ضوابط الوصول المستندة إلى الأدوار (RBAC) في مساحة عمل ChatGPT المشتركة لديك.

ملاحظة: هذه الميزة متاحة حاليًا لعملاء Enterprise وEdu وChatGPT for Teachers فقط.

نظرة عامة

RBAC تعني عناصر التحكم في الوصول المستندة إلى الدور. وهو نموذج أمان وأذونات يُستخدم للتحكم في الوصول إلى الأنظمة أو الموارد بناءً على إسناد أدوار المستخدم. باستخدام RBAC، يمكنك تحديد الأذونات لدور ما وإسناد هذه الأدوار إلى مجموعات داخل مؤسستك. يُبسّط ذلك إدارة الأذونات ويُحسّن الأمان في مساحة عمل ChatGPT المشتركة.

من يمكنه ضبط إعدادات RBAC وأذوناته لمساحات العمل المشتركة Enterprise/Edu وChatGPT for Teachers؟

يمكن لمالكي مساحة العمل المشتركة تعديل الإعدادات والأذونات الافتراضية واستخدام RBAC لإنشاء إعدادات وأذونات مخصّصة.

هل توجد أي قيود جغرافية (على سبيل المثال، الاستبعاد في الاتحاد الأوروبي)؟

ينبغي أن تتوفر هذه الميزة في جميع البلدان المدعومة.

هل سيكون ضبط RBAC متاحًا من الويب والهاتف المحمول وسطح المكتب؟

الويب فقط.

ما الذي نطلقه وما القدرات المضمنة عند الإطلاق؟

سيحصل مالكو مساحة العمل المشتركة على وظائف RBAC داخل chatgpt.com/admin/settings حيث يمكنهم:

تعيين دور افتراضي للأعضاء الذين لم يُعيَّن لهم دور مخصص واحد أو أكثر.
إنشاء أدوار مخصصة بأذونات دقيقة تتجاوز الدور الافتراضي لمساحة العمل المشتركة.
تعيين دور مخصص واحد أو عدة أدوار مخصصة للمجموعات.
عرض الأدوار المخصصة وإدارتها في علامة تبويب مركزية.

ما الأذونات التي يمكنني ضبطها باستخدام RBAC؟

يمكنك تعيين الأذونات التالية:

canvas: تنفيذ التعليمات البرمجية والوصول إلى الشبكة
وكيل ChatGPT
Codex: الاستخدام والوصول إلى الإنترنت
التطبيقات
GPTs: الإنشاء والتحرير والمشاركة والحذف والاستخدام
المشاريع: الإنشاء والتحرير
التسجيل: الاستخدام وإمكانية الرجوع إلى الملاحظات والنصوص السابقة
البحث: البحث على الويب ووضع الوكيل
المشاريع المشتركة
المهارات: الإنشاء والاستخدام، وتحميل ملفات المهارات، والمشاركة، والنشر في مساحة العمل المشتركة، والتثبيت لأعضاء آخرين في مساحة العمل المشتركة

أدوار وضع التقييد

يمكن لمساحات العمل المشتركة التي تدعم أدوار وضع التقييد استخدام RBAC لإنشاء دور مخصص للأعضاء الذين يحتاجون إلى وضع التقييد. تعامل مع وضع التقييد كإعداد أمان على مستوى الدور، وليس كمفتاح أذونات واحد.

عند تعيين عضو إلى دور وضع التقييد، قد تكون القدرات التي تتطلب الشبكة محدودة، بما في ذلك البحث المباشر على الويب، والبحث التفصيلي، ووضع الوكيل، وشبكات canvas، وبعض سلوك التطبيقات أو MCP أو الموصّلات، وذلك بحسب إعدادات مساحة العمل المشتركة.

قبل تعيين دور وضع التقييد، راجع التطبيقات والإجراءات التي يسمح بها الدور، وتأكد من أن الأعضاء لديهم الأذونات التي يحتاجونها في كل نظام مصدر متصل. لا يتجاوز الوصول إلى التطبيقات في ChatGPT الأذونات في نظام المصدر المتصل.

لمزيد من التفاصيل حول ما يتغير في وضع التقييد، راجع وضع التقييد.

سنواصل إضافة ميزات إلى أذونات RBAC بمرور الوقت.

ملاحظة: يمكنك التحكم في الوصول إلى التطبيقات لكل تطبيق على حدة. بالإضافة إلى ذلك، لا يمكن تعطيل واجهة مستخدم التطبيق بشكل مستقل.

ما هو RBAC للأعضاء، وكيف يختلف عن الأدوار الحالية؟

يتيح RBAC للأعضاء لمالكي مساحة العمل المشتركة إنشاء أدوار مخصصة للتحكم في وصول المستخدمين النهائيين إلى الأدوات. الأدوار الحالية (عضو، مسؤول، مالك) لا تتحكم إلا في حقوق إدارة مساحة العمل المشتركة.

