Remarque:Cette fonctionnalité est actuellement disponible uniquement pour Enterprise, Edu et ChatGPT for Teachers.
Aperçu
RBAC signifie contrôle d’accès basé sur les rôles. Il s’agit d’un modèle de sécurité et d’autorisations utilisé pour contrôler l’accès aux systèmes ou aux ressources selon les rôles attribués à un utilisateur. Avec le RBAC, vous pouvez définir des autorisations pour un rôle et attribuer ces rôles à des groupes au sein de votre organisation. Cela simplifie la gestion des autorisations et améliore la sécurité dans votre espace de travail ChatGPT.
Qui peut configurer les paramètres et autorisations RBAC pour les espaces de travail Enterprise/Edu et ChatGPT for Teachers
Les propriétaires de l’espace de travail peuvent ajuster les paramètres et autorisations par défaut et utiliser le RBAC pour créer des paramètres et autorisations personnalisés.
Existe-t-il des restrictions géographiques (par exemple, exclu dans l’UE)
Tous les pays pris en charge devraient avoir accès à cette fonctionnalité.
La configuration du RBAC sera-t-elle accessible sur le Web, sur mobile et sur ordinateur
Web uniquement.
Qu’est-ce que nous lançons et quelles capacités sont incluses au lancement
Les propriétaires de l’espace de travail disposeront de la fonctionnalité RBAC dans chatgpt.com/admin/settings, où ils pourront:
Définir un rôle par défaut pour les membres auxquels aucun ou plusieurs rôles personnalisés ne sont attribués.
Créer des rôles personnalisés avec des autorisations granulaires qui remplacent le rôle par défaut de l’espace de travail.
Attribuer un ou plusieurs rôles personnalisés à des groupes.
Afficher et gérer les rôles personnalisés dans un onglet centralisé.
Quelles autorisations puis-je configurer avec le RBAC
Vous pouvez attribuer les autorisations suivantes:
canvas - exécution de code et accès réseau
agent ChatGPT
Codex - utilisation et accès à Internet
Applications
GPT - création, modification, partage, suppression et utilisation
Création et modification de projets
Enregistrement - utilisation et possibilité de référencer des notes et transcriptions passées
Recherche - recherche web et mode agent
Projets partagés
Nous continuerons d’ajouter des fonctionnalités aux autorisations RBAC au fil du temps.
Remarque: vous pouvez contrôler l’accès aux applications au cas par cas. De plus, l’interface d’une application ne peut pas être désactivée indépendamment.
Qu’est-ce que le RBAC membre et en quoi diffère-t-il des rôles actuels
Le RBAC membre permet aux propriétaires de l’espace de travail de créer des rôles personnalisés pour contrôler l’accès des utilisateurs finaux aux outils. Les rôles existants (Membre, Admin, Propriétaire) régissent uniquement les droits de gestion de l’espace de travail.
Comment attribuer des rôles à des personnes ou à des groupes
Dans Paramètres & autorisations → Rôles personnalisés, attribuez des rôles aux groupes créés dans l’onglet Groupes ou synchronisés via SCIM. Les utilisateurs héritent des autorisations des rôles de leur groupe.
Puis-je créer mes propres rôles
Oui. Utilisez Ajouter un nouveau rôle dans l’onglet Rôles personnalisés pour définir des rôles avec des autorisations adaptées.
Que faut-il pour activer le RBAC pour mon espace de travail
Rien de plus. Il est disponible pour tous les administrateurs de l’espace de travail dans le tableau de bord d’administration. Créez ou synchronisez des groupes, puis attribuez des rôles à ces groupes.
Comment fonctionne le RBAC (création de rôles, attribution, valeurs par défaut)
Les administrateurs créent des rôles, activent ou désactivent l’accès aux fonctionnalités, puis enregistrent. Les rôles sont attribués à des groupes; les utilisateurs peuvent hériter de plusieurs rôles, et les autorisations correspondent au niveau maximal parmi ces rôles. Les utilisateurs hors des groupes reçoivent les autorisations par défaut de l’espace de travail, sauf si elles sont remplacées par un rôle de groupe.
Comment configurer le RBAC dans votre espace de travail
Dans l’espace de travail, accédez à Paramètres de l’espace de travail
Dans Paramètres de l’espace de travail, accédez à Paramètres et autorisations dans le panneau de gauche (notez que l’accès à cet onglet est réservé aux utilisateurs disposant des autorisations d’espace de travail Propriétaire)
Une fois dans Paramètres et autorisations, vous serez dans l’onglet Espace de travail. Dans cet onglet, vous trouverez les autorisations par défaut des utilisateurs. Si les utilisateurs n’ont pas de rôle personnalisé attribué, ils auront ces autorisations.
Important: Les autorisations par défaut des paramètres de l’espace de travail s’appliquent aux utilisateurs auxquels aucun rôle personnalisé n’est attribué. Les utilisateurs ayant des rôles personnalisés reçoivent les autorisations configurées pour leurs rôles. Pour les applications, vous pouvez rendre une application accessible à tous en l’activant pour le rôle par défaut de l’espace de travail et pour chaque rôle personnalisé concerné. Les applications nouvellement publiées sont activées par défaut pour tous les rôles, sauf si vous modifiez la sélection des rôles avant la publication.
En faisant défiler la page, vous pouvez mettre à jour les bascules pour modifier les autorisations par défaut des utilisateurs.
Pour remplacer les autorisations par défaut, vous pouvez créer des rôles personnalisés et les appliquer à des groupes. Pour ce faire, accédez à l’onglet Rôles personnalisés et cliquez sur Créer un rôle:
Dans la fenêtre modale, renseignez le nom et la description du rôle selon vos besoins, puis cliquez sur Enregistrer:
Une fois sur la page des autorisations du rôle personnalisé, mettez à jour les bascules pour concevoir le rôle personnalisé:
Accédez à Attributions de rôles en haut de la même page de rôle personnalisé et cliquez sur +Ajouter pour voir les groupes auxquels attribuer le rôle personnalisé:
Dans la fenêtre modale, sélectionnez les groupes auxquels attribuer le rôle personnalisé (attribution possible à plusieurs groupes). Une fois ajouté, cliquez sur Terminé:
Les utilisateurs finaux du groupe auquel le rôle personnalisé est attribué devraient maintenant avoir des autorisations mises à jour.