OpenAI
Questa pagina è stata tradotta automaticamente. Visualizza l'articolo originale in inglese.

RBAC

Controlli di accesso basati sui ruoli nella tua area di lavoro ChatGPT.

Aggiornato: 16 hours ago

Nota: Questa funzionalità è attualmente disponibile solo per Enterprise, Edu e ChatGPT for Teachers.

Panoramica

RBAC significa controllo degli accessi basato sui ruoli. È un modello di sicurezza e autorizzazioni usato per controllare l'accesso a sistemi o risorse in base ai ruoli assegnati a un utente. Con RBAC, puoi definire le autorizzazioni per un ruolo e assegnare questi ruoli ai gruppi della tua organizzazione. Questo semplifica la gestione delle autorizzazioni e migliora la sicurezza nella tua area di lavoro ChatGPT.

Chi può configurare le impostazioni e le autorizzazioni RBAC per le aree di lavoro Enterprise/Edu e ChatGPT for Teachers?

I proprietari dell’area di lavoro possono modificare impostazioni e autorizzazioni predefinite e usare RBAC per creare impostazioni e autorizzazioni personalizzate.


Esistono restrizioni geografiche (ad esempio, esclusione nell’UE)?

Tutti i paesi supportati dovrebbero avere accesso a questa funzionalità.

La configurazione RBAC sarà accessibile da web, dispositivi mobili e desktop?

Solo web.

Che cosa stiamo lanciando e quali funzionalità sono incluse al lancio?

I proprietari dell’area di lavoro avranno la funzionalità RBAC in chatgpt.com/admin/settings, dove potranno:

  • Impostare un ruolo predefinito per i membri a cui non sono assegnati uno o più Ruoli personalizzati.

  • Creare ruoli personalizzati con autorizzazioni granulari che sostituiscono il ruolo predefinito dell’area di lavoro.

  • Assegnare uno o più Ruoli personalizzati ai Gruppi.

  • Visualizzare e gestire i Ruoli personalizzati in una scheda centralizzata.

Quali autorizzazioni posso configurare con RBAC?

Puoi assegnare le seguenti autorizzazioni:

  • Canvas: esecuzione del codice e accesso alla rete

  • agente ChatGPT

  • Codex: uso e accesso a Internet

  • App

  • GPT: creazione, modifica, condivisione, eliminazione e uso

  • Progetti: creazione e modifica

  • Registrazione: uso e possibilità di fare riferimento a note e trascrizioni precedenti

  • Ricerca: ricerca web e modalità agente

  • Progetti condivisi

  • Skill: creazione e uso, caricamento di file skill, condivisione, pubblicazione nell’area di lavoro e installazione per altri membri dell’area di lavoro

Ruoli della Modalità di blocco

Le aree di lavoro che supportano il ruolo Modalità di blocco possono usare RBAC per creare un ruolo personalizzato per i membri che necessitano della Modalità di blocco. Considera la Modalità di blocco come una configurazione di sicurezza a livello di ruolo, non come un singolo interruttore di autorizzazione.

Quando un membro viene assegnato a un ruolo Modalità di blocco, le funzionalità abilitate alla rete possono essere limitate, tra cui ricerca web in tempo reale, deep research, modalità agente, networking di Canvas e alcuni comportamenti di app, MCP o connettori, a seconda delle impostazioni dell’area di lavoro.

Prima di assegnare un ruolo Modalità di blocco, verifica quali app e azioni sono consentite dal ruolo e conferma che i membri abbiano le autorizzazioni necessarie in ogni sistema di origine connesso. L’accesso alle app in ChatGPT non sostituisce le autorizzazioni nel sistema di origine connesso.

Per maggiori dettagli su cosa cambia nella Modalità di blocco, consulta Modalità di blocco.

Continueremo ad aggiungere funzionalità alle autorizzazioni RBAC nel tempo.


Nota: puoi controllare l’accesso alle app per ciascuna app. Inoltre, l’interfaccia utente di un’app non può essere disabilitata in modo indipendente.

Che cos’è RBAC membri e in che cosa differisce dai ruoli attuali?

RBAC membri consente ai proprietari dell’area di lavoro di creare ruoli personalizzati per controllare l’accesso degli utenti finali agli strumenti. I ruoli esistenti (Membro, Amministratore, Proprietario) regolano solo i diritti di gestione dell’area di lavoro.

