# 子账号与团队

控制台中有两个相关但不同的概念：

* **子账号** — 走代理网关用的凭证，按产品。
* **团队成员** — 有控制台 / API 访问权的人，按账户。

用途不同，两节都要看。

## 子账号（代理凭证）

子账号用于切分配额、隔离工作负载。每个子账号有独立的凭证与限额。

### 创建

1. 左导航 → **{产品} → 子账号 → 创建子账号**。
2. 填 **label**（你自己命名，如 `acme-staging`）、**并发**与 **RPS** 上限。
3. 点 **创建**。
4. **立即复制分配的名称与密码** —— 密码仅显示一次。

\[screenshot: 子账号创建成功弹窗展示一次性密码]

### 配置项

每个子账号包含：

| 设置         | 说明                                                        |
| ---------- | --------------------------------------------------------- |
| **Label**  | 随时可改                                                      |
| **状态**     | `active` 或 `disabled`。`disabled` = 所有代理请求返回 `403`         |
| **并发上限**   | 按产品，不超过套餐上限                                               |
| **RPS 上限** | 按产品，不超过套餐上限                                               |
| **IP 白名单** | 见 [IP 白名单](/helodata-zh/kong-zhi-tai/whitelisting-ips.md) |
| **粘性会话数**  | 只读——当前活跃粘性会话数                                             |

### 轮换密码

**{子账号} → 重置密码** → 新密码仅显示一次。旧密码继续 60 秒有效。

### 删除

**{子账号} → 设置 → 删除**。所有带宽归属停止，已有连接在 60 秒内排空。

> 删除绑定了 ISP 批次的子账号需先解绑批次。

### 每个产品多个子账号？

用来**分段**工作负载：

* 每客户一个（转售场景）
* 每环境一个（dev / staging / prod）
* 每抓取目标一个（吵闹的目标不影响其他配额）
* 每团队一个

同产品下带宽仍共用，但子账号级的并发与 RPS 上限提供隔离。

## 团队成员（控制台 / API 访问）

与子账号区分——这是登录控制台或签发 API Token 的**人**。

### 邀请

1. **设置 → 团队 → 邀请成员**。
2. 邮箱 + 角色。
3. 发送。对方收到 7 天有效的邀请链接。

### 角色

| 角色           | 权限                                   |
| ------------ | ------------------------------------ |
| **Owner**    | 全部，包括账单与销户（每账户一名）                    |
| **Admin**    | 子账号、订单、白名单、流量、API Token、邀请成员——不含账单变更 |
| **Operator** | 子账号、订单、白名单、流量——不管团队和 API Token       |
| **Viewer**   | 除账单外只读                               |
| **Billing**  | 全只读 + 管理账单（发票、付款、订阅）                 |

一名成员可有多个角色（例如 `Operator` + `Billing`）。

### 转移所有权

Owner：**设置 → 团队 → 转移所有权 → {新 Owner}**。新 Owner 通过邮件确认接受；你转为 Admin。账户创始人离职时常用。

### 单点登录（SSO）

仅 Enterprise 套餐。**设置 → SSO** 支持 OIDC 与 SAML 2.0，在 SSO 配置中将 IdP 组映射到角色。

## 审计日志

团队成员的每个动作（建子账号、下单、轮换密码、改账单）都记录在 **设置 → 审计日志**，可按成员、动作、日期筛选。

保留 365 天，同页可导出 CSV。

## 速查对比

|          | 子账号       | 团队成员      |
| -------- | --------- | --------- |
| 标识       | 流量来源 / 凭证 | 人（或服务账号）  |
| 使用方      | 代理网关      | 控制台 + API |
| 是否有密码    | 是（一次性显示）  | 邮箱 + 自有密码 |
| 是否按产品    | 是         | 否（账户级）    |
| 是否支持 MFA | 不适用       | 是（TOTP）   |


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.helodata.com/helodata-zh/kong-zhi-tai/sub-users.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.