> ## Documentation Index
> Fetch the complete documentation index at: https://docs.zgi.cn/llms.txt
> Use this file to discover all available pages before exploring further.

# 权限与费用中心

> 面向组织、工作区、角色权限、额度、钱包、订阅和账单的治理说明

## 概述

企业在使用 AI 平台时，需要同时解决"**谁能访问什么资源**"和"**调用成本如何归因、控制和审计**"两个问题。ZGI 将组织、部门、工作区、成员、角色权限、API Key、工作区额度、钱包、AI 点数、订阅套餐和账单流水整合在一起，帮助团队建立可扩展的 AI 治理体系。

> **治理目标**
>
> 让企业能按组织架构分配资源，按角色授予权限，按工作区和调用凭证控制额度，并把 AI 消耗准确沉淀为可追踪账单。

## 组织与工作区

| 概念         | 说明                                |
| ---------- | --------------------------------- |
| **组织**     | 企业级管理边界，包含成员、部门、角色、工作区和订阅权益       |
| **部门**     | 按企业组织架构维护成员，可用于批量加入工作区和成员归属管理     |
| **工作区**    | AI 资源协作空间，可包含成员、智能体、知识库、数据库、文件和应用 |
| **成员**     | 支持直接添加、邀请加入、移除、禁用/启用、昵称检查和信息维护    |
| **工作区负责人** | 创建或更新工作区时可指定负责人、部门和关联 API Key     |

## 角色与权限

ZGI 支持**组织角色与工作区角色两层权限**。组织层包含 owner、admin、normal 等角色；工作区层可配置 owner、admin、normal 以及自定义角色。每个角色由一组权限码组成，系统会在用户访问页面、创建资源、上传文件、执行测试等动作前进行校验。

| 权限模块    | 可配置权限                  |
| ------- | ---------------------- |
| **工作区** | 查看、管理、账单审计；预留转移与归档相关能力 |
| **智能体** | 查看、管理、锁定               |
| **知识库** | 查看、管理、召回测试、文件夹管理、锁定    |
| **数据库** | 查看、管理、数据编辑、AI 查询、锁定    |
| **文件**  | 查看、管理、上传创建、下载、移动创建     |

## 成员管理流程

1. 组织管理员进入组织管理页面，创建部门并维护部门层级
2. 通过直接添加或邀请方式新增成员，可指定邮箱、姓名、部门和是否发送邮件
3. 创建或选择角色，配置角色名称、描述和权限集合
4. 将成员加入一个或多个工作区，并为其分配工作区角色
5. 当成员职责变化时，更新角色或移动工作区；当成员离职时，从组织或工作区移除

## 费用中心组成

| 模块             | 说明                                                             |
| -------------- | -------------------------------------------------------------- |
| **订阅套餐**       | 支持免费体验版、团队版、专业版、企业版等套餐编码，包含席位、存储、知识库、智能体、月度 AI 点数、工作流执行次数和功能权益 |
| **钱包余额**       | 记录账户可用余额，可用于充值、订阅购买或组合支付                                       |
| **AI 点数**      | 区分官方 AI 点数和私有通道资金，便于同时管理平台模型与企业自有通道                            |
| **工作区额度**      | 按工作区配置 unlimited 或 custom 额度，记录已用额度、剩余额度和额度上限                  |
| **API Key 额度** | 每个 API Key 可设置无限或自定义额度，并记录已用与剩余额度                              |
| **账单流水**       | 按时间、类型、关键词分页查询交易记录，并支持导出 Excel                                 |
| **月度统计**       | 展示现金消耗、总点数消耗、订阅点数消耗和购买点数消耗                                     |

## 计费与额度控制

后端计费服务支持**调用前额度检查、预扣、调用后结算以及双轨成本计算**。一次模型调用可以记录组织、模型、供应商、通道、请求 ID、账号、应用、IP、User-Agent、是否流式、Token 用量、响应耗时、状态和错误信息。

* **调用前** — 检查账户或组织余额是否足够，按预估点数进行预扣

* **调用中** — 模型网关完成路由与请求转发，记录请求 ID 和通道信息

* **调用后** — 根据 prompt\_tokens、completion\_tokens、total\_tokens、模型单价和实际状态结算

* **异常处理** — 若实际消耗低于预扣，可退还差额；若失败则记录错误信息用于追踪

* **双轨计费** — 同时计算点数成本与 USD 成本，兼容平台点数和企业自付费模式

## API Key 安全配置

* 按系统、应用或集成方分别创建 API Key，不建议多个系统共用同一个 Key
* 为生产 Key 设置模型范围，避免低风险系统调用高成本或敏感模型
* 配置过期时间与状态，支持 active、inactive、revoked 等生命周期管理
* 配置 IP 白名单，限制只允许可信网络来源调用
* 配置额度上限和剩余额度，防止异常调用造成成本失控

## 预算策略建议

* 按工作区设置月度额度，上线初期从较小额度开始，观察真实消耗后调整

* 为生产系统和测试系统使用不同 API Key，并分别设置额度和模型范围

* 对高成本模型建立白名单，只允许特定工作区、角色或 API Key 调用

* 定期导出账单流水，按工作区、应用、模型和调用凭证复盘成本结构

* 对私有通道资金单独监控，避免企业自带账号欠费影响业务连续性

## 安全保障

| 原则         | 说明                                                |
| ---------- | ------------------------------------------------- |
| **最小权限原则** | 新成员默认授予查看类权限，根据职责逐步增加管理、测试、上传和编辑权限                |
| **定期访问审查** | 周期性检查成员、角色、部门和工作区归属，移除不再需要的访问权限                   |
| **敏感配置隔离** | 模型供应商密钥、通道余额、订阅账单和额度调整应限制给管理员                     |
| **权限即时生效** | 成员角色变更后，页面与操作权限应立即按新权限执行                          |
| **审计留痕**   | 建议长期保存登录、成员变更、角色权限变更、API Key 创建、模型调用、知识库访问和账单调整记录 |

## 典型使用场景

| 场景      | 配置建议                                 |
| ------- | ------------------------------------ |
| 小型团队协作  | 使用一个组织和多个工作区，管理员管理模型和账单，开发者管理智能体与知识库 |
| 多部门成本归因 | 按部门建立工作区，为每个工作区设置额度并导出账单复盘           |
| 外部系统集成  | 为每个系统创建独立 API Key，设置模型范围、IP 白名单和额度上限 |
| 私有化部署   | 企业版可结合私有通道、组织角色和审计日志满足安全合规要求         |
| 高成本模型治理 | 只给核心应用或特定角色开放旗舰模型，普通任务使用默认高性价比模型     |

## ZGI 治理优势

* **组织、部门、工作区和角色权限统一管理**，适配企业真实协作结构

* **权限粒度**覆盖工作区、智能体、知识库、数据库和文件等核心资源

* **额度控制**覆盖工作区和 API Key，能同时约束人、应用和系统集成

* **费用中心**覆盖订阅、钱包、AI 点数、私有通道资金、交易流水和月度统计

* 模型网关与计费服务联动，形成**从调用、扣费到追踪的完整链路**
