> ## Documentation Index
> Fetch the complete documentation index at: https://www.krea.ai/docs/llms.txt
> Use this file to discover all available pages before exploring further.

# Контроль доступа к моделям

> Ограничивайте, какие модели ИИ могут использовать члены вашего рабочего пространства Krea, с помощью режимов allowlist и blocklist для соответствия требованиям, управления и политик безопасности.

<Info>
  **Только для Business и Enterprise** — Контроль доступа к моделям доступен в тарифах Business и Enterprise. [Свяжитесь с отделом продаж](mailto:sales@krea.ai), чтобы узнать больше.
</Info>

Контроль доступа к моделям позволяет владельцам и администраторам рабочего пространства решать, какие модели ИИ доступны их команде. Вы можете ограничивать модели на уровне рабочего пространства или отдельного участника.

Это особенно полезно для организаций, которым нужно соответствовать политикам поставщиков, требованиям управления данными или внутренним стандартам безопасности.

## Ключевые концепции

### Два режима

Krea предлагает два режима контроля доступа, определяющих, как модели обрабатываются по умолчанию:

<CardGroup cols={2}>
  <Card title="Allow All (Blocklist)" icon="shield-check">
    Каждая модель **доступна по умолчанию**. Вы явно блокируете те, которые не хотите использовать.

    Новые модели, добавленные в Krea, **автоматически становятся доступными**.
  </Card>

  <Card title="Block All (Allowlist)" icon="shield-xmark">
    Каждая модель **заблокирована по умолчанию**. Вы явно разрешаете те, которые одобряете.

    Новые модели, добавленные в Krea, **автоматически блокируются**, пока вы их не разрешите.
  </Card>
</CardGroup>

<Tip>
  Если вашей организации нужно проверять и одобрять каждую модель, прежде чем она станет доступной, используйте режим **Block All (Allowlist)**. Это гарантирует, что новые модели никогда не будут доступны, пока администратор явно не включит их.
</Tip>

### Иерархические политики

Доступ к моделям применяется на нескольких уровнях. Каждый уровень может дополнительно ограничивать — но не расширять — доступ, предоставленный уровнем выше.

| Уровень       | Область применения                         | Доступность     |
| ------------- | ------------------------------------------ | --------------- |
| **Workspace** | Применяется ко всем в рабочем пространстве | Доступно сейчас |
| **Member**    | Сужает доступ для отдельного участника     | Доступно сейчас |
| **Project**   | Сужает доступ для конкретного проекта      | Скоро           |

<Note>
  Политика участника может ограничивать только те модели, которые уже разрешены на уровне рабочего пространства. Она не может предоставить доступ к модели, заблокированной рабочим пространством.
</Note>

## Предварительные требования

<CardGroup cols={2}>
  <Card title="Роль в рабочем пространстве" icon="user-shield">
    Вы должны быть **владельцем** или **администратором** рабочего пространства
  </Card>

  <Card title="Тариф Business или Enterprise" icon="building">
    Контроль доступа к моделям требует подписки Business или Enterprise
  </Card>
</CardGroup>

## Выбор режима контроля доступа

По умолчанию новые рабочие пространства начинают работу в режиме **Allow All (Blocklist)**. Чтобы переключиться:

<img src="https://mintcdn.com/krea/yXUnvYlVwIGpwFus/images/model-access-mode-toggle.png?fit=max&auto=format&n=yXUnvYlVwIGpwFus&q=85&s=90ca873c8201790a5fd43e8ecac6fa63" alt="Переключатель режима доступа к моделям в настройках рабочего пространства" width="754" height="112" data-path="images/model-access-mode-toggle.png" />

<Steps>
  <Step title="Откройте настройки рабочего пространства">
    Перейдите в [Workspace Settings ↗](https://www.krea.ai/settings/workspace-settings) и найдите раздел **Model Access**.
  </Step>

  <Step title="Выберите режим">
    Нажмите либо **Allow All (Blocklist)**, либо **Block All (Allowlist)**.
  </Step>

  <Step title="Подтвердите переключение">
    Диалог подтверждения объяснит последствия:

    * **Переключение на Block All (Allowlist):** Все модели будут заблокированы по умолчанию. Все доступные в настоящий момент модели будут добавлены в список разрешённых в качестве отправной точки, поэтому сразу ничего не изменится, но любая новая модель, добавленная в Krea в будущем, будет заблокирована, пока вы её не разрешите.
    * **Переключение на Allow All (Blocklist):** Все модели будут разрешены по умолчанию. Ваш текущий список разрешённых будет очищен.

    Нажмите **Confirm**, чтобы применить.
  </Step>
</Steps>

<Warning>
  Переключение режимов очищает все политики на уровне участников. Сохраняются (или сбрасываются) только правила уровня рабочего пространства. Обязательно согласуйте переключение с вашей командой.
</Warning>

## Управление доступом на уровне рабочего пространства

После выбора режима вы можете настроить, какие модели блокировать или разрешать на уровне рабочего пространства.

<img src="https://mintcdn.com/krea/yXUnvYlVwIGpwFus/images/model-access-table.png?fit=max&auto=format&n=yXUnvYlVwIGpwFus&q=85&s=d007c9b10a8a752d7d448352785080bd" alt="Таблица доступа к моделям с моделями, провайдерами и статусом доступа" width="1274" height="1014" data-path="images/model-access-table.png" />

<Steps>
  <Step title="Откройте настройки доступа к моделям">
    В [Workspace Settings ↗](https://www.krea.ai/settings/workspace-settings) разверните карточку **Model Access**.
  </Step>

  <Step title="Найдите модели">
    Используйте **строку поиска**, чтобы фильтровать модели по названию или провайдеру. В таблице показаны имя модели, провайдер, ориентировочная стоимость вычислений и текущий статус доступа.
  </Step>

  <Step title="Выберите модели">
    Установите флажки рядом с моделями, которые хотите изменить.
  </Step>

  <Step title="Примените изменения">
    * В режиме **Blocklist**: нажмите **Block**, чтобы ограничить выбранные модели, или **Allow**, чтобы разблокировать их.
    * В режиме **Allowlist**: нажмите **Allow**, чтобы предоставить доступ к выбранным моделям, или **Block**, чтобы удалить их из списка разрешённых.
  </Step>
</Steps>

## Управление доступом на уровне участника

Вы можете настраивать доступ к моделям для отдельных членов рабочего пространства.

<Steps>
  <Step title="Перейдите к Members">
    Перейдите в [Members ↗](https://www.krea.ai/settings/members).
  </Step>

  <Step title="Откройте меню участника">
    Найдите участника, которого хотите настроить, и нажмите **меню с тремя точками** в его строке.

    <img src="https://mintcdn.com/krea/yXUnvYlVwIGpwFus/images/model-access-member-menu.png?fit=max&auto=format&n=yXUnvYlVwIGpwFus&q=85&s=43978f6445ffc087cc3175f88a9c8494" alt="Меню с тремя точками участника с пунктом Manage Feature Access" width="454" height="242" data-path="images/model-access-member-menu.png" />
  </Step>

  <Step title="Выберите Manage Model Access">
    Нажмите **Manage Model Access**. Таблица моделей автоматически развернётся под строкой участника.
  </Step>

  <Step title="Настройте модели">
    Блокируйте или разрешайте модели для этого участника. Модели, заблокированные на уровне рабочего пространства, будут отображаться затемнёнными.
  </Step>
</Steps>

## Как обрабатываются новые модели

Это важнейшее различие между двумя режимами:

| Сценарий                           | Allow All (Blocklist)                      | Block All (Allowlist)                                                        |
| ---------------------------------- | ------------------------------------------ | ---------------------------------------------------------------------------- |
| Новая модель добавлена в Krea      | Автоматически **доступна** всем участникам | Автоматически **заблокирована** для всех                                     |
| Требуется действие администратора? | Только если вы хотите её **заблокировать** | Да — необходимо **разрешить** её, прежде чем кто-либо сможет её использовать |

<Warning>
  Если новые модели должны быть заблокированы по умолчанию — например, чтобы неутверждённые модели поставщиков не становились доступными вашей команде — убедитесь, что для вашего рабочего пространства задан режим **Block All (Allowlist)**.
</Warning>

## Понижение тарифа

Если ваше рабочее пространство понижается до тарифа, не включающего Контроль доступа к моделям, все политики доступа автоматически удаляются, и рабочее пространство возвращается к поведению по умолчанию, при котором доступны все модели.

<Note>
  Повторное повышение тарифа не восстановит ваши предыдущие политики. Вам потребуется настроить их заново.
</Note>

## Устранение неполадок

<AccordionGroup>
  <Accordion title="Я не вижу раздел Model Access в настройках рабочего пространства">
    Контроль доступа к моделям доступен только в тарифах **Business** и **Enterprise**. Если у вас другой тариф, вместо него вы увидите предложение о повышении. [Управление подпиской ↗](https://www.krea.ai/settings/workspace-settings) или [свяжитесь с отделом продаж](mailto:sales@krea.ai), чтобы перейти на новый тариф.
  </Accordion>

  <Accordion title="Новые модели продолжают появляться как доступные">
    Ваше рабочее пространство находится в режиме **Allow All (Blocklist)**. В этом режиме новые модели по умолчанию доступны. Переключитесь на режим **Block All (Allowlist)**, чтобы новые модели были заблокированы, пока вы их явно не разрешите. См. раздел [Выбор режима контроля доступа](#choose-an-access-control-mode).
  </Accordion>

  <Accordion title="Участник всё ещё может использовать заблокированную мной модель">
    * Убедитесь, что блокировка применена на правильном уровне (рабочее пространство или участник).
    * Проверьте, что режим рабочего пространства правильный — в режиме Allowlist модель должна отсутствовать в списке разрешённых, чтобы быть заблокированной.
  </Accordion>

  <Accordion title="Я не могу разрешить модель, которая затемнена">
    Модель заблокирована на уровне рабочего пространства. Политика уровня участника не может переопределить ограничения сверху. Попросите администратора рабочего пространства сначала разрешить модель на уровне рабочего пространства.
  </Accordion>

  <Accordion title="Я переключил режимы и потерял политики участников">
    Переключение между режимами Blocklist и Allowlist очищает все политики на уровне участников. Это ожидаемое поведение, поскольку семантика правил между режимами меняется. После переключения вам потребуется настроить политики участников заново.
  </Accordion>
</AccordionGroup>

## Нужна помощь?

<CardGroup cols={2}>
  <Card title="Корпоративная поддержка" icon="headset" href="mailto:support@krea.ai">
    Свяжитесь с нашей корпоративной поддержкой по адресу **[support@krea.ai](mailto:support@krea.ai)**
  </Card>

  <Card title="Отдел продаж" icon="envelope" href="mailto:sales@krea.ai">
    Вопросы о тарифах Business или Enterprise? Напишите на **[sales@krea.ai](mailto:sales@krea.ai)**
  </Card>
</CardGroup>
