> ## Documentation Index
> Fetch the complete documentation index at: https://www.krea.ai/docs/llms.txt
> Use this file to discover all available pages before exploring further.

# 模型访问控制

> 通过允许列表和阻止列表模式限制 Krea 工作区成员可以使用的 AI 模型，以满足合规、治理和安全策略需求。

<Info>
  **仅限商业版和企业版** — 模型访问控制在商业版和企业版计划中可用。[联系我们的销售团队](mailto:sales@krea.ai)了解更多信息。
</Info>

模型访问控制让工作区所有者和管理员决定哪些 AI 模型可供其团队使用。您可以在工作区或单个成员级别限制模型。

这对需要遵守供应商政策、数据治理要求或内部安全标准的组织尤为有用。

## 关键概念

### 两种模式

Krea 提供两种访问控制模式，决定模型默认情况下如何处理：

<CardGroup cols={2}>
  <Card title="全部允许（阻止列表）" icon="shield-check">
    每个模型**默认可用**。您显式阻止不想要的模型。

    添加到 Krea 的新模型将**自动可用**。
  </Card>

  <Card title="全部阻止（允许列表）" icon="shield-xmark">
    每个模型**默认被阻止**。您显式允许您批准的模型。

    添加到 Krea 的新模型将**自动被阻止**，直到您允许它们。
  </Card>
</CardGroup>

<Tip>
  如果您的组织需要在每个模型可用之前进行审查和批准，请使用\*\*全部阻止（允许列表）\*\*模式。这可确保新模型在管理员显式启用之前永远不可访问。
</Tip>

### 分层策略

模型访问在多个层级强制执行。每个层级可以进一步限制 — 但永远无法扩大 — 上一层级授予的访问权限。

| 层级      | 范围          | 可用性  |
| ------- | ----------- | ---- |
| **工作区** | 适用于工作区中的每个人 | 现在可用 |
| **成员**  | 缩小单个成员的访问权限 | 现在可用 |
| **项目**  | 缩小特定项目的访问权限 | 即将推出 |

<Note>
  成员策略只能限制工作区级别已经允许的模型。它无法授予对工作区已阻止模型的访问权限。
</Note>

## 前提条件

<CardGroup cols={2}>
  <Card title="工作区角色" icon="user-shield">
    您必须是**工作区所有者**或**管理员**
  </Card>

  <Card title="商业版或企业版计划" icon="building">
    模型访问控制需要商业版或企业版订阅
  </Card>
</CardGroup>

## 选择访问控制模式

默认情况下，新工作区从\*\*全部允许（阻止列表）\*\*模式开始。要切换：

<img src="https://mintcdn.com/krea/yXUnvYlVwIGpwFus/images/model-access-mode-toggle.png?fit=max&auto=format&n=yXUnvYlVwIGpwFus&q=85&s=90ca873c8201790a5fd43e8ecac6fa63" alt="工作区设置中的模型访问模式切换" width="754" height="112" data-path="images/model-access-mode-toggle.png" />

<Steps>
  <Step title="打开工作区设置">
    导航至[工作区设置 ↗](https://www.krea.ai/settings/workspace-settings)并找到**模型访问**部分。
  </Step>

  <Step title="选择模式">
    点击**全部允许（阻止列表）**或**全部阻止（允许列表）**。
  </Step>

  <Step title="确认切换">
    确认对话框将解释影响：

    * \*\*切换到全部阻止（允许列表）：\*\*默认情况下所有模型将被阻止。当前所有可用模型将被添加到允许列表作为起点，因此不会立即发生变化 — 但将来添加到 Krea 的任何新模型都将被阻止，直到您允许它。
    * \*\*切换到全部允许（阻止列表）：\*\*默认情况下所有模型将被允许。您当前的允许列表将被清除。

    点击**确认**以应用。
  </Step>
</Steps>

<Warning>
  切换模式会清除所有成员级策略。仅工作区级规则会被保留（或重置）。请在切换前与您的团队协调。
</Warning>

## 管理工作区级别的访问

选择模式后，您可以在工作区级别配置阻止或允许哪些模型。

<img src="https://mintcdn.com/krea/yXUnvYlVwIGpwFus/images/model-access-table.png?fit=max&auto=format&n=yXUnvYlVwIGpwFus&q=85&s=d007c9b10a8a752d7d448352785080bd" alt="显示模型、提供商和访问状态的模型访问表" width="1274" height="1014" data-path="images/model-access-table.png" />

<Steps>
  <Step title="打开模型访问设置">
    在[工作区设置 ↗](https://www.krea.ai/settings/workspace-settings)中，展开**模型访问**卡片。
  </Step>

