用前 — 检查账户或组织余额是否足够,按预估点数进行预扣
- 调用中 — 模型网关完成路由与请求转发,记录请求 ID 和通道信息
- 调用后 — 根据 prompt_tokens、completion_tokens、total_tokens、模型单价和实际状态结算
- 异常处理 — 若实际消耗低于预扣,可退还差额;若失败则记录错误信息用于追踪
- 双轨计费 — 同时计算点数成本与 USD 成本,兼容平台点数和企业自付费模式
API Key 安全配置
- 按系统、应用或集成方分别创建 API Key,不建议多个系统共用同一个 Key
- 为生产 Key 设置模型范围,避免低风险系统调用高成本或敏感模型
- 配置过期时间与状态,支持 active、inactive、revoked 等生命周期管理
- 配置 IP 白名单,限制只允许可信网络来源调用
- 配置额度上限和剩余额度,防止异常调用造成成本失控
预算策略建议
- 按工作区设置月度额度,上线初期从较小额度开始,观察真实消耗后调整
- 为生产系统和测试系统使用不同 API Key,并分别设置额度和模型范围
- 对高成本模型建立白名单,只允许特定工作区、角色或 API Key 调用
- 定期导出账单流水,按工作区、应用、模型和调用凭证复盘成本结构
- 对私有通道资金单独监控,避免企业自带账号欠费影响业务连续性
安全保障
| 原则 | 说明 |
|---|---|
| 最小权限原则 | 新成员默认授予查看类权限,根据职责逐步增加管理、测试、上传和编辑权限 |
| 定期访问审查 | 周期性检查成员、角色、部门和工作区归属,移除不再需要的访问权限 |
| 敏感配置隔离 | 模型供应商密钥、通道余额、订阅账单和额度调整应限制给管理员 |
| 权限即时生效 | 成员角色变更后,页面与操作权限应立即按新权限执行 |
| 审计留痕 | 建议长期保存登录、成员变更、角色权限变更、API Key 创建、模型调用、知识库访问和账单调整记录 |
典型使用场景
| 场景 | 配置建议 |
|---|---|
| 小型团队协作 | 使用一个组织和多个工作区,管理员管理模型和账单,开发者管理智能体与知识库 |
| 多部门成本归因 | 按部门建立工作区,为每个工作区设置额度并导出账单复盘 |
| 外部系统集成 | 为每个系统创建独立 API Key,设置模型范围、IP 白名单和额度上限 |
| 私有化部署 | 企业版可结合私有通道、组织角色和审计日志满足安全合规要求 |
| 高成本模型治理 | 只给核心应用或特定角色开放旗舰模型,普通任务使用默认高性价比模型 |
ZGI 治理优势
- 组织、部门、工作区和角色权限统一管理,适配企业真实协作结构
- 权限粒度覆盖工作区、智能体、知识库、数据库和文件等核心资源
- 额度控制覆盖工作区和 API Key,能同时约束人、应用和系统集成
- 费用中心覆盖订阅、钱包、AI 点数、私有通道资金、交易流水和月度统计
- 模型网关与计费服务联动,形成从调用、扣费到追踪的完整链路