组织
组织是 DeepToken 的多租户协作与计费容器。组织拥有独立的钱包、API Key、成员角色、预算策略和使用记录。组织成员可将网关调用归因到组织,而不是个人账户。
创建组织
进入控制台 组织 页面创建组织,并设置唯一 slug。slug 会用于组织 URL 和 X-DeepToken-Org 请求头。创建者默认成为 owner。
请求归因
调用可通过两种方式归因到组织:
- 组织 API Key:在组织内创建的 Key 自动绑定该组织,不需要额外请求头。
- 个人 API Key +
X-DeepToken-Org:请求头传入组织 slug;调用者必须是该组织的有效成员。
Authorization: Bearer dtk_...
X-DeepToken-Org: my-org-slug
如果 API Key 已绑定组织,请求头中的组织必须与绑定关系一致,否则请求会被拒绝。
钱包模式
组织支持两种余额耗尽策略:
- 严格模式(strict):组织钱包余额不足时返回
402 org_wallet_empty,不会扣减成员个人余额。 - 回退模式(fallback):组织钱包不足时,可回退到调用者个人钱包继续结算。
模式变更会影响后续新请求。已经进入结算流程的请求仍按其解析到的组织与计费上下文完成记账。
成员与内置角色
- owner:拥有全部权限,可更新或删除组织、转移所有权以及管理成员、Key 和账单。
- admin:可管理组织设置、成员、API Key 和账单,但不能删除组织或替代 owner。
- billing:可查看组织和用量,并管理账单设置;不能管理成员或 API Key。
- member:可查看组织与使用情况,但不能更改组织、成员、账单或 API Key。
组织还支持按权限集定义自定义角色。角色和成员状态变更会写入审计记录。
暂停与删除
暂停组织会阻止组织范围的 API 调用,恢复后才能继续使用。删除后的组织保留必要的账单、使用和审计记录,不会通过删除组织绕过历史追踪。