OpenAI
Ta strona została przetłumaczona maszynowo. Wyświetl oryginalny artykuł w języku angielskim.

Interfejs API dzienników administracyjnych i audytowych dla API Platform

Uzyskuj dzienniki audytowe i wykonuj działania administracyjne w organizacji API Platform.

Zaktualizowano: 2 hours ago

Możliwości interfejsu Admin API

Admin API umożliwia właścicielom organizacji i zespołom ds. bezpieczeństwa programowe zarządzanie organizacjami OpenAI w celu egzekwowania istniejących zasad zarządzania tożsamością i dostępem, poprawy bezpieczeństwa oraz spełnienia wymagań zgodności.

Za pomocą Admin API mogą:

  • Wyświetlać, tworzyć, pobierać i usuwać zaproszenia w organizacji.

  • Wyświetlać, tworzyć, aktualizować, pobierać i usuwać użytkowników w organizacji.

    • Aktualizować role istniejących użytkowników w organizacji.

  • Wyświetlać, dodawać, aktualizować, pobierać i archiwizować projekty w organizacji.

  • Wyświetlać, dodawać, pobierać i usuwać użytkowników w projekcie.

  • Wyświetlać, tworzyć, pobierać i usuwać konta usług z projektu.

  • Wyświetlać, pobierać i usuwać klucze API w projekcie.

  • Wyświetlać, tworzyć, pobierać i usuwać klucze Admin API w organizacji.

Odwiedź naszą dokumentację Admin API, aby dowiedzieć się więcej.

Jak utworzyć klucz Admin API dla mojej organizacji?

Właściciele organizacji mogą tworzyć klucze Admin API w swoim panelu API Platform, wybierając Klucze administratora w panelu po lewej stronie, a następnie opcję Utwórz nowy klucz administratora w lewym górnym rogu strony.


Odwiedź naszą dokumentację Admin API, aby dowiedzieć się więcej.

Admin keys page listing organization admin API keys with a Create new admin key button

Kto może używać kluczy Admin API?

Tylko właściciele organizacji mogą tworzyć klucze Admin API. Klucze Admin API mogą służyć do uwierzytelniania żądań Admin API z wymaganymi zakresami zarządzania.

Dowiedz się więcej o rolach użytkowników w organizacjach API Platform.

Czy mogę odzyskać dane usunięte za pomocą Admin API?

Usuniętych danych nie można odzyskać. Ten interfejs API nie umożliwia usuwania żadnych danych rejestrowanych w OpenAI na potrzeby audytu lub bezpieczeństwa. Wszystkie uwierzytelnione żądania do tego interfejsu API są rejestrowane na potrzeby bezpieczeństwa i zgodności. Gdy element zostanie usunięty za pomocą tego interfejsu API, zostaje również usunięty ze wszystkich wewnętrznych indeksów wyszukiwania i pobierania.

Jak długo OpenAI przechowuje moje dane po usunięciu ich za pomocą Admin API?

Po żądaniu usunięcia dane są przechowywane wewnętrznie nie dłużej niż 30 dni.

Zgubiłem(-am) klucz Admin API — jak mogę go odzyskać?

Jeśli klucz API zostanie zgubiony, nie można go odzyskać. Zalecamy usunięcie poprzedniego klucza z kluczy administratora i utworzenie nowego.

Możliwości rejestrowania audytu

Interfejs Audit Log API zapewnia zespołom ds. bezpieczeństwa pełny wgląd w stan ich organizacji OpenAI, udostępniając niezmienny, audytowalny dziennik zdarzeń, który pomaga identyfikować problemy z bezpieczeństwem, ryzyka zgodności i luki w procedurach operacyjnych. Za pomocą interfejsu Audit Logs API mogą śledzić:

  • Cykl życia kluczy API — tworzenie, aktualizacje i usuwanie.

  • Zaproszenia do kont — kiedy zaproszenie zostało wysłane, zaakceptowane lub usunięte.

  • Cykl życia użytkowników i kont usług — tworzenie, aktualizacje, usunięcia, przypisywanie ról i ich zmiany.

  • Niepowodzenia logowania i wylogowywania.

  • Aktualizacje konfiguracji organizacji.

  • Cykl życia projektów — tworzenie, aktualizacje i archiwizacja.

Odwiedź naszą dokumentację rejestrowania audytu, aby dowiedzieć się więcej.

Jak włączyć rejestrowanie audytu dla mojej organizacji?

Uwaga: po włączeniu rejestrowania audytu dla organizacji API Platform nie można go wyłączyć. Tylko właściciele organizacji mogą skontaktować się z pomocą techniczną, aby wyłączyć rejestrowanie audytu.

Właściciele organizacji mogą włączyć rejestrowanie audytu, przechodząc do Ustawienia organizacji -> Kontrola danych -> Przechowywanie danych i włączając opcję Włącz w sekcji Rejestrowanie audytu na dole strony. Po zapisaniu wyboru rejestrowanie audytu zostanie włączone dla Twojej organizacji API Platform


Odwiedź naszą dokumentację rejestrowania audytu, aby dowiedzieć się więcej.

Data controls Data retention tab with API call logging set to Enabled per call

Kto może używać kluczy API dziennika audytu?

Tylko właściciele organizacji mogą tworzyć i używać kluczy Admin API w celu uzyskiwania dostępu do dzienników audytu. Pamiętaj, że aby otrzymywać dane dziennika audytu, rejestrowanie audytu musi być włączone.


Dowiedz się więcej o rolach użytkowników w organizacjach API Platform.

Jak długo przechowywane są dzienniki audytu API Platform?

Dzienniki audytu API Platform nie mają obecnie stałego okresu przechowywania ani skonfigurowanego TTL. OpenAI przechowuje te dzienniki audytu w miarę możliwości tak długo, jak pozostają dostępne, ale nie gwarantuje ich trwałej dostępności.

Ponieważ dzienniki audytu mogą być przydatne do długoterminowych przeglądów bezpieczeństwa, zgodności i administracji, OpenAI nie usuwa ich automatycznie po krótkim, stałym okresie. Klienci, którzy potrzebują dzienników audytu na potrzeby własnych zasad przechowywania, zgodności lub eDiscovery, powinni eksportować i przechowywać kopie we własnych systemach.

Dzienniki audytu API Platform rejestrują zdarzenia administracyjne i związane z konfiguracją organizacji, takie jak zmiany dotyczące użytkowników, projektów, kluczy API, kont usług i ustawień organizacji. Są one oddzielone od treści klientów w żądaniach i odpowiedziach API.

Czy nieprzechowywanie danych wpływa na dzienniki audytu API Platform?

Nie. Nieprzechowywanie danych nie zmienia dostępności, sposobu przechowywania ani zawartości zdarzeń w dziennikach audytu API Platform.

Nieprzechowywanie danych dotyczy przechowywania treści klientów w ramach użycia API oraz kontroli monitorowania nadużyć. Dzienniki audytu API Platform to administracyjne/konfiguracyjne metadane organizacji i są dostępne niezależnie od tego, czy nieprzechowywanie danych jest włączone.

Czy ten artykuł był pomocny?