OpenAI
Tato stránka byla přeložena strojově. Zobrazit původní článek v angličtině.

Ovládací prvky pro správce, zabezpečení a dodržování předpisů u pluginů a aplikací

Zjistěte, jak pracovní prostory Business, Enterprise a Edu spravují instalaci pluginů, přístup k aplikacím, akce, zabezpečení a dodržování předpisů.

Aktualizováno: 20 hours ago

Poznámka: Od 29. srpna 2025 jsme ChatGPT Team přejmenovali na ChatGPT Business. Další informace a odpovědi na otázky související se změnou názvu najdete v našem článku: Nejčastější dotazy k přejmenování na ChatGPT Business

Od 9. července 2026 jsme adresář aplikací přesunuli do adresáře pluginů. Pluginy jsou hlavním způsobem, jak v ChatGPT a Codexu objevovat funkce pro pracovní postupy. Plugin může zahrnovat dovednosti, aplikace a šablony aplikací – aplikace zůstávají integracemi, které propojují ChatGPT nebo Codex s externími daty a akcemi, zatímco pluginy usnadňují zapínání pracovních postupů v ChatGPT. Stávající připojení aplikací zůstávají beze změny a uživatelé mohou přidávat nové pluginy z adresáře pluginů, přičemž podkladovou aplikaci připojí a ověří stejně jako dříve. Správci pracovního prostoru spravují instalaci pluginů v části Nastavení pracovního prostoru > Pluginy a přístup i oprávnění jednotlivých podkladových aplikací mohou spravovat v konfiguraci pluginu nebo v části Nastavení pracovního prostoru > Aplikace.

Ovládací prvky pro správce

Plugin může zahrnovat dovednosti, aplikace a šablony aplikací. Instalace pluginu a přístup k podkladové aplikaci jsou samostatné ovládací prvky.

Výchozí chování podle plánu

ChatGPT Enterprise & Edu

V pracovních prostorech Enterprise a Edu jsou pluginy a jejich podkladové aplikace ve výchozím nastavení vypnuté. Správci spravují instalaci pluginů v části Nastavení pracovního prostoru > Pluginy a volí, zda má být plugin pro způsobilé role k dispozici, nebo nainstalovaný. Při zapnutí pluginu mohou správci zapnout podkladovou aplikaci v nastavení pluginu, nebo mohou každou podkladovou aplikaci samostatně zapnout a nakonfigurovat v části Nastavení pracovního prostoru > Aplikace.

Vypnutí podkladové aplikace zablokuje funkci, která je touto aplikací zajišťována. Nemusí však nutně odinstalovat plugin ani odebrat dovednosti, které na dané aplikaci nezávisí.

Správci Enterprise a Edu mohou pro instalaci pluginů a přístup k aplikacím používat RBAC. Tyto ovládací prvky se vyhodnocují samostatně: člen může mít plugin nainstalovaný, ale přesto nemusí mít možnost používat zahrnutou aplikaci.

ChatGPT Business

V Business jsou aplikace a pluginy ve výchozím nastavení zapnuté. Správci spravují instalaci pluginů v části Nastavení pracovního prostoru > Pluginy a jednotlivé podkladové aplikace v části Nastavení pracovního prostoru > Aplikace. Vypnutí aplikace zablokuje všechny funkce pluginu, které na ní závisí, ale nemusí nutně odinstalovat plugin ani odebrat jeho funkce tvořené pouze dovednostmi.

RBAC (řízení přístupu podle rolí)

Pracovní prostory Enterprise a Edu mohou pluginy přiřazovat jedné nebo více vlastním rolím. Ve výchozím nastavení mohou uživatelé používat pluginy, které jsou zapnuté a dostupné pro jejich roli, správci ale mohou řídit, které role mají přístup. Pokud uživatel vidí plugin označený jako Zakázáno správcem, není mu tento plugin nebo aplikace kvůli nastavení pracovního prostoru či role k dispozici; než ho uživatel bude moci připojit, musí správce pracovního prostoru přístup povolit.

Pluginy, které zahrnují požadované aplikace, dědí nastavení rolí těchto aplikací. Pokud role člena nemá k požadované aplikaci přístup, plugin pro tohoto člena nemůže používat funkci zajišťovanou danou aplikací. Ovládací prvky pluginů v pracovním prostoru mohou také určovat, zda je plugin pro roli K dispozici nebo Nainstalovaný.

Správa přístupu k pluginům a aplikacím

Přístup k aplikaci určuje, kdo může v pracovním prostoru používat připojenou aplikaci. Oprávnění aplikace určují, kdy se ChatGPT před použitím aplikace zeptá.

Chcete-li spravovat, kdo může konkrétní aplikaci používat, přejděte do části Nastavení pracovního prostoru > Aplikace, otevřete nabídku aplikace a vyberte Přístup uživatelů. Tam vyberte, které role mohou k aplikaci přistupovat, a změny uