业务空间是资源隔离的基本单元。同一阿里云账号下可以创建多个业务空间,每个空间拥有独立的知识库、API Key 和成员权限。
业务空间
| 概念 | 说明 |
|---|
| 业务空间 | 资源隔离单元。主账号空间 ID 格式为 llm-xxxxxxxxxxxx,普通空间为 ws_xxxxxxxxxxxxxxxx |
| 主账号空间 | 账号默认空间,标记为 默认 |
| 空间上限 | 单账号最多 30 个业务空间 |
创建空间
在控制台 设置 → 业务空间 页面,点击 新建业务空间,输入名称即可。
切换空间
控制台右上角下拉菜单可切换当前业务空间。切换后,左侧知识库列表、API Key 等资源随之变化。
成员与权限
| 角色 | 权限 |
|---|
| 阿里云主账号 | 所有操作 |
| RAM 子账号 / RAM 角色 | 需先授予 AliyunBailianDataFullAccess 权限策略,并加入目标业务空间 |
添加成员
在 设置 → 成员与权限 页面,点击 新增用户,输入 RAM 用户名或 UID 加入当前业务空间。成员列表展示显示名称、登录名称、RAM ID 和类型。
权限管理
每个成员可通过 权限管理 单独配置权限,或勾选多个成员后点击 批量编辑权限 统一调整。
API Key 管理
API Key 是调用 API 的凭证,按业务空间隔离。
创建 API Key
在 设置 → API Key 页面,点击 创建API Key。Key 生成后仅显示一次,请妥善保存。API Key 列表展示 ID、Key、描述、归属账号和创建时间。
安全建议
| 建议 | 说明 |
|---|
| 不入代码仓库 | 使用环境变量存储(如 DASHSCOPE_API_KEY) |
| 按应用拆分 | 每个应用使用独立的 API Key |
| 定期轮转 | 定期更换 API Key,降低泄露风险 |
| 泄露即重置 | Key 泄露后立即在 API Key 页面重置 |
API Key 具有账号级权限,泄露后可能导致资源被恶意使用和产生费用。请不要在公开渠道分享或提交到代码仓库。
与百炼平台的关系
Knowledge Studio 与百炼平台共用阿里云账号和业务空间体系:
| 维度 | 说明 |
|---|
| 账号 | 同一阿里云主账号通行 |
| 业务空间 | 共享,在两个平台都可见 |
| 知识库 | 共享,可在两边管理 |
| API Key | 共享一套 DashScope Key |