API 密钥（身份验证和授权）

API 密钥

Portkey 使用两种类型的 API 密钥来管理对资源和操作的访问：管理员 API 密钥和 工作区 API 密钥。这些密钥在验证和授权您 组织 和 工作区 内的各种操作中发挥着至关重要的作用。

管理员 API 密钥

管理员 API 密钥在组织层面上操作，并提供对组织内所有工作区的广泛访问。

管理员 API 密钥的主要特点：

• 由组织所有者和管理员创建和管理

• 提供对组织范围内操作的访问

• 可以在组织内的所有工作区执行操作

• 用于需要广泛访问的管理任务和集成

• 在更新实体时，可以指定 workspace_id 以针对特定工作区

由于管理员 API 密钥的访问范围广泛，因此应谨慎管理，并且其使用应限于必要的管理操作。

工作区 API 密钥

工作区 API 密钥是特定于某个工作区的，仅用于该工作区内的操作。

工作区 API 密钥的主要特点：

• 两种类型：服务账户和用户

  • 服务账户：用于自动化流程和集成

  • 用户：与个人用户账户相关联，用于个人访问

• 默认作用于单个工作区

• 只能在其所属的工作区内执行操作

• 用于工作区内大多数日常操作和集成

• 完成 API 始终按工作区作用域划分，仅能使用工作区 API 密钥访问

• 可以由工作区管理员创建和管理

工作区 API 密钥提供了更精细的访问控制级别，使您能够在项目或团队级别管理权限和资源使用。

这两种类型的 API 密钥在 Portkey 的安全模型中发挥着重要作用，能够在保持组织级管理与工作区特定操作之间适当分离的同时，实现安全高效的资源访问。

相关主题

• 组织

• 工作区

• 用户角色和权限