Permissions ueber Keys, Tiers und Policies sauber steuern

Diese Ebenen sollten bewusst getrennt konfiguriert werden. Wenn ein Team alles in einen einzigen Generalschlüssel und eine einzige Allow-Liste legt, wird später schwer unterscheidbar, ob ein Problem von Authentifizierung, Modellfreigabe oder Workflow-Rechten kommt. Gute Permission-Konfiguration macht genau diese Grenzen sichtbar und damit schneller wartbar.

API-Key-Berechtigungen praktisch konfigurieren

Im Dashboard unter /keys solltest du für jede Umgebung und jeden grösseren Zweck einen eigenen Key anlegen. Das erleichtert Rotation, Revocation und spätere Incident-Analyse. QuantenRam erzeugt beim Einstieg automatisch einen Default key, aber für CI, lokale Entwicklung, Staging oder geteilte Team-Workflows ist ein sprechender Name fast immer die bessere Wahl. Wenn ein Key nur kurz gebraucht wird, setze zusätzlich ein Ablaufdatum und rotiere ihn lieber früh als spät.

{
  "name": "CI smoke check",
  "scopes": ["inference:chat"]
}

Wichtig ist dabei die Disziplin nach dem Anlegen. Alte Keys bleiben nicht einfach liegen, sondern werden rotiert oder deaktiviert, sobald ihr Zweck endet. In QuantenRam sind inaktive oder widerrufene Keys klar vom aktiven Satz getrennt, und genau das sollte sich auch in deiner Teamroutine widerspiegeln.

Modellzugriff und Tierrechte konfigurieren

Modellfreigaben sind kein verstecktes Verhalten des Clients, sondern eine Plattformentscheidung. Im Katalog wird pro Alias festgelegt, welche Tiers Zugriff haben. Dadurch lassen sich Start-, Zenmaster- und Guru-Coder-Wege sauber trennen. Ein Start-Key sieht typischerweise eine andere Aliasmenge als ein Zenmaster- oder Coder-Zugang. Diese Differenz ist gewollt und sollte in deiner lokalen Konfiguration nicht uebergangen, sondern bewusst abgebildet werden.

curl https://quantenram.net/v1/models   -H "Authorization: Bearer $QUANTENRAM_API_KEY"

Wenn ein Team mit mehreren Tiers arbeitet, lohnt sich eine feste Modellpolitik. Start-Keys dienen als Standard für Routine und Hybrid-Billing im Alltag. Zenmaster-Keys bleiben für hochwertige Review- oder Entscheidungsarbeit reserviert. Guru-Coder- oder Coding-nahe Setups gehen gezielt auf quantenram-coding/*. So wird aus dem Tiermodell eine klare Betriebsstrategie statt bloss eine kaufmännische Einteilung.

Organisationweite Policies festschreiben

Auf Organisationsebene sollte jede Rolle wissen, welche Kombination aus Key, Modellfamilie und Toolrechten für sie vorgesehen ist. Ein einfacher Vertrag reicht oft aus: lokale Entwicklerarbeit mit Start oder Coding, Architektur und Release-Freigaben nur ueber definierte Zenmaster-Pfade, Shell- und Netzwerkrechte nur mit Ask-Grenze, keine geteilten Langzeit-Keys zwischen mehreren Kontexten. Solche Regeln müssen nicht lang sein, aber sie müssen sichtbar, versioniert und in Onboarding-Unterlagen wiederholbar sein.

Auch Hybrid Billing gehört in diese Policy hinein. Wenn Start als kostensensitiver Basispfad gedacht ist, sollten Organisationen nicht durch Gewohnheit alles auf Zenmaster verlagern. Eine gute Permission-Politik ist deshalb immer zugleich eine Kostenpolitik: Wer darf welches Tier standardmässig nutzen, und wann ist eine Eskalation fachlich wirklich begründet?