Забележка: Тази функция в момента е налична само за Enterprise, Edu и ChatGPT for Teachers.
Общ преглед
RBAC означава Role-Based Access Controls. Това е модел за сигурност и разрешения, използван за контрол на достъпа до системи или ресурси въз основа на ролевите назначения на потребителя. С RBAC можете да определяте разрешения за дадена роля и да присвоявате тези роли на групи във вашата организация. Това опростява управлението на разрешенията и подобрява сигурността във вашето работно пространство на ChatGPT.
Кой може да конфигурира настройки и разрешения за RBAC за работни пространства Enterprise/Edu и ChatGPT for Teachers?
Собствениците на работното пространство могат да коригират настройките и разрешенията по подразбиране и да използват RBAC за създаване на персонализирани настройки и разрешения.
Има ли географски ограничения (например изключено в ЕС)?
Всички поддържани държави би трябвало да имат достъп до тази функция.
Ще бъде ли конфигурацията на RBAC достъпна от уеб, мобилно устройство и настолен компютър?
Само в уеб.
Какво стартираме и какви възможности са включени при старта?
Собствениците на работното пространство ще получат функционалност RBAC в chatgpt.com/admin/settings, където могат да:
Задават роля по подразбиране за членове, които нямат присвоена една или повече персонализирани роли.
Създават персонализирани роли с детайлни разрешения, които заместват ролята по подразбиране за работното пространство.
Присвояват една или няколко персонализирани роли на групи.
Преглеждат и управляват персонализирани роли в централизиран раздел.
Какви разрешения мога да конфигурирам с RBAC?
Можете да присвоите следните разрешения:
Canvas - изпълнение на код и мрежов достъп
Агент на ChatGPT
Codex - използване и достъп до интернет
Приложения
GPTs - създаване, редактиране, споделяне, изтриване и използване
Създаване и редактиране на проекти
Record - използване и възможност за справка с предишни бележки и транскрипции
Search - уеб търсене и режим на агент
Споделени проекти
С времето ще продължим да добавяме функции към разрешенията на RBAC.
Забележка: можете да управлявате достъпа до приложения за всяко приложение поотделно. Освен това UI на дадено приложение не може да бъде деактивиран независимо.
Какво е Member RBAC и по какво се различава от текущите роли?
Member RBAC позволява на собствениците на работното пространство да създават персонализирани роли, за да контролират достъпа на крайните потребители до инструменти. Съществуващите роли (Member, Admin, Owner) управляват само правата за управление на работното пространство.
Как да присвоя роли на хора или групи?
В Settings & Permissions → Custom Roles присвоявайте роли на групи, създадени в раздела Groups или синхронизирани чрез SCIM. Потребителите наследяват разрешения от ролите на своята група.
Мога ли да създавам собствени роли?
Да. Използвайте Add new role в раздела Custom Roles, за да определите роли с персонализирани разрешения.
Какво е необходимо, за да активирам RBAC за моето работно пространство?
Нищо допълнително. Налично е за всички администратори на работното пространство в администраторското табло. Създайте или синхронизирайте групи, след което присвоете роли на тези групи.
Как работи RBAC (създаване на роли, присвояване, стойности по подразбиране)?
Администраторите създават роли, превключват достъпа до функции и запазват. Ролите се присвояват на групи; потребителите могат да наследяват няколко роли, а разрешенията са максимумът от разрешенията във всички роли. Потребителите извън групи получават разрешенията по подразбиране за работното пространство, освен ако не са заменени от роля на група.
Как да конфигурирате RBAC във вашето работно пространство
В работното пространство отидете на Workspace Settings
В Workspace Settings отидете на Settings and permissions в левия панел (имайте предвид, че достъпът до този раздел е ограничен до потребители с разрешения Owner за работното пространство)
След като сте в Settings and permissions, ще бъдете в раздела Workspace. В този раздел ще намерите разрешенията по подразбиране за потребителите. Ако на потребителите не е присвоена персонализирана роля, те ще имат тези разрешения.
Важно: Разрешенията по подразбиране в Workspace Settings се прилагат за потребители, на които не е присвоена персонализирана роля. Потребителите в персонализирани роли получават разрешенията, конфигурирани за техните роли. За Apps можете да направите дадено приложение достъпно за всички, като го активирате за ролята по подразбиране на Workspace и за всяка съответна персонализирана роля. Ново публикуваните приложения по подразбиране са активирани за всички роли, освен ако не промените избора на роля преди публикуване.
Докато превъртате страницата, можете да актуализирате превключвателите, за да промените разрешенията по подразбиране за потребителите.
За да замените разрешенията по подразбиране, можете да създадете персонализирани роли и да ги приложите към групи. За целта отидете в раздела Custom roles и щракнете върху Create role:
В модалния прозорец попълнете името и описанието на ролята според нуждите и щракнете върху Save:
След като стигнете до страницата с разрешения на персонализираната роля, актуализирайте превключвателите, за да оформите персонализираната роля:
Отидете на Role assignments в горната част на същата страница на персонализираната роля и щракнете върху +Add, за да видите групите, на които да присвоите персонализираната роля:
В модалния прозорец изберете групите, на които да присвоите персонализираната роля (може да се присвоява на няколко групи). След като бъдат добавени, щракнете върху Done:
Крайните потребители в групата с присвоена персонализирана роля вече трябва да имат актуализирани разрешения.