OpenAI
หน้านี้แปลด้วยระบบอัตโนมัติ ดูต้นฉบับภาษาอังกฤษ.

RBAC

การควบคุมการเข้าถึงตามบทบาทในเวิร์กสเปซ ChatGPT ของคุณ

อัปเดตล่าสุด: 4 days ago

หมายเหตุ: ฟีเจอร์นี้พร้อมใช้งานในปัจจุบันสำหรับ Enterprise, Edu และ ChatGPT for Teachers เท่านั้น

ภาพรวม

RBAC ย่อมาจาก Role-Based Access Controls เป็นโมเดลด้านความปลอดภัยและสิทธิ์ที่ใช้ควบคุมการเข้าถึงระบบหรือทรัพยากรตามการกำหนดบทบาทของผู้ใช้ ด้วย RBAC คุณสามารถกำหนดสิทธิ์ให้กับบทบาทและกำหนดบทบาทเหล่านี้ให้กับกลุ่มภายในองค์กรของคุณ ซึ่งช่วยให้การจัดการสิทธิ์ง่ายขึ้นและเพิ่มความปลอดภัยในเวิร์กสเปซ ChatGPT ของคุณ

ใครสามารถกำหนดการตั้งค่า RBAC และสิทธิ์สำหรับเวิร์กสเปซ Enterprise/Edu และ ChatGPT for Teachers ได้

เจ้าของเวิร์กสเปซสามารถปรับการตั้งค่าและสิทธิ์เริ่มต้น และใช้ RBAC เพื่อสร้างการตั้งค่าและสิทธิ์แบบกำหนดเองได้


มีข้อจำกัดด้านภูมิศาสตร์หรือไม่ (เช่น ไม่รวมในสหภาพยุโรป)

ประเทศที่รองรับทั้งหมดควรเข้าถึงฟีเจอร์นี้ได้

การกำหนดค่า RBAC จะเข้าถึงได้จากเว็บ มือถือ และเดสก์ท็อปหรือไม่

เฉพาะเว็บเท่านั้น

เรากำลังเปิดตัวอะไร และมีความสามารถใดบ้างในการเปิดตัว

เจ้าของเวิร์กสเปซจะได้รับฟังก์ชัน RBAC ภายใน chatgpt.com/admin/settings ซึ่งสามารถทำสิ่งต่อไปนี้ได้:

  • ตั้งบทบาทเริ่มต้นให้สมาชิกที่ไม่ได้รับมอบหมายบทบาทที่กำหนดเองอย่างน้อยหนึ่งบทบาท

  • สร้างบทบาทที่กำหนดเองพร้อมสิทธิ์แบบละเอียด ซึ่งแทนที่บทบาทเริ่มต้นของเวิร์กสเปซ

  • มอบหมายบทบาทที่กำหนดเองหนึ่งบทบาทหรือหลายบทบาทให้กลุ่ม

  • ดูและจัดการบทบาทที่กำหนดเองในแท็บส่วนกลาง

ฉันสามารถกำหนดค่าสิทธิ์ใดได้บ้างด้วย RBAC

คุณสามารถมอบหมายสิทธิ์ต่อไปนี้:

  • Canvas: การเรียกใช้โค้ดและการเข้าถึงเครือข่าย

  • เอเจนต์ ChatGPT

  • Codex: การใช้งาน และการเข้าถึงอินเทอร์เน็ต

  • แอป

  • GPTs: การสร้าง การแก้ไข การแชร์ การลบ และการใช้งาน

  • โปรเจกต์: การสร้างและการแก้ไข

  • บันทึก: การใช้งานและความสามารถในการอ้างอิงบันทึกและข้อความถอดเสียงที่ผ่านมา

  • ค้นหา: การค้นหาเว็บและโหมดเอเจนต์

  • โปรเจกต์ที่แชร์

  • ทักษะ: การสร้างและการใช้งาน การอัปโหลดไฟล์ทักษะ การแชร์ การเผยแพร่ไปยังเวิร์กสเปซ และการติดตั้งให้สมาชิกเวิร์กสเปซคนอื่น

