角色权限说明

功能概述

无量AI开放平台采用基于角色的访问控制（RBAC）机制管理企业内的权限。系统预定义了四种角色，每种角色对应不同的功能权限范围，确保企业内各成员只能访问和操作其职责范围内的功能。

角色权限页面以只读方式展示各角色的权限说明，方便管理员在分配角色时参考。

系统预定义角色

角色	角色标识	核心定位
超级管理员	super_admin	企业最高权限拥有者，可管理所有功能
财务管理员	finance_admin	负责企业财务管理相关操作
开发管理员	dev_admin	负责应用开发和 API 管理相关操作
普通成员	member	基础使用权限，可查看部分信息

前提条件

已完成企业认证，当前为企业租户。
角色权限说明页面为只读展示，所有企业成员均可访问。

操作步骤

查看角色权限说明

在左侧导航栏中，找到 企业管理 分组，点击 角色权限 菜单。
页面展示四种系统预定义角色的权限说明卡片。
点击任一角色卡片，可展开查看该角色的详细权限列表。

角色权限对照表

超级管理员（super_admin）

超级管理员是企业内拥有最高权限的角色，通常由完成企业认证的账户自动担任。

权限模块	具体权限
企业管理	查看/编辑企业信息、管理企业认证
成员管理	邀请成员、修改角色、移除成员
角色管理	查看角色权限说明
超级管理员操作	转让超级管理员、解散企业
财务管理	充值、查看账单、申请发票、查看账户流水
开发管理	创建/编辑/删除应用、创建/管理 API Key、使用 Playground
日志查看	查看请求日志、登录日志、操作审计日志
通知设置	管理通知偏好

财务管理员（finance_admin）

财务管理员专注于企业财务相关的操作，适合企业财务人员担任。

权限模块	具体权限
财务管理	充值、查看账单、申请发票、查看账户流水
财务概览	查看财务中心概览数据
日志查看	查看与财务相关的日志信息
通知设置	管理通知偏好

注意：财务管理员不可管理成员、角色、应用和 API Key。

开发管理员（dev_admin）

开发管理员专注于应用开发和 API 管理相关的操作，适合技术开发人员担任。

权限模块	具体权限
应用管理	创建/编辑/删除应用
API Key 管理	创建/管理/删除 API Key
Playground	使用在线接口调试工具
资源浏览	查看模型列表、API 文档
日志查看	查看 API 请求日志
通知设置	管理通知偏好

注意：开发管理员不可管理成员、角色和财务相关功能。

普通成员（member）

普通成员拥有基础使用权限，适合一般团队成员担任。

权限模块	具体权限
资源浏览	查看模型列表、API 文档
基础信息查看	查看企业信息（只读）
通知设置	管理通知偏好
Playground	使用在线接口调试工具

注意：普通成员不可管理应用、API Key、成员或财务相关功能。

权限对比总览

功能模块	超级管理员	财务管理员	开发管理员	普通成员
企业信息管理	可读写	-	-	只读
成员管理	可读写	-	-	-
邀请成员	可以	-	-	-
角色权限查看	可以	可以	可以	可以
转让超级管理员	可以	-	-	-
解散企业	可以	-	-	-
充值与账单	可以	可以	-	-
申请发票	可以	可以	-	-
应用管理	可读写	-	可读写	-
API Key 管理	可读写	-	可读写	-
请求日志	可以	部分	可以	-
Playground	可以	-	可以	可以
模型列表	可以	可以	可以	可以
通知设置	可以	可以	可以	可以

注意事项

角色为系统预定义：当前不支持创建自定义角色，所有企业使用统一的四种系统角色。
每个企业至少一名超级管理员：系统要求企业始终保留至少一名超级管理员，转让超级管理员时原管理员将自动变为普通成员。
角色变更即时生效：成员角色变更后，权限立即生效，无需重新登录。
成员可查看角色说明：所有企业成员均可访问角色权限说明页面，但仅超级管理员可修改成员角色。
超级管理员数量限制：企业内仅允许一名超级管理员。如需更换，须通过转让超级管理员功能完成。

角色权限说明 ​

功能概述 ​

系统预定义角色 ​

前提条件 ​

操作步骤 ​

查看角色权限说明 ​

角色权限对照表 ​

超级管理员（super_admin） ​

财务管理员（finance_admin） ​

开发管理员（dev_admin） ​

普通成员（member） ​

权限对比总览 ​

注意事项 ​

相关文档 ​