组织
组织是团队使用 wylon 新云的顶级容器,承载计费、成员与项目。每个用户至少属于一个组织;大多数团队只需要一个。
层级结构
资源以三级树状结构组织。
Organization # 计费、成员、SSO
└─ Project # 独立预算与用量
├─ API keys # 带作用域的认证令牌
└─ Batch jobs # 批量推理任务与文件- 组织 — 计费边界。一份订阅计划、一种支付方式、一份发票。
- 项目 — 组织内的用量边界。用于区分生产/预发、按团队分摊成本,或为外部合作方提供沙盒。
- 资源 — API 密钥、批量任务等资源均归属于唯一一个项目。
成员与角色
通过邮箱邀请团队成员。每位成员拥有组织范围的角色,以及可选的项目级别覆盖权限。
| 角色 | 层级 | 权限 |
|---|---|---|
| 所有者 | 组织 | 包括删除组织与转让所有权在内的所有操作。 |
| 管理员 | 组织 | 管理成员、项目、计费以及所有项目级资源。 |
| 计费管理员 | 组织 | 查看发票、充值、管理支付方式。不含工程权限。 |
| 项目管理员 | 项目 | 在指定项目内创建 API 密钥、提交批量任务、管理项目设置。 |
| 项目成员 | 项目 | 使用已有密钥、查看指标、读取指定项目日志。 |
| 观察者 | 项目 | 对控制台和日志的只读权限。 |
group
邀请通过邮件发送,有效期 7 天。受邀者必须使用你输入的完整邮箱登录 —
OAuth 账号(Google、GitHub)需已完成该邮箱的验证。
管理项目
在需要隔离以下任一场景时创建项目:
- 分离的计费归属(例如 “移动端应用” vs “内部工具”)。
- 独立的速率限制与消费上限。
- 受限的成员(组织中仅部分人可见的项目)。
- 不同的 API 密钥集 — 生产密钥放在
prod,实验用放在sandbox。
切换组织
如果你属于多个组织,请使用控制台左上角的切换器。
对于 API 调用,密钥本身即标识所属组织 — 无需传入组织头。
高级多租户应用可在用户持有跨组织管理密钥时,通过
X-wylon-Org 请求头覆盖。
单点登录(SSO)
企业版套餐支持 SAML 2.0 与 OIDC SSO。配置完成后,成员通过你的身份提供商 (Okta、Azure AD、Google Workspace)登录。通过 SCIM 配置自动同步成员列表。
如需为组织启用 SSO,请联系 sales@wylon.cn — 对企业版团队为免费附加功能。
审计日志
每一项管理操作 — 创建密钥、变更角色、提交批量任务 — 都会记录并保留 365 天。 所有者与管理员可在 控制台 → 组织 → 审计日志 按操作者、资源类型或时间段筛选。
退出或删除
成员可在个人设置中退出组织。所有者必须先转让所有权才能离开。 删除组织需两步确认,且会立即吊销所有密钥并取消进行中的批量任务。