บทบาทโหมดล็อกดาวน์

เวิร์กสเปซที่รองรับบทบาทโหมดล็อกดาวน์สามารถใช้ RBAC เพื่อสร้างบทบาทที่กำหนดเองสำหรับสมาชิกที่ต้องใช้โหมดล็อกดาวน์ได้ ให้ถือว่าโหมดล็อกดาวน์เป็นการกำหนดค่าความปลอดภัยระดับบทบาท ไม่ใช่ปุ่มเปิด/ปิดสิทธิ์เพียงรายการเดียว

เมื่อสมาชิกได้รับมอบหมายบทบาทโหมดล็อกดาวน์ ความสามารถที่เปิดใช้เครือข่ายอาจถูกจำกัด รวมถึงการค้นหาเว็บแบบสด การหาข้อมูลเชิงลึก โหมดเอเจนต์ เครือข่ายของ Canvas และพฤติกรรมบางอย่างของแอป MCP หรือเครื่องมือเชื่อมต่อ ทั้งนี้ขึ้นอยู่กับการตั้งค่าเวิร์กสเปซ

ก่อนมอบหมายบทบาทโหมดล็อกดาวน์ ให้ตรวจสอบว่าแอปและการดำเนินการใดที่บทบาทอนุญาต และยืนยันว่าสมาชิกมีสิทธิ์ที่จำเป็นในระบบต้นทางที่เชื่อมต่อแต่ละระบบ การเข้าถึงแอปใน ChatGPT ไม่แทนที่สิทธิ์ในระบบต้นทางที่เชื่อมต่อ

ดูรายละเอียดเพิ่มเติมเกี่ยวกับสิ่งที่เปลี่ยนแปลงในโหมดล็อกดาวน์ได้ที่ โหมดล็อกดาวน์

เราจะเพิ่มฟีเจอร์ให้สิทธิ์ RBAC ต่อไปเมื่อเวลาผ่านไป


หมายเหตุ: คุณสามารถควบคุมการเข้าถึงแอปเป็นรายแอปได้ นอกจากนี้ UI ของแอปไม่สามารถปิดใช้งานแยกต่างหากได้

Member RBAC คืออะไร และแตกต่างจากบทบาทปัจจุบันอย่างไร

Member RBAC ช่วยให้เจ้าของเวิร์กสเปซสร้างบทบาทที่กำหนดเองเพื่อควบคุมการเข้าถึงเครื่องมือของผู้ใช้ปลายทาง บทบาทที่มีอยู่ (สมาชิก ผู้ดูแลระบบ เจ้าของ) จะควบคุมเฉพาะสิทธิ์การจัดการเวิร์กสเปซเท่านั้น

ฉันจะมอบหมายบทบาทให้บุคคลหรือกลุ่มได้อย่างไร

ใน การตั้งค่า & สิทธิ์ → บทบาทที่กำหนดเอง ให้มอบหมายบทบาทให้กลุ่มที่สร้างในแท็บ กลุ่ม หรือซิงค์ผ่าน SCIM ผู้ใช้จะรับช่วงสิทธิ์จากบทบาทของกลุ่มของตน

ฉันสามารถสร้างบทบาทของตัวเองได้หรือไม่

ได้ ใช้ เพิ่มบทบาทใหม่ ในแท็บบทบาทที่กำหนดเอง เพื่อกำหนดบทบาทพร้อมสิทธิ์ที่ปรับแต่งได้

ต้องมีอะไรบ้างเพื่อเปิดใช้ RBAC สำหรับเวิร์กสเปซของฉัน

ไม่ต้องมีอะไรเพิ่มเติม ฟีเจอร์นี้พร้อมให้ผู้ดูแลเวิร์กสเปซทุกคนใช้งานในแดชบอร์ดผู้ดูแลระบบ สร้างหรือซิงค์กลุ่ม แล้วมอบหมายบทบาทให้กลุ่มเหล่านั้น

RBAC ทำงานอย่างไร (การสร้างบทบาท การมอบหมายบทบาท ค่าเริ่มต้น)

ผู้ดูแลระบบสร้างบทบาท เปิดหรือปิดการเข้าถึงฟีเจอร์ แล้วบันทึก บทบาทจะถูกมอบหมายให้กลุ่ม ผู้ใช้สามารถรับช่วงหลายบทบาทได้ และสิทธิ์จะเป็นสิทธิ์สูงสุดจากทุกบทบาท ผู้ใช้ที่อยู่นอกกลุ่มจะได้รับสิทธิ์เริ่มต้นของเวิร์กสเปซ เว้นแต่จะถูกแทนที่ด้วยบทบาทของกลุ่ม

