OpenAI
Deze pagina is automatisch vertaald. Bekijk het oorspronkelijke Engelstalige artikel.

RBAC

Rolgebaseerde toegangscontrole in je ChatGPT-werkruimte.

Bijgewerkt: 11 days ago

Opmerking: Deze functie is momenteel alleen beschikbaar voor Enterprise, Edu en ChatGPT for Teachers.

Overzicht

RBAC staat voor op rollen gebaseerde toegangscontrole. Het is een beveiligings- en machtigingsmodel dat wordt gebruikt om toegang tot systemen of resources te beheren op basis van de roltoewijzingen van een gebruiker. Met RBAC kun je machtigingen voor een rol definiëren en deze rollen toewijzen aan groepen binnen je organisatie. Dit vereenvoudigt het beheer van machtigingen en verbetert de beveiliging in je ChatGPT-werkruimte.

Wie kan RBAC-instellingen en -machtigingen configureren voor Enterprise-/Edu-werkruimten en ChatGPT for Teachers?

Werkruimte-eigenaren kunnen standaardinstellingen en -machtigingen aanpassen en RBAC gebruiken om aangepaste instellingen en machtigingen te maken.


Zijn er geografische beperkingen (bijvoorbeeld uitgesloten in de EU)?

Alle ondersteunde landen zouden toegang moeten hebben tot deze functie.

Is RBAC-configuratie toegankelijk via web, mobiel en desktop?

Alleen web.

Wat lanceren we en welke mogelijkheden zijn bij de lancering inbegrepen?

Werkruimte-eigenaren krijgen RBAC-functionaliteit binnen chatgpt.com/admin/settings, waar ze het volgende kunnen doen:

  • Een standaardrol instellen voor leden aan wie geen of meerdere aangepaste rollen zijn toegewezen.

  • Aangepaste rollen maken met gedetailleerde machtigingen die de standaardrol van de werkruimte overschrijven.

  • Een of meerdere aangepaste rollen aan groepen toewijzen.

  • Aangepaste rollen bekijken en beheren in een centraal tabblad.

Welke machtigingen kan ik met RBAC configureren?

Je kunt de volgende machtigingen toewijzen:

  • Canvas: code-uitvoering en netwerktoegang

  • ChatGPT-agent

  • Codex: gebruik en toegang tot internet

  • Apps

  • GPT's: maken, bewerken, delen, verwijderen en gebruiken

  • Projecten: maken en bewerken

  • Opnemen: gebruik en mogelijkheid om te verwijzen naar eerdere notities en transcripties

  • Zoeken: zoeken op internet en agentmodus

  • Gedeelde projecten

  • Vaardigheden: maken en gebruiken, vaardigheidsbestanden uploaden, delen, publiceren naar de werkruimte en installeren voor andere werkruimteleden

Lockdown-modus-rollen

Werkruimten die ondersteuning voor Lockdown-modus-rollen hebben, kunnen RBAC gebruiken om een aangepaste rol te maken voor leden die Lockdown-modus nodig hebben. Behandel Lockdown-modus als een beveiligingsconfiguratie op rolniveau, niet als één enkele machtigingsschakelaar.

Wanneer een lid aan een Lockdown-modus-rol is toegewezen, kunnen mogelijkheden waarvoor netwerktoegang nodig is beperkt zijn, waaronder live zoeken op internet, diepgaand onderzoek, agentmodus, Canvas-netwerken en bepaald gedrag van apps, MCP of connectors, afhankelijk van de werkruimte-instellingen.

Controleer voordat je een Lockdown-modus-rol toewijst welke apps en acties de rol toestaat, en bevestig dat leden de machtigingen hebben die ze nodig hebben in elk verbonden bronsysteem. App-toegang in ChatGPT overschrijft geen machtigingen in het verbonden bronsysteem.

Zie Lockdown-modus voor meer details over wat er verandert in Lockdown-modus.

We blijven in de loop van de tijd functies toevoegen aan RBAC-machtigingen.


Opmerking: je kunt de toegang tot apps per app beheren. Daarnaast kan de UI van een app niet afzonderlijk worden uitgeschakeld.

Wat is RBAC voor leden en hoe verschilt dit van huidige rollen?

