组织与角色 - Entity Enricher 文档

组织与角色

Entity Enricher 采用基于组织的多租户架构。每个用户都属于一个组织,所有数据——记录、模式、API 密钥——都按组织隔离。

多租户

组织是数据隔离的最高层级边界。注册时,您可以创建一个新组织或加入现有组织。所有增强记录、schema 和 API 密钥都属于您的组织,团队成员可根据各自的角色进行访问。

组织包含哪些内容

富集记录所有丰富结果、提示词和成本数据
已保存的 Schema由团队成员创建或生成的 JSON 架构
API 密钥用于程序化集成的组织访问密钥
提供商密钥用于按组织计费的 LLM 提供商 API 密钥
用户拥有基于角色权限的团队成员
设置组织偏好设置和使用限额

角色层级

Entity Enricher 采用 4 级角色层级。每个角色都包含其下所有角色的全部权限:

系统管理员级别 5 · 全系统范围
  • 管理系统中的所有组织和用户
  • 跨组织数据访问与报告
  • 访问交互式 API 文档(Swagger UI、ReDoc)
  • 完整系统配置控制
所有者级别 4 · 组织
  • 完全掌控该 organization
  • 管理团队成员:邀请、批准、更改角色、停用
  • 创建和管理 API 密钥(包括组织访问密钥)
  • 配置组织设置和提供方 API 密钥
  • 删除组织(作为最后一位所有者)
编辑器级别 2 · 组织
  • 运行富化(单条和批量)
  • 创建、编辑和删除模式
  • 使用 AI schema 生成与编辑
  • 查看组织的所有记录和费用
运算符级别 1 · 组织
  • 使用现有 schema 运行富化(只读 schema 访问权限)
  • 查看记录和费用仪表盘
  • 选择 model 并配置 enrichment 选项

注册

通过 Firebase 身份验证使用 Google、GitHub 或电子邮件注册。注册期间,您可以选择创建新组织或加入现有组织。

创建组织

  1. 使用您的身份提供商注册
  2. 选择组织名称和 URL 安全的 slug
  3. 你将成为新 organization 的 所有者
  4. 如果尚不存在系统管理员,你将成为系统管理员

加入组织

  1. 按名称或 slug 搜索组织
  2. 提交加入请求
  3. 如果该 organization 没有活跃的所有者,你将被自动批准为所有者
  4. 否则,您的请求将处于待处理状态,直到所有者批准

用户状态

用户加入组织时需要经过审批流程:

状态含义可以登录吗?
启用根据分配的角色对系统拥有完整访问权限
待处理加入请求已提交,等待所有者批准
已拒绝加入请求已被所有者拒绝
已停用账户已被禁用(软删除,保留审计追踪)

正在退出组织

任何用户都可以离开其组织。具体行为取决于所有权:

普通成员

您的账户已停用,且已退出登录。出于审计目的,您的 enrichment record 仍保留在该组织中。

上一位所有者

如果您是唯一剩余的所有者,则必须确认删除组织。增强记录和 schema 将被分离(而非删除),而用户、API 密钥和提供商密钥将随组织一起被移除。

用户管理

所有者可访问用户管理页面来管理团队:

活跃用户查看所有活跃团队成员、更改角色或停用账户
待处理请求审核并批准或拒绝新用户的加入请求

安全规则:

  • 用户无法停用自己的账户
  • 用户无法将自己降级到低于当前角色的级别
  • 只有所有者才能提升或降低其他成员的权限

身份验证

Entity Enricher 支持多种身份验证方法:

社交登录

通过 Firebase 使用 Google 或 GitHub 登录,无需密码。

电子邮件 + 密码

通过 Firebase 进行传统的电子邮件和密码身份验证。

API 密钥

用于 CI/CD 与服务集成的编程式访问密钥。

认证完成后,后端会签发短期的 JWT 访问令牌(15 分钟)和长期的刷新令牌(7 天)。在 API Keys 指南中了解有关编程访问的更多信息。

后续步骤