Taotoken API Key的权限管理与子账户创建教程

📅 2026/7/5 6:43:42 👁️ 阅读次数 📝 编程学习
Taotoken API Key的权限管理与子账户创建教程

Taotoken API Key的权限管理与子账户创建教程

1. 控制台概览与主Key创建

登录Taotoken控制台后,导航至「API Key管理」页面。首次使用时,系统会自动生成一个主API Key,该Key默认拥有账户全部权限,包括创建子Key和管理团队成员的权限。建议将主Key妥善保存,仅用于管理用途,避免在日常开发中直接使用。

主Key的权限范围包括:

  • 创建、禁用和删除子Key
  • 设置子Key的模型访问权限
  • 配置用量限额和到期时间
  • 管理团队成员及其Key分配

2. 创建受限子Key

在控制台点击「创建子Key」按钮,进入配置界面。关键参数包括:

模型权限:从模型广场选择该Key可访问的模型列表。例如可限制某个子Key只能调用claude-sonnet-4-6模型,而另一个子Key可以访问所有GPT类模型。

用量限额:设置该Key的每月最大Token消耗量。达到限额后自动停用,避免意外超额。支持按输入/输出Token分别设置。

有效期:可设置具体过期日期或相对时间(如30天后)。到期后Key自动失效,适合临时项目使用。

IP白名单(可选):限制该Key只能在指定IP段调用,增强安全性。

配置完成后点击生成,系统会返回新Key的字符串。与主Key不同,子Key创建后无法再次查看完整内容,请务必及时复制保存。

3. 团队协作与成员管理

在「团队管理」页面,可以通过邮箱邀请团队成员。被邀请者会收到注册链接,加入后默认处于「观察者」角色,仅能查看自己的Key和使用量。

要为成员分配具体权限:

  1. 在成员列表点击「编辑角色」
  2. 选择「开发者」可允许其自主创建子Key
  3. 选择「管理员」将赋予其管理其他成员的权限
  4. 保存后该成员会收到权限变更通知

每个团队成员可以拥有自己独立的Key集合,其用量会计入团队总消耗。管理员可以在「用量报表」中按成员筛选查看明细。

4. 最佳实践与安全建议

项目隔离:为每个独立项目创建专用子Key,并在项目结束时及时禁用。例如开发、测试和生产环境应使用不同的Key。

最小权限原则:子Key只开放必要的模型访问权限。如果某功能只需要claude-sonnet-4-6,就不要授予其GPT类模型的访问权。

定期轮换:对长期使用的Key设置3-6个月的有效期,到期后创建新Key替换。

监控告警:在「用量看板」设置消耗阈值告警,当某Key的使用量达到限额的80%时触发邮件通知。

所有API调用记录都会在「调用日志」中留存30天,支持按Key、模型、时间等维度筛选审计。对于已泄露或不再使用的Key,应立即在控制台禁用而非仅删除,因为禁用状态仍保留日志关联性。


如需开始使用Taotoken的团队协作功能,请访问Taotoken控制台进行配置。