OpenAI
Тази страница е машинно преведена. Вижте оригиналната статия на английски език.

RBAC

Контроли за достъп, базирани на роли, във вашето работно пространство на ChatGPT.

Актуализирано: 16 days ago

Забележка: Тази функция в момента е налична само за Enterprise, Edu и ChatGPT for Teachers.

Общ преглед

RBAC означава Role-Based Access Controls. Това е модел за сигурност и разрешения, използван за контрол на достъпа до системи или ресурси въз основа на ролевите назначения на потребителя. С RBAC можете да определяте разрешения за дадена роля и да присвоявате тези роли на групи във вашата организация. Това опростява управлението на разрешенията и подобрява сигурността във вашето работно пространство на ChatGPT.

Кой може да конфигурира настройките и разрешенията за RBAC за работни пространства Enterprise/Edu и ChatGPT for Teachers?

Собствениците на работното пространство могат да коригират настройките и разрешенията по подразбиране и да използват RBAC за създаване на персонализирани настройки и разрешения.


Има ли географски ограничения (например изключване в ЕС)?

Всички поддържани държави би трябвало да имат достъп до тази функция.

Ще бъде ли конфигурацията на RBAC достъпна от уеб, мобилни устройства и настолни компютри?

Само в уеб.

Какво пускаме и какви възможности са включени при старта?

Собствениците на работното пространство ще получат RBAC функционалност в chatgpt.com/admin/settings, където могат да:

  • Зададат роля по подразбиране за членове, на които не е присвоена една или повече персонализирани роли.

  • Създават персонализирани роли с подробни разрешения, които заменят ролята по подразбиране за работното пространство.

  • Присвояват една или няколко персонализирани роли на групи.

  • Преглеждат и управляват персонализирани роли в централизиран раздел.

Какви разрешения мога да конфигурирам с RBAC?

Можете да присвоите следните разрешения:

  • Canvas: изпълнение на код и достъп до мрежата

  • Агент на ChatGPT

  • Codex: използване и достъп до интернет

  • Приложения

  • GPT: създаване, редактиране, споделяне, изтриване и използване

  • Проекти: създаване и редактиране

  • Записване: използване и възможност за препратки към предишни бележки и транскрипции

  • Търсене: търсене в уеб и режим на агент

  • Споделени проекти

  • Умения: създаване и използване, качване на файлове с умения, споделяне, публикуване в работното пространство и инсталиране за други членове на работното пространство

Роли за Режим на ограничен достъп

Работните пространства, които поддържат роли за Режим на ограничен достъп, могат да използват RBAC, за да създадат персонализирана роля за членове, които се нуждаят от Режим на ограничен достъп. Третирайте Режим на ограничен достъп като конфигурация за сигурност на ниво роля, а не като отделен превключвател за разрешение.

Когато на член е присвоена роля за Режим на ограничен достъп, възможностите с достъп до мрежа може да бъдат ограничени, включително търсене в уеб на живо, дълбоко проучване, режим на агент, мрежови функции на Canvas и част от поведението на приложения, MCP или конектори, в зависимост от настройките на работното пространство.

Преди да присвоите роля за Режим на ограничен достъп, прегледайте кои приложения и действия позволява ролята и потвърдете, че членовете имат нужните разрешения във всяка свързана изходна система. Достъпът до приложения в ChatGPT не отменя разрешенията в свързаната изходна система.

За повече подробности относно това какво се променя в Режим на ограничен достъп, вижте Режим на ограничен достъп.

С времето ще продължим да добавяме функции към разрешенията в RBAC.


Забележка: можете да контролирате достъпа до приложения за всяко приложение поотделно. Освен това потребителският интерфейс на приложение не може да бъде деактивиран отделно.

Какво е RBAC за членове и с какво се различава от текущите роли?

RBAC за членове позволява на собствениците на работното пространство да създават персонализирани роли за контрол на достъпа на крайните потребители до инструменти. Съществуващите роли (член, администратор, собственик) уреждат само правата за управление на работното пространство.

Как да присвоя роли на хора или групи?

В Настройки & разрешения → Персонализирани роли присвоявайте роли на групи, създадени в раздела Групи или синхронизирани чрез SCIM. Потребителите наследяват разрешения от ролите на своята група.

Мога ли да създавам собствени роли?

Да. Използвайте Добавяне на нова роля в раздела „Персонализирани роли“, за да дефинирате роли с персонализирани разрешения.

Какво е необходимо, за да активирам RBAC за моето работно пространство?

Нищо допълнително. Достъпно е за всички администратори на работното пространство в администраторското табло. Създайте или синхронизирайте групи, след което присвойте роли на тези групи.

Как работи RBAC (създаване на роли, присвояване, настройки по подразбиране)?

Администраторите създават роли, включват или изключват достъп до функции и запазват промените. Ролите се присвояват на групи; потребителите могат да наследяват няколко роли, а разрешенията са максималният набор от разрешенията във всички роли. Потребителите извън групите получават разрешенията по подразбиране за работното пространство, освен ако не са заменени от роля на група.

Как да конфигурирате RBAC във вашето работно пространство

В работното пространство отидете на Workspace Settings

В Workspace Settings отидете на Settings and permissions в левия панел (имайте предвид, че достъпът до този раздел е ограничен до потребители с разрешения Owner за работното пространство)

След като сте в Settings and permissions, ще бъдете в раздела Workspace. В този раздел ще намерите разрешенията по подразбиране за потребителите. Ако на потребителите не е присвоена персонализирана роля, те ще имат тези разрешения.

Важно: Разрешенията по подразбиране в Workspace Settings се прилагат за потребители, на които не е присвоена персонализирана роля. Потребителите в персонализирани роли получават разрешенията, конфигурирани за техните роли. За Apps можете да направите дадено приложение достъпно за всички, като го активирате за ролята по подразбиране на Workspace и за всяка съответна персонализирана роля. Ново публикуваните приложения по подразбиране са активирани за всички роли, освен ако не промените избора на роля преди публикуване.

Settings & permissions page with Workspace and Custom roles tabs for configuring baseline and custom access

Докато превъртате страницата, можете да актуализирате превключвателите, за да промените разрешенията по подразбиране за потребителите.

За да замените разрешенията по подразбиране, можете да създадете персонализирани роли и да ги приложите към групи. За да направите това, отидете в раздела Персонализирани роли и щракнете върху Създаване на роля:

Settings & permissions page with Custom roles tab selected and Create role button

В модалния прозорец попълнете името и описанието на ролята според нуждите и щракнете върху Запазване:

Image

След като се озовете на страницата с разрешения за персонализираната роля, актуализирайте превключвателите, за да оформите персонализираната роля:

Image
Workspace Search settings with Web search and Deep research enabled, Agent mode disabled

Отидете на Присвоявания на роли в горната част на същата страница за персонализирана роля и щракнете върху +Добавяне, за да видите групите, на които да присвоите персонализирана роля:

Full GPT Access role assignments tab with no groups found and an Add button

В модалния прозорец изберете групите, на които да присвоите персонализираната роля (може да се присвои на няколко групи). След като бъдат добавени, щракнете върху Готово:

Assign groups to role dialog with Marketing added and R&D available to add

Крайните потребители в групата с присвоена персонализирана роля ще имат актуализираните разрешения, след като промяната влезе в сила. Промените може да отнемат около 5 минути, за да влязат в сила, след като администратор актуализира тези настройки.

Беше ли Ви полезна тази статия?