OpenAI
Ta strona została przetłumaczona maszynowo. Wyświetl oryginalny artykuł w języku angielskim.

RBAC

Kontrola dostępu oparta na rolach w Twojej przestrzeni roboczej ChatGPT.

Zaktualizowano: 14 days ago

Uwaga: Ta funkcja jest obecnie dostępna tylko dla planów Enterprise, Edu i ChatGPT for Teachers.

Przegląd

RBAC oznacza kontrolę dostępu opartą na rolach. To model bezpieczeństwa i uprawnień używany do kontrolowania dostępu do systemów lub zasobów na podstawie przypisanych użytkownikowi ról. Dzięki RBAC możesz definiować uprawnienia dla roli i przypisywać te role do grup w swojej organizacji. Upraszcza to zarządzanie uprawnieniami i poprawia bezpieczeństwo w przestrzeni roboczej ChatGPT.

Kto może konfigurować ustawienia RBAC i uprawnienia w przestrzeniach roboczych Enterprise/Edu oraz w ChatGPT for Teachers?

Właściciele przestrzeni roboczych mogą dostosowywać ustawienia i uprawnienia domyślne oraz używać RBAC do tworzenia niestandardowych ustawień i uprawnień.


Czy obowiązują ograniczenia geograficzne (na przykład wykluczenie w UE)?

Wszystkie obsługiwane kraje powinny mieć dostęp do tej funkcji.

Czy konfiguracja RBAC będzie dostępna w wersji webowej, mobilnej i desktopowej?

Tylko w wersji webowej.

Co wprowadzamy i jakie możliwości są dostępne w chwili uruchomienia?

Właściciele przestrzeni roboczych otrzymają funkcje RBAC w chatgpt.com/admin/settings, gdzie będą mogli:

  • Ustawić domyślną rolę dla członków, którzy nie mają przypisanych ról niestandardowych.

  • Tworzyć role niestandardowe z granularnymi uprawnieniami, które zastępują domyślną rolę przestrzeni roboczej.

  • Przypisywać jedną lub wiele ról niestandardowych do Grup.

  • Wyświetlać role niestandardowe i zarządzać nimi na scentralizowanej karcie.

Jakie uprawnienia mogę konfigurować za pomocą RBAC?

Możesz przypisać następujące uprawnienia:

  • Obszar roboczy: wykonywanie kodu i dostęp do sieci

  • agent ChatGPT

  • Codex: używanie i dostęp do internetu

  • Aplikacje

  • GPTs: tworzenie, edytowanie, udostępnianie, usuwanie i używanie

  • Projekty: tworzenie i edytowanie

  • Nagrywanie: używanie oraz możliwość odwoływania się do wcześniejszych notatek i transkrypcji

  • Wyszukiwanie: wyszukiwanie w internecie i tryb agenta

  • Projekty udostępnione

  • Umiejętności: tworzenie i używanie, przesyłanie plików umiejętności, udostępnianie, publikowanie w przestrzeni roboczej i instalowanie dla innych członków przestrzeni roboczej

Role trybu blokady

Przestrzenie robocze obsługujące role trybu blokady mogą używać RBAC do utworzenia roli niestandardowej dla członków, którzy potrzebują trybu blokady. Traktuj tryb blokady jako konfigurację zabezpieczeń na poziomie roli, a nie jako pojedynczy przełącznik uprawnień.

Gdy członkowi przypisano rolę trybu blokady, funkcje z obsługą sieci mogą być ograniczone, w tym wyszukiwanie na żywo w internecie, głębokie badania, tryb agenta, łączność sieciowa obszaru roboczego oraz niektóre zachowania aplikacji, MCP lub konektorów, zależnie od ustawień przestrzeni roboczej.

Przed przypisaniem roli trybu blokady sprawdź, na które aplikacje i działania zezwala rola, oraz potwierdź, że członkowie mają potrzebne uprawnienia w każdym połączonym systemie źródłowym. Dostęp do aplikacji w ChatGPT nie zastępuje uprawnień w połączonym systemie źródłowym.

Więcej informacji o zmianach w trybie blokady znajdziesz w artykule Tryb blokady.

Z czasem będziemy nadal dodawać funkcje do uprawnień RBAC.


Uwaga: możesz kontrolować dostęp do aplikacji osobno dla każdej aplikacji. Ponadto interfejsu użytkownika aplikacji nie można wyłączyć niezależnie.

Czym jest RBAC dla członków i czym różni się od obecnych ról?

