项目旨在帮助客户组织其工作。组织可以管理访问权限和限制、配置服务账户(通过 UI),并在项目的受限范围内跟踪使用情况(例如模型、能力、线程、assistants、微调、存储等)。使用活动可以按项目细分,用户可以按项目查看账单并设置预算。
组织所有者可以在Projects 页面查看其所有活动和已归档的项目。进一步了解API 平台中的用户角色和权限。
谁可以创建项目?
只有组织所有者可以创建项目。更多信息请参阅角色与权限。
要在组织之间切换,请将鼠标悬停在页面左上角的组织名称上,然后从列表中选择组织:
对于采用合并计费方案的组织,子组织会被单独识别。无法在子组织内创建项目。
项目如何运作?
每个组织都包含一个“默认项目”,且无法删除。您可以配置速率限制、虚拟模型权限和支出预算(截至 2024 年 11 月)。它会继承组织的完整配置,因此您无法直接向其中添加成员或服务账户。
如何创建项目?
首先,将鼠标悬停在页面左侧角落的项目名称上,然后选择 Create project。
为您的项目提供名称、描述和网站,然后选择 Create。
如何将用户添加到项目中?
新加入的组织成员不会自动添加到“默认项目”中。新成员可以在被邀请加入组织时(勾选“Invite to default project”复选框)被邀请加入项目,或者在成员接受组织邀请后再邀请加入项目。
通过 Admin API 邀请的用户遵循/organization/invites 端点中概述的规则。
如果您通过 UI 或 Admin API 邀请用户加入项目时遇到错误,请先确认目标项目存在且未归档,然后再重新发送邀请。
组织所有者会自动作为所有者添加到在组织内创建的新项目中。
组织和项目中有哪些不同的用户角色,它们分别包含哪些权限?
组织具有“owner”和“reader”角色,项目则具有“owner”和“member”角色。项目成员类似于组织的 reader。请参阅下表,了解每种用户角色所附带权限的更详细说明。
| 角色 | 范围 | 说明 |
|---|---|---|
| Owner | 组织 | 可以创建/查看所有项目、所有用户、所有 API 密钥。能够通过Projects 页面监控组织内的所有项目。能够设置组织预算和项目预算。可以授予其他组织成员查看使用信息的权限。可以归档项目。 |
| Reader | 组织 | 可以在其项目中执行推理、使用资源并创建密钥。可以被添加到项目中。不能创建项目或管理用户。 |
| Owner | 项目 | 可以将其他用户添加到项目中并重命名项目,同时拥有 Member 的所有能力。能够设置项目预算。可以归档项目。 |
| Member | 项目 | 可以在项目级别执行推理、使用资源并创建密钥。 |
如果我不是组织中的 Owner,我可以访问什么?
不是组织 Owner 的用户只能看到他们所属的项目。只有组织所有者可以查看项目级别的所有项目、成员和 API 密钥,并可访问Projects 页面。
只有项目成员(以及组织所有者)才能看到在该项目中创建的微调模型、所创建的任何 Assistants 的线程,或已添加的任何文件。
项目成员可以看到该项目中的所有其他成员及其角色(即 Owner 或 Member)。
如何更新用户的项目角色,或从项目中移除用户?
只有项目所有者可以更新用户的项目角色或从项目中移除用户。更多信息请参阅角色与权限。
要更新项目中的用户,请前往您的组织设置,选择项目,然后点击 Members。您可以将每位成员的角色设置为 Member 或 Owner。 您也可以选择 Remove 将该用户从项目中移除。
什么是服务账户,它与普通用户账户有何不同?
服务账户是一种为系统访问设计的伪用户,不同于个人用户账户。只有组织所有者和项目所有者可以创建服务账户。
服务账户仅限于项目范围。
将成员添加到项目
如果您点击 + Add member 按钮,您将看到组织中角色为 Reader 的用户列表。如果您想添加当前不在组织中的用户,则需要先将其添加到组织中(如果您不想给予这些用户更广泛的访问权限,可以保持“Add to Default Project”复选框未选中)。此列表不会包含服务账户。在此步骤中,您可以选择其角色为 Owner 或 Member:
添加团队成员时,您必须为其分配 Member 或 Owner 角色。项目成员可以发出读取或修改数据的 API 请求,而项目所有者还可以修改项目设置和项目预算,并管理项目成员。更多信息请参阅角色与权限。
在项目级别创建的服务账户仅对该项目唯一,不能在其创建所在项目之外使用。
为服务账户命名
无论您是在组织级别创建服务账户,还是创建项目专用的服务账户,在创建服务账户时,您都可以创建一个由字母、数字和连字符组成的唯一服务账户 ID,以便轻松识别该服务账户。
保存服务账户 API 密钥
选择 Create 按钮后,将立即为服务账户创建一个 API 密钥,并显示该密钥。请将此密钥保存在安全的位置。出于安全原因,您将无法再通过您的 OpenAI 账户查看它。如果您丢失了此密钥,则需要重新生成一个新的。
服务账户 API 密钥默认具有对项目所有 API 资源的读写权限。这些权限可以在项目的 API Keys 设置中更新。
服务账户会与项目成员一起列在项目成员设置页面中。请参阅此处,了解如何在项目成员设置页面中更新或移除服务账户的访问权限。
所有项目和组织中的服务账户都会与您的人工用户一起显示在组织级成员页面上。
服务账户的管理方式与常规账户类似。在 Organization -> Members 菜单中,您可以移除服务账户或更新其角色:
如何管理组织项目中的 API 密钥?