كيف أعيّن الأدوار للأشخاص أو المجموعات؟

في الإعدادات والأذونات ← الأدوار المخصصة، عيّن الأدوار للمجموعات التي تم إنشاؤها في علامة تبويب المجموعات أو مزامنتها عبر SCIM. يرث المستخدمون الأذونات من أدوار مجموعاتهم.

هل يمكنني إنشاء أدواري الخاصة؟

نعم. استخدم إضافة دور جديد في علامة تبويب الأدوار المخصصة لتحديد أدوار بأذونات مخصّصة.

ما المطلوب لتمكين RBAC لمساحة العمل المشتركة الخاصة بي؟

لا شيء إضافي. إنه متاح لجميع مسؤولي مساحة العمل المشتركة في لوحة تحكم المسؤول. أنشئ المجموعات أو زامنها، ثم عيّن الأدوار لتلك المجموعات.

كيف يعمل RBAC (إنشاء الأدوار وتعيينها والإعدادات الافتراضية)؟

ينشئ المسؤولون الأدوار، ويفعّلون أو يعطّلون الوصول إلى الميزات، ثم يحفظون. تُعيَّن الأدوار للمجموعات؛ ويمكن للمستخدمين وراثة أدوار متعددة، وتكون الأذونات هي الحد الأقصى من الأذونات عبر الأدوار. يتلقى المستخدمون خارج المجموعات أذونات مساحة العمل المشتركة الافتراضية، ما لم يتجاوزها دور مجموعة.

كيفية تكوين RBAC في مساحة عملك المشتركة

في مساحة العمل المشتركة، انتقل إلى إعدادات مساحة العمل المشتركة

في إعدادات مساحة العمل المشتركة، انتقل إلى الإعدادات والأذونات في اللوحة اليسرى (لاحظ أن الوصول إلى علامة التبويب هذه يقتصر على المستخدمين الذين لديهم أذونات المالك في مساحة العمل المشتركة)

بمجرد الدخول إلى الإعدادات والأذونات، ستكون في علامة تبويب مساحة العمل المشتركة. في علامة التبويب هذه، ستجد الأذونات الافتراضية للمستخدمين. إذا لم يكن لدى المستخدمين دور مخصص مُسنَد، فستكون لديهم هذه الأذونات.

مهم: تنطبق الأذونات الافتراضية في إعدادات مساحة العمل المشتركة على المستخدمين الذين لم يُسنَد إليهم دور مخصص. يتلقى المستخدمون ضمن الأدوار المخصصة الأذونات المكوّنة لأدوارهم. بالنسبة إلى التطبيقات، يمكنك إتاحة التطبيق للجميع بتمكينه للدور الافتراضي لمساحة العمل المشتركة ولكل دور مخصص ذي صلة. تُفعَّل التطبيقات المنشورة حديثًا لجميع الأدوار افتراضيًا ما لم تغيّر اختيار الدور قبل النشر.

Settings & permissions page with Workspace and Custom roles tabs for configuring baseline and custom access

أثناء التمرير عبر الصفحة، يمكنك تحديث مفاتيح التبديل لتعديل الأذونات الافتراضية للمستخدمين.

لتجاوز الأذونات الافتراضية، يمكنك إنشاء أدوار مخصصة وتطبيقها على المجموعات. للقيام بذلك، انتقل إلى علامة تبويب الأدوار المخصصة وانقر على إنشاء دور:

Settings & permissions page with Custom roles tab selected and Create role button

في النافذة، املأ اسم الدور ووصفه حسب الحاجة وانقر على حفظ:

بعد الوصول إلى صفحة أذونات الدور المخصص، حدّث مفاتيح التبديل لتصميم الدور المخصص:

Workspace Search settings with Web search and Deep research enabled, Agent mode disabled

انتقل إلى تعيينات الأدوار في أعلى صفحة الدور المخصص نفسها وانقر على +إضافة لعرض المجموعات التي تريد تعيين الدور المخصص لها:

Full GPT Access role assignments tab with no groups found and an Add button

في النافذة، حدّد المجموعات التي تريد تعيين الدور المخصص لها (يمكن تعيينه لعدة مجموعات). بعد الإضافة، انقر على تم:

Assign groups to role dialog with Marketing added and R&D available to add

سيحصل المستخدمون النهائيون في المجموعة التي عُيّن لها الدور المخصص على الأذونات المحدّثة بعد سريان التغيير. قد تستغرق التغييرات نحو 5 دقائق لتصبح نافذة بعد أن يحدّث المسؤول هذه الإعدادات.

RBAC