  <Step title="查找模型">
    使用**搜索栏**按名称或提供商筛选模型。表格显示每个模型的名称、提供商、估计计算成本和当前访问状态。
  </Step>

  <Step title="选择模型">
    勾选要更改的模型旁边的复选框。
  </Step>

  <Step title="应用更改">
    * 在**阻止列表模式**下：点击**阻止**以限制所选模型，或点击**允许**以解除阻止。
    * 在**允许列表模式**下：点击**允许**以授予所选模型的访问权限，或点击**阻止**以将它们从允许列表中移除。
  </Step>
</Steps>

## 管理成员级别的访问

您可以为各个工作区成员自定义模型访问。

<Steps>
  <Step title="转到成员">
    导航至[成员 ↗](https://www.krea.ai/settings/members)。
  </Step>

  <Step title="打开成员菜单">
    找到您要配置的成员，并点击其行上的**三点菜单**。

    <img src="https://mintcdn.com/krea/yXUnvYlVwIGpwFus/images/model-access-member-menu.png?fit=max&auto=format&n=yXUnvYlVwIGpwFus&q=85&s=43978f6445ffc087cc3175f88a9c8494" alt="带管理功能访问选项的成员三点菜单" width="454" height="242" data-path="images/model-access-member-menu.png" />
  </Step>

  <Step title="选择管理模型访问">
    点击**管理模型访问**。模型表格将自动在该成员行下方内联展开。
  </Step>

  <Step title="配置模型">
    为该成员阻止或允许模型。在工作区级别被阻止的模型将显示为灰色。
  </Step>
</Steps>

## 新模型的处理方式

这是两种模式之间最重要的区别：

| 场景         | 全部允许（阻止列表）       | 全部阻止（允许列表）           |
| ---------- | ---------------- | -------------------- |
| Krea 添加新模型 | 自动**可用**给所有成员    | 自动对所有成员**阻止**        |
| 是否需要管理员操作？ | 只有在您想**阻止**它时才需要 | 是 — 必须**允许**才能让任何人使用 |

<Warning>
  如果您需要默认阻止新模型 — 例如，防止未经批准的供应商模型对您的团队可用 — 请确保您的工作区设置为\*\*全部阻止（允许列表）\*\*模式。
</Warning>

## 降级您的计划

如果您的工作区降级到不包含模型访问控制的计划，所有访问策略将自动移除，您的工作区将恢复为所有模型可用的默认行为。

<Note>
  再次升级不会恢复您之前的策略。您需要重新配置它们。
</Note>

## 故障排查

<AccordionGroup>
  <Accordion title="我在工作区设置中看不到模型访问部分">
    模型访问控制仅在**商业版**和**企业版**计划中可用。如果您使用其他计划，您将看到升级提示。[管理您的订阅 ↗](https://www.krea.ai/settings/workspace-settings)或[联系销售](mailto:sales@krea.ai)进行升级。
  </Accordion>

  <Accordion title="新模型不断显示为可用">
    您的工作区处于\*\*全部允许（阻止列表）**模式。在此模式下，新模型默认可用。切换到**全部阻止（允许列表）\*\*模式，以确保在您显式允许之前阻止新模型。请参阅[选择访问控制模式](#choose-an-access-control-mode)。
  </Accordion>

  <Accordion title="成员仍然可以使用我阻止的模型">
    * 验证阻止是否应用在正确的级别（工作区或成员）。
    * 检查工作区模式是否正确 — 在允许列表模式下，该模型必须不在允许列表中才能被阻止。
  </Accordion>

  <Accordion title="我无法允许一个变灰的模型">
    该模型在工作区级别被阻止。成员级策略无法覆盖上层的限制。请先让工作区管理员在工作区级别允许该模型。
  </Accordion>

  <Accordion title="我切换了模式，丢失了我的成员策略">
    在阻止列表和允许列表模式之间切换会清除所有成员级策略。这是预期的，因为模式之间规则的语义会发生变化。切换后您需要重新配置成员策略。
  </Accordion>
</AccordionGroup>

## 需要帮助？

<CardGroup cols={2}>
  <Card title="企业支持" icon="headset" href="mailto:support@krea.ai">
    通过 **[support@krea.ai](mailto:support@krea.ai)** 联系我们的企业支持团队
  </Card>

  <Card title="销售团队" icon="envelope" href="mailto:sales@krea.ai">
    对商业版或企业版计划有疑问？请发送邮件至 **[sales@krea.ai](mailto:sales@krea.ai)**
  </Card>
</CardGroup>