วิธีกำหนดค่า RBAC ในเวิร์กสเปซของคุณ

ในเวิร์กสเปซ ไปที่ การตั้งค่าเวิร์กสเปซ

ในหน้าการตั้งค่าเวิร์กสเปซ ไปที่ การตั้งค่าและสิทธิ์ ในแผงด้านซ้าย (โปรดทราบว่าแท็บนี้เข้าถึงได้เฉพาะผู้ใช้ที่มีสิทธิ์เวิร์กสเปซแบบ เจ้าของ)

เมื่อเข้าไปที่การตั้งค่าและสิทธิ์แล้ว คุณจะอยู่ในแท็บ เวิร์กสเปซ ในแท็บนี้ คุณจะพบสิทธิ์เริ่มต้นสำหรับผู้ใช้ หากผู้ใช้ไม่ได้รับการกำหนดบทบาทที่กำหนดเอง ผู้ใช้จะมีสิทธิ์เหล่านี้

สำคัญ: สิทธิ์เริ่มต้นของการตั้งค่าเวิร์กสเปซจะมีผลกับผู้ใช้ที่ไม่ได้รับการกำหนดบทบาทที่กำหนดเอง ผู้ใช้ในบทบาทที่กำหนดเองจะได้รับสิทธิ์ที่กำหนดไว้สำหรับบทบาทของตน สำหรับแอป คุณสามารถทำให้แอปพร้อมใช้งานสำหรับทุกคนได้โดยเปิดใช้สำหรับบทบาทเริ่มต้นของเวิร์กสเปซและแต่ละบทบาทที่กำหนดเองที่เกี่ยวข้อง แอปที่เผยแพร่ใหม่จะถูกเปิดใช้สำหรับทุกบทบาทโดยค่าเริ่มต้น เว้นแต่คุณจะเปลี่ยนการเลือกบทบาทก่อนเผยแพร่

Settings & permissions page with Workspace and Custom roles tabs for configuring baseline and custom access

ขณะที่คุณเลื่อนดูหน้า คุณสามารถอัปเดตปุ่มเปิด/ปิดเพื่อแก้ไขสิทธิ์เริ่มต้นสำหรับผู้ใช้ได้

หากต้องการแทนที่สิทธิ์เริ่มต้น คุณสามารถสร้างบทบาทที่กำหนดเองและนำไปใช้กับกลุ่มได้ หากต้องการทำเช่นนั้น ให้ไปที่แท็บ บทบาทที่กำหนดเอง แล้วคลิก สร้างบทบาท:

Settings & permissions page with Custom roles tab selected and Create role button

ในโมดัล ให้กรอกชื่อบทบาทและคำอธิบายตามต้องการ แล้วคลิก บันทึก:

Image

เมื่อเข้าสู่หน้าสิทธิ์ของบทบาทที่กำหนดเองแล้ว ให้อัปเดตปุ่มเปิด/ปิดเพื่อออกแบบบทบาทที่กำหนดเอง:

Image
Workspace Search settings with Web search and Deep research enabled, Agent mode disabled

ไปที่ การมอบหมายบทบาท ที่ด้านบนของหน้าบทบาทที่กำหนดเองเดียวกัน แล้วคลิก +เพิ่ม เพื่อดูกลุ่มที่จะมอบหมายบทบาทที่กำหนดเองให้:

Full GPT Access role assignments tab with no groups found and an Add button

ในโมดัล ให้เลือกกลุ่มที่จะมอบหมายบทบาทที่กำหนดเองให้ (สามารถมอบหมายให้หลายกลุ่มได้) เมื่อเพิ่มแล้ว ให้คลิก เสร็จสิ้น:

Assign groups to role dialog with Marketing added and R&D available to add

ผู้ใช้ปลายทางในกลุ่มที่ได้รับมอบหมายบทบาทที่กำหนดเองจะมีสิทธิ์ที่อัปเดตหลังการเปลี่ยนแปลงมีผล การเปลี่ยนแปลงอาจใช้เวลาประมาณ 5 นาทีจึงจะมีผล หลังจากผู้ดูแลระบบอัปเดตการตั้งค่าเหล่านี้

บทความนี้มีประโยชน์หรือไม่