您可以在每个项目的设置页面上为该项目创建和管理 API 密钥。在您的组织设置中,选择项目,然后点击 API Keys。
要创建新的密钥,请选择 + Create new secret key。您也可以选择某个密钥旁边的编辑图标来编辑其权限。
您可以在创建新密钥时或通过编辑现有密钥为每个 API 密钥设置权限。
可用的权限级别有三种:All、Restricted 和 Read Only。
All — 为密钥设置完整权限。这是默认设置。
Restricted — 允许用户为每个端点设置 None、Read 和 Write 权限。
例如,您可以创建一个 API 密钥,使其明确没有对 /v1/assistants 端点进行 Read 或 Write 的权限:
Read Only — 为所有端点设置读取权限。
对于属于多个项目或组织的用户,访问权限如何管理?
用户可以根据需要成为任意数量项目的成员。在项目内,用户可以生成一个个人 API 密钥,该密钥的作用域和访问权限仅限于该项目及其资源。
如何为组织的项目设置和管理速率限制?
只有组织所有者可以设置和管理项目级别的速率限制。更多信息请参阅角色与权限。
在您的组织设置中,点击您要更新的项目,并在导航列表的 Project 部分选择 Limits。 您可以在此页面更新 Model Usage。
模型使用 允许您配置项目可使用哪些模型,并可根据需要为每个模型设置速率限制。
如何为组织的项目设置和管理预算?
只有组织的所有者和项目的所有者可以设置和管理项目预算。更多信息请参阅角色与权限。如需更改组织级别的限制,请前往您的组织设置,点击 Limits,然后向下滚动到 Usage limits。
如需设置项目限制,请在您的组织设置中点击您要更新的项目,然后选择 Limits。 您可以更新 Monthly budget、Notification threshold 和 Model Usage。
设置月度预算可让您为项目建立软性支出阈值。当某个日历月(UTC)内的使用量超出该限制时,API 请求仍会继续处理,不会中断。此功能旨在通过预算提醒帮助您监控使用情况,但不会对支出实施硬性上限。创建项目预算时,默认会在 100% 阈值处创建一个提醒。您可以点击 Add Alert 设置其他不同阈值的预算提醒。
请注意,组织所有者和项目所有者始终会收到这些消息,且此项无法自定义。
如何删除或归档项目?
项目可以通过新的项目列表页面或单个项目的设置进行归档。项目一旦归档,将无法恢复。进行归档时,系统会提示您输入项目名称以继续。
您可以通过同一项目列表页面上的“Archived”标签查看所有已归档项目的列表。
无法删除项目;我们会保留所有项目的历史记录,以确保使用情况和计费跟踪的连续性。
我的组织中可拥有的项目数量有限制吗?
默认情况下,组织最多可以创建 2,000 个项目。
资源可以跨项目共享吗?
项目资源(如文件、assistants、存储或线程)仅限于项目范围内,项目外的非管理员成员无法访问。此外,资源也无法在项目之间移动。
唯一的例外是,“默认项目”中的微调模型可从其他项目访问。
每个项目的文件存储配额是多少?
OpenAI 目前支持每个项目最多 100 GB 文件的存储配额。
如果超出此配额,您将看到以下错误:
您已超出文件存储配额。组织最多可存储 100 GB 文件。请缩减文件大小或联系支持团队。我们建议您删除账户中存储的未使用文件。作为参考,您可以通过 API 查看和列出文件。
我是项目所有者,为什么看不到项目的使用情况仪表板?
项目使用情况仪表板的可见性与用户在项目中的角色无关。相反,它由您在组织中的角色以及https://platform.openai.com/settings/organization/data-controls/visibility中的设置决定。
如果您无法看到使用情况仪表板,则该设置很可能被设为“Visible to organization owners”。