访问控制管理
通过可自定义的用户角色、API 密钥管理和全面的审计日志,Portkey 提供了确保安全协作和维护强大安全态势所需的灵活性和控制力
这是一个 Portkey 企业 计划功能。
在 Portkey,我们理解访问控制和数据安全对企业客户的重要性。我们的平台提供一个强大而灵活的访问控制管理系统,使您能够保护敏感信息,同时增强团队的有效协作。
1. 隔离和可定制的组织
Portkey 的企业版本允许您创建多个 organizations,每个组织作为您团队或项目的安全和隔离环境。此多租户架构确保您的数据、日志、分析、提示、虚拟密钥、配置、保护措施和 API 密钥严格限制在每个 organization 内,防止未经授权的访问并维护数据机密性。
通过创建和管理多个组织的能力,您可以根据公司的结构和项目需求定制访问控制。用户可以被分配到特定的组织,并且可以通过 Portkey 的直观用户界面无缝切换它们。
2. 细粒度用户角色和权限
Portkey 提供了一个全面的基于角色的访问控制 (RBAC) 系统,允许您定义和分配具有细粒度权限的用户角色。默认情况下,Portkey 提供三个角色:Owner、Admin 和 Member,每个角色都有一组预定义的权限,涵盖各种功能。
Owners对组织拥有完全控制权,包括用户管理、计费和所有平台功能。Admins拥有更高的权限,能够管理用户、提示、配置、护栏、虚拟密钥和 API 密钥。Members可以访问基本功能,如日志、分析、提示、配置和虚拟密钥,但权限有限。
日志和分析
查看、筛选、分组
查看、筛选、分组
查看、筛选、分组
提示
列表、查看、创建、更新、删除、发布
列表、查看、创建、更新、删除、发布
列表、查看、创建、更新
配置
列表、查看、创建、更新、删除
列表、查看、创建、更新、删除
列表、查看、创建
护栏
列表、查看、创建、更新、删除
列表、查看、创建、更新、删除
列表、查看、创建、更新
虚拟密钥
列表、创建、编辑、复制、删除、复制
列表、创建、编辑、复制、删除、复制
列表、复制
团队
添加用户,分配角色
添加用户,分配角色
-
组织
更新
更新
-
API 密钥
创建、编辑、删除、更新、轮换
创建、编辑、删除、更新、轮换
-
计费
管理
-
-
您可以轻松地将团队成员添加到您的组织中,并根据他们的职责分配适当的角色。Portkey 的用户友好界面简化了邀请用户和管理其角色的过程,确保合适的人可以访问合适的资源。
3. 安全且可定制的 API 密钥管理
Portkey 提供了一个安全且灵活的 API 密钥管理系统,允许您创建和管理多个具有细粒度权限的 API 密钥。每个 API 密钥都可以定制,以授予对不同功能的特定访问级别,例如指标、完成、提示、配置、保护措施、虚拟密钥、团队管理和 API 密钥管理。
指标
禁用, 启用
禁用
完成(所有 LLM 调用)
禁用, 启用
启用
提示
禁用, 读取, 写入, 删除
读取
配置
禁用, 读取, 写入, 删除
禁用
保护措施
禁用, 读取, 写入, 删除
禁用
虚拟密钥
禁用, 读取, 写入, 删除
禁用
用户(团队管理)
禁用, 读取, 写入, 删除
禁用
默认情况下,新组织会配备一个具有所有权限启用的主 API 密钥。所有者和管理员可以编辑和管理这些密钥,以及创建具有定制权限的新 API 密钥。这种细粒度的控制使您能够执行最小权限原则,确保每个 API 密钥仅访问必要的资源。
Portkey 的 API 密钥管理系统提供了一种安全且可审计的方式来控制对您组织数据和资源的访问,降低未经授权访问和数据泄露的风险。
[即将推出] 审计日志
为了进一步增强安全性和问责制,Portkey 将很快推出全面的审计日志,记录平台内所有管理活动。审计日志将提供与提示、配置、护栏、虚拟密钥、团队管理、组织更新和 API 密钥操作相关的事件的详细记录。
通过审计日志,您将完全了解谁在何时执行了哪些操作,使您能够监控和调查任何可疑活动或潜在的安全事件。此功能将提供额外的透明度和控制层,帮助您维护强大的安全态势并遵守监管要求。
Last updated