workspace操作指引
一、功能概述
1.1 功能定义
workspace 是控制台提供的资源分组管理核心模块,定位为「逻辑隔离的项目级管理单元」,每个 workspace 相当于一个独立项目空间,实现对资源、权限、账单的三维度隔离管理。通过创建多个 workspace,用户可在统一控制台内构建互不干扰的业务单元,满足复杂场景下的精细化管理需求;同时支持创建隶属于 workspace 的专属 API Key,为系统对接、外部合作等接口调用场景提供灵活的鉴权与成本拆分能力。
1.2 核心价值
-
资源隔离:建立逻辑边界,实现不同项目间资源的物理级隔离存储;API 调用边界与 workspace 边界完全对齐,从鉴权层面杜绝跨空间接口调用。
-
权限分级:支持为不同 workspace 配置独立权限策略,同时提供 workspace 专属 API Key,无需关联账号即可对外分发调用权限,保障数据安全。
-
成本清晰:按 workspace 维度进行账单统计,精准定位各项目资源消耗;支持按单组 API Key 做更细粒度的成本拆分,满足精细化核算需求。
-
管理提效:通过分组化管理,简化多项目并行时的操作复杂度;API Key 全生命周期可在 workspace 内自主管控,无需跨空间配置。
二、核心功能说明
2.1 资源管理体系
2.1.1 资源归属规则
-
创建即绑定:所有资源(包括但不限于MaaS、Search、AI EDU等)在创建时就会指定归属 workspace。
-
隔离机制:不同 workspace 之间资源完全隔离,不可跨空间访问或调用,从底层架构实现数据物理隔离。
2.1.2 分组管理功能
-
存在系统默认的 Default workspace,所有子账号默认有权限访问。
-
支持创建 / 删除其他 workspace,支持自定义命名。
-
主账号天然有所有 workspace 的权限,子账号需通过授权才能访问指定 workspace。
-
支持存量资源在 workspace 之间迁移。
2.2 多维隔离特性
2.2.1 操作界面隔离
-
独立的 workspace 管理页面,各空间资源列表、配置项、操作日志完全独立展示。
-
支持快速切换工作空间视图,当前操作仅对选中 workspace 生效。
2.2.2 账单统计系统
-
独立账单页面:每个 workspace 拥有专属账单视图,实时显示资源使用详情。
-
多维统计报表:支持按日 / 月生成费用账单。
-
分账导出功能:可导出指定 workspace 账单数据,支持 CSV/Excel 格式,满足财务核算需求;同时支持进一步按 workspace 内的 API Key 维度筛选统计费用,实现更细粒度的成本拆分。
2.2.3 API 调用隔离
workspace API Key 的调用权限与所属 workspace 完全绑定,仅可调用当前 workspace 内的模型与资源,天然无法跨空间调用,从鉴权机制上加固资源隔离边界。
2.3 Workspace API Key 管理体系
2.3.1 归属规则
-
密钥创建时即明确归属单一 workspace,与账号体系无直接从属关系。
-
单个 workspace 下可根据业务需求创建多组 API Key,支持独立管理、独立吊销,互不干扰。
2.3.2 权限特性
-
API Key 创建后自动具备所属 workspace 内全部模型与资源的调用权限,无需额外账号授权。
-
密钥调用范围严格限定于所属 workspace,不可跨空间访问资源,隔离边界清晰可控。
-
单组 API Key 的权限范围不可单独调整,与所属 workspace 资源范围保持一致。
2.3.3 账单关联
-
通过 API Key 产生的所有调用费用,统一归集至所属 workspace 的账单中。
-
账单支持按 API Key 标识筛选统计,可在 workspace 维度下实现多主体、多场景的精细化成本拆分。
2.3.4 管理权限
-
主账号及拥有对应 workspace 管理权限的子账号,均可在 workspace 内执行 API Key 的创建、查看、重置、吊销等全生命周期操作。
-
密钥本身不绑定账号身份,无需账号登录即可直接用于 API 调用,适配系统间对接、外部合作等无账号场景。
三、典型使用场景
3.1 多项目并行管理
适用于同时运营多个独立项目的企业,通过为每个项目创建专属 workspace,实现:
-
项目资源独立管理,避免跨项目资源误操作。
-
团队权限精准划分,不同项目组仅能访问所属空间资源。
-
项目成本单独核算,清晰呈现各项目投入产出比。
-
可为项目内不同业务方、合作厂商创建独立 API Key,单独统计调用成本;密钥可随时吊销,不影响项目整体权限与资源配置。
3.2 开发测试隔离
在开发 - 测试 - 生产环境管理中,通过 workspace 实现:
-
开发环境与生产环境完全隔离,保障线上数据安全。
-
测试资源独立配置,避免测试操作影响正式环境。
-
各环境成本单独统计,优化资源投入分配。
-
可为不同环境分别创建多组 API Key,分配给对应开发、测试、运维团队使用;密钥隔离互不干扰,泄露后可单独重置,不影响其他环境正常调用。
3.3 子账户分级管理
针对集团化企业多子公司管理场景:
-
为每个子公司创建专属 workspace,实现账户权限分级。
-
子公司账单独立统计,方便集团财务汇总核算。
-
资源调用严格隔离,符合企业内控管理要求。
-
子公司管理员可在自有 workspace 内自主管理 API Key,按需分配给内部业务系统使用,无需主账号介入,提升管理效率。
四、操作指引
4.1 创建 workspace
以主账号访问工作区设置页面 ,点击加号,新增工作空间。主账号天然有所有workspace的权限,子账号得通过授权才能访问指定workspace,只有授权了的子账号才能查看/调用该workspace里的资源。

