Taotoken API Key的权限管理与子账户创建教程

Taotoken API Key的权限管理与子账户创建教程

1. 控制台概览与主Key创建

登录Taotoken控制台后，导航至「API Key管理」页面。首次使用时，系统会自动生成一个主API Key，该Key默认拥有账户全部权限，包括创建子Key和管理团队成员的权限。建议将主Key妥善保存，仅用于管理用途，避免在日常开发中直接使用。

主Key的权限范围包括：

• 创建、禁用和删除子Key
• 设置子Key的模型访问权限
• 配置用量限额和到期时间
• 管理团队成员及其Key分配

2. 创建受限子Key

在控制台点击「创建子Key」按钮，进入配置界面。关键参数包括：

模型权限：从模型广场选择该Key可访问的模型列表。例如可限制某个子Key只能调用claude-sonnet-4-6模型，而另一个子Key可以访问所有GPT类模型。

用量限额：设置该Key的每月最大Token消耗量。达到限额后自动停用，避免意外超额。支持按输入/输出Token分别设置。

有效期：可设置具体过期日期或相对时间（如30天后）。到期后Key自动失效，适合临时项目使用。

IP白名单（可选）：限制该Key只能在指定IP段调用，增强安全性。

配置完成后点击生成，系统会返回新Key的字符串。与主Key不同，子Key创建后无法再次查看完整内容，请务必及时复制保存。

3. 团队协作与成员管理

在「团队管理」页面，可以通过邮箱邀请团队成员。被邀请者会收到注册链接，加入后默认处于「观察者」角色，仅能查看自己的Key和使用量。

要为成员分配具体权限：

1. 在成员列表点击「编辑角色」
2. 选择「开发者」可允许其自主创建子Key
3. 选择「管理员」将赋予其管理其他成员的权限
4. 保存后该成员会收到权限变更通知

每个团队成员可以拥有自己独立的Key集合，其用量会计入团队总消耗。管理员可以在「用量报表」中按成员筛选查看明细。

4. 最佳实践与安全建议

项目隔离：为每个独立项目创建专用子Key，并在项目结束时及时禁用。例如开发、测试和生产环境应使用不同的Key。

最小权限原则：子Key只开放必要的模型访问权限。如果某功能只需要claude-sonnet-4-6，就不要授予其GPT类模型的访问权。

定期轮换：对长期使用的Key设置3-6个月的有效期，到期后创建新Key替换。

监控告警：在「用量看板」设置消耗阈值告警，当某Key的使用量达到限额的80%时触发邮件通知。

所有API调用记录都会在「调用日志」中留存30天，支持按Key、模型、时间等维度筛选审计。对于已泄露或不再使用的Key，应立即在控制台禁用而非仅删除，因为禁用状态仍保留日志关联性。

如需开始使用Taotoken的团队协作功能，请访问Taotoken控制台进行配置。