Come assegno ruoli a persone o gruppi?

In Impostazioni & autorizzazioni → Ruoli personalizzati, assegna i ruoli ai Gruppi creati nella scheda Gruppi o sincronizzati tramite SCIM. Gli utenti ereditano le autorizzazioni dai ruoli del proprio Gruppo.

Posso creare i miei ruoli?

Sì. Usa Aggiungi nuovo ruolo nella scheda Ruoli personalizzati per definire ruoli con autorizzazioni su misura.

Cosa serve per abilitare RBAC per la mia area di lavoro?

Nulla di aggiuntivo. È disponibile per tutti gli amministratori dell’area di lavoro nella dashboard di amministrazione. Crea o sincronizza Gruppi, quindi assegna i ruoli a tali Gruppi.

Come funziona RBAC (creazione dei ruoli, assegnazione, impostazioni predefinite)?

Gli amministratori creano ruoli, attivano o disattivano l’accesso alle funzionalità e salvano. I ruoli vengono assegnati ai Gruppi; gli utenti possono ereditare più ruoli e le autorizzazioni corrispondono al massimo delle autorizzazioni tra i ruoli. Gli utenti esterni ai Gruppi ricevono le autorizzazioni predefinite dell’area di lavoro, salvo override da parte di un ruolo di Gruppo.

Come configurare RBAC nella tua area di lavoro

Nell'area di lavoro, vai a Impostazioni area di lavoro

In Impostazioni area di lavoro, vai a Impostazioni e autorizzazioni nel pannello a sinistra (nota: l'accesso a questa scheda è limitato agli utenti con autorizzazioni Proprietario dell'area di lavoro)

Una volta in Impostazioni e autorizzazioni, sarai nella scheda Area di lavoro. In questa scheda troverai le autorizzazioni predefinite per gli utenti. Se agli utenti non è assegnato un ruolo personalizzato, avranno queste autorizzazioni.

Importante: le autorizzazioni predefinite di Impostazioni area di lavoro si applicano agli utenti a cui non è assegnato un ruolo personalizzato. Gli utenti con ruoli personalizzati ricevono le autorizzazioni configurate per i loro ruoli. Per le app, puoi rendere un'app disponibile a tutti abilitandola per il ruolo predefinito dell'area di lavoro e per ogni ruolo personalizzato pertinente. Le app appena pubblicate sono abilitate per tutti i ruoli per impostazione predefinita, a meno che tu non modifichi la selezione dei ruoli prima della pubblicazione.

Settings & permissions page with Workspace and Custom roles tabs for configuring baseline and custom access

Scorrendo la pagina, puoi aggiornare gli interruttori per modificare le autorizzazioni predefinite degli utenti.

Per sostituire le autorizzazioni predefinite, puoi creare Ruoli personalizzati e applicarli ai Gruppi. Per farlo, vai alla scheda Ruoli personalizzati e fai clic su Crea ruolo:

Settings & permissions page with Custom roles tab selected and Create role button

Nel modale, inserisci il nome e la descrizione del ruolo secondo necessità e fai clic su Salva:

Image

Una volta nella pagina delle autorizzazioni del ruolo personalizzato, aggiorna gli interruttori per configurare il ruolo personalizzato:

Image
Workspace Search settings with Web search and Deep research enabled, Agent mode disabled

Vai a Assegnazioni dei ruoli nella parte superiore della stessa pagina del ruolo personalizzato e fai clic su +Aggiungi per vedere i gruppi a cui assegnare il ruolo personalizzato:

Full GPT Access role assignments tab with no groups found and an Add button

Nel modale, seleziona i gruppi a cui assegnare il ruolo personalizzato (puoi assegnarlo a più gruppi). Una volta aggiunto, fai clic su Fine:

Assign groups to role dialog with Marketing added and R&D available to add

Gli utenti finali nel gruppo a cui è assegnato il ruolo personalizzato avranno le autorizzazioni aggiornate dopo l’entrata in vigore della modifica. Le modifiche possono richiedere circa 5 minuti per entrare in vigore dopo che un amministratore aggiorna queste impostazioni.

Questo articolo è stato utile?