I team possono ora collaborare in organizzazioni condivise con quattro livelli di accesso — da membri di audit in sola lettura ad amministratori completi.
Intellixer è ora una piattaforma multi-tenant. Qualsiasi utente può creare un'organizzazione, invitare colleghi via email e controllare cosa ciascun membro può vedere e fare — senza uscire dal portale.
| Ruolo | Capacità |
|---|---|
| User | Chiamare le API con le chiavi org; vedere il proprio utilizzo |
| Admin | Creare/revocare chiavi org; invitare e rimuovere membri; gestire i budget |
| Audit | Accesso in sola lettura a tutti i log di audit e dati di utilizzo; nessuna gestione delle chiavi |
| Finance | Accesso a fatturazione, fatture e report di spesa; nessuna gestione di chiavi o membri |
Gli amministratori inseriscono l'indirizzo email di un collega; il sistema invia un link di invito firmato a tempo limitato. Al momento dell'accettazione, l'invitato viene aggiunto all'organizzazione con il ruolo assegnato — senza provisioning manuale. Gli inviti in sospeso sono elencati e possono essere revocati prima dell'accettazione.
Tre nuove tabelle — organizations, org_members, org_invites — con org_id propagato come chiave esterna a litellm_key_map, usage_rollup, invoices, audit_log e inference_payloads. L'RBAC è applicato al livello delle dipendenze FastAPI tramite un guard require_org_role() che blocca le richieste non autorizzate prima di eseguire qualsiasi logica di business.
La prima organizzazione è gratuita. Le organizzazioni aggiuntive prevedono una tariffa per org — mantenendo il tier gratuito accessibile ai singoli utenti e rendendo sostenibile l'utilizzo in team.