Met RBAC voor leden kunnen werkruimte-eigenaren aangepaste rollen maken om de toegang van eindgebruikers tot tools te beheren. Bestaande rollen (lid, beheerder, eigenaar) regelen alleen de rechten voor werkruimtebeheer.

Hoe wijs ik rollen toe aan personen of groepen?

Wijs in Instellingen & machtigingen → Aangepaste rollen rollen toe aan groepen die zijn gemaakt op het tabblad Groepen of via SCIM zijn gesynchroniseerd. Gebruikers erven machtigingen van hun groepsrollen.

Kan ik mijn eigen rollen maken?

Ja. Gebruik Nieuwe rol toevoegen op het tabblad Aangepaste rollen om rollen met aangepaste machtigingen te definiëren.

Wat is vereist om RBAC voor mijn werkruimte in te schakelen?

Niets extra's. Het is beschikbaar voor alle werkruimtebeheerders in het beheerdersdashboard. Maak of synchroniseer groepen en wijs vervolgens rollen toe aan die groepen.

Hoe werkt RBAC (rollen maken, toewijzen en standaardwaarden)?

Beheerders maken rollen, schakelen functietoegang in of uit en slaan op. Rollen worden toegewezen aan groepen; gebruikers kunnen meerdere rollen erven, en hun machtigingen zijn het maximum van de machtigingen in alle rollen. Gebruikers buiten groepen krijgen de standaardmachtigingen van de werkruimte, tenzij deze door een groepsrol worden overschreven.

RBAC configureren in je werkruimte

Ga in de werkruimte naar Werkruimte-instellingen

Ga in Werkruimte-instellingen in het linkerpaneel naar Instellingen en machtigingen (let op: toegang tot dit tabblad is beperkt tot gebruikers met Eigenaar-machtigingen voor de werkruimte)

Eenmaal in Instellingen en machtigingen kom je op het tabblad Werkruimte. Op dit tabblad vind je de standaardmachtigingen voor gebruikers. Als gebruikers geen aangepaste rol toegewezen hebben, krijgen ze deze machtigingen.

Belangrijk: standaardmachtigingen van Werkruimte-instellingen gelden voor gebruikers aan wie geen aangepaste rol is toegewezen. Gebruikers met aangepaste rollen krijgen de machtigingen die voor hun rollen zijn ingesteld. Voor Apps kun je een app voor iedereen beschikbaar maken door deze in te schakelen voor de standaardrol van de werkruimte en elke relevante aangepaste rol. Nieuw gepubliceerde apps zijn standaard ingeschakeld voor alle rollen, tenzij je de rolselectie vóór publicatie wijzigt.

Settings & permissions page with Workspace and Custom roles tabs for configuring baseline and custom access

Terwijl je door de pagina scrolt, kun je schakelaars bijwerken om de standaardmachtigingen voor gebruikers te wijzigen.

Om de standaardmachtigingen te overschrijven, kun je aangepaste rollen maken en deze toepassen op groepen. Ga hiervoor naar het tabblad Aangepaste rollen en klik op Rol maken:

Settings & permissions page with Custom roles tab selected and Create role button

Vul in het venster indien nodig de rolnaam en beschrijving in en klik op Opslaan:

Image

Wanneer je op de machtigingenpagina voor de aangepaste rol bent, werk je de schakelaars bij om de aangepaste rol vorm te geven:

Image
Workspace Search settings with Web search and Deep research enabled, Agent mode disabled

Navigeer bovenaan dezelfde pagina voor de aangepaste rol naar Roltoewijzingen en klik op +Toevoegen om groepen te zien waaraan je de aangepaste rol kunt toewijzen:

Full GPT Access role assignments tab with no groups found and an Add button

Selecteer in het venster de groepen waaraan je de aangepaste rol wilt toewijzen (je kunt deze aan meerdere groepen toewijzen). Klik na het toevoegen op Gereed:

Assign groups to role dialog with Marketing added and R&D available to add

Eindgebruikers in de groep waaraan de aangepaste rol is toegewezen, hebben de bijgewerkte machtigingen nadat de wijziging van kracht is geworden. Het kan ongeveer 5 minuten duren voordat wijzigingen van kracht worden nadat een beheerder deze instellingen heeft bijgewerkt.

Was dit artikel nuttig?