RBAC dla członków pozwala właścicielom przestrzeni roboczych tworzyć role niestandardowe w celu kontrolowania dostępu użytkowników końcowych do narzędzi. Istniejące role (Członek, Administrator, Właściciel) regulują wyłącznie uprawnienia do zarządzania przestrzenią roboczą.

Jak przypisywać role osobom lub grupom?

W sekcji Ustawienia & uprawnienia → Role niestandardowe przypisz role do Grup utworzonych na karcie Grupy lub zsynchronizowanych przez SCIM. Użytkownicy dziedziczą uprawnienia z ról swoich Grup.

Czy mogę tworzyć własne role?

Tak. Użyj opcji Dodaj nową rolę na karcie Role niestandardowe, aby zdefiniować role z dostosowanymi uprawnieniami.

Co jest wymagane, aby włączyć RBAC w mojej przestrzeni roboczej?

Nic dodatkowego. Jest dostępne dla wszystkich administratorów przestrzeni roboczej w panelu administratora. Utwórz lub zsynchronizuj Grupy, a następnie przypisz im role.

Jak działa RBAC (tworzenie ról, przypisywanie, wartości domyślne)?

Administratorzy tworzą role, włączają lub wyłączają dostęp do funkcji i zapisują zmiany. Role są przypisywane do Grup; użytkownicy mogą dziedziczyć wiele ról, a ich uprawnienia odpowiadają najszerszemu zakresowi uprawnień ze wszystkich ról. Użytkownicy spoza Grup otrzymują domyślne uprawnienia przestrzeni roboczej, chyba że zostaną one zastąpione przez rolę Grupy.

Jak skonfigurować RBAC w swojej przestrzeni roboczej

W przestrzeni roboczej przejdź do Ustawień przestrzeni roboczej

W Ustawieniach przestrzeni roboczej przejdź w lewym panelu do Ustawień i uprawnień (pamiętaj, że dostęp do tej karty jest ograniczony do użytkowników z uprawnieniami Właściciela przestrzeni roboczej)

Po wejściu do Ustawień i uprawnień znajdziesz się na karcie Przestrzeń robocza. Na tej karcie znajdziesz domyślne uprawnienia użytkowników. Jeśli użytkownicy nie mają przypisanej roli niestandardowej, będą mieli te uprawnienia.

Ważne: Domyślne uprawnienia w Ustawieniach przestrzeni roboczej obowiązują użytkowników, którym nie przypisano roli niestandardowej. Użytkownicy z rolami niestandardowymi otrzymują uprawnienia skonfigurowane dla ich ról. W przypadku aplikacji możesz udostępnić aplikację wszystkim, włączając ją dla domyślnej roli przestrzeni roboczej i każdej odpowiedniej roli niestandardowej. Nowo opublikowane aplikacje są domyślnie włączone dla wszystkich ról, chyba że przed publikacją zmienisz wybór ról.

Settings & permissions page with Workspace and Custom roles tabs for configuring baseline and custom access

Przewijając stronę, możesz zmieniać przełączniki, aby modyfikować domyślne uprawnienia użytkowników.

Aby zastąpić domyślne uprawnienia, możesz utworzyć role niestandardowe i zastosować je do Grup. W tym celu przejdź do karty Role niestandardowe i kliknij Utwórz rolę:

Settings & permissions page with Custom roles tab selected and Create role button

W oknie dialogowym wypełnij nazwę i opis roli w razie potrzeby, a następnie kliknij Zapisz:

Image

Po przejściu na stronę uprawnień roli niestandardowej zmień przełączniki, aby skonfigurować rolę niestandardową:

Image
Workspace Search settings with Web search and Deep research enabled, Agent mode disabled

Przejdź do sekcji Przypisania ról u góry tej samej strony roli niestandardowej i kliknij +Dodaj, aby zobaczyć grupy, którym można przypisać rolę niestandardową:

Full GPT Access role assignments tab with no groups found and an Add button

W oknie dialogowym wybierz grupy, którym chcesz przypisać rolę niestandardową (można przypisać ją do wielu grup). Po dodaniu kliknij Gotowe:

Assign groups to role dialog with Marketing added and R&D available to add

Użytkownicy końcowi w grupie z przypisaną rolą niestandardową będą mieć zaktualizowane uprawnienia po wejściu zmiany w życie. Zmiany mogą zacząć obowiązywać po około 5 minutach od zaktualizowania tych ustawień przez administratora.

Czy ten artykuł był pomocny?