4.2 资源创建与归属
4.2.1 资源创建
从当前workspace页面创建的资源,就归属该workspace,也支持通过后台指定该workspace开通资源
4.2.2 workspace的授权
以主账号访问该授权页面 给指定用户授权 workspace account菜单,即可查看管理workspace,以及查看/调用该workspace下的资源。

4.2.3 资源的转移
参考下图,可将资源从源workspace转移到目标workspace中(只展示您当前有权限的workspace列表)


五、Workspace、账号、API Key、资源的关系说明
Workspace 作为资源、权限与鉴权凭证的核心关联载体,四者遵循「资源归属绑定、账号权限赋权、密钥空间从属、空间隔离管控」的核心逻辑,具体关系如下:
1.资源与 Workspace
资源创建时即明确归属指定 Workspace(含系统默认 Default Workspace),不同 Workspace 间资源物理隔离且不可跨空间访问;支持存量资源在有权限的 Workspace 间迁移,迁移后资源继承目标 Workspace 的权限策略,账单统计以迁移完成时间为分界点切换归属。
2.账号与 Workspace
主账号天然具备所有 Workspace 的全量权限(含资源管理、权限配置、账单查看);子账号需通过主账号授权,方可获得指定 Workspace 的访问权限及下属资源的操作权限(无授权则无法查看 / 调用对应 Workspace 资源)。
3.API Key 与 Workspace
API Key 从属于单一 Workspace,与账号无直接从属关系,创建后天然拥有所属 Workspace 全部资源的调用权限;密钥调用边界与 Workspace 资源边界完全一致,不可跨 Workspace 调用资源;单 Workspace 下可创建多组 API Key,所有密钥产生的调用费用均归属对应 Workspace 账单。
4.账号与 API Key
主账号及拥有对应 Workspace 管理权限的子账号,可对该 Workspace 下的 API Key 执行创建、查看、重置、吊销等管理操作;API Key 本身不绑定账号身份,无需账号登录即可直接用于 API 调用,适合系统间对接、外部合作等无账号场景。
5.四者联动逻辑
账号能对其授权 Workspace 内的归属资源执行操作(含查看、调用、配置),也能管理授权范围内 Workspace 的 API Key;
API Key 仅可调用所属 Workspace 内的资源,调用成本统一归集至对应 Workspace。
通过 Workspace 实现「账号权限 - 鉴权凭证 - 资源访问」的精准映射,既保障多项目资源隔离,又支持分级管控与灵活的接口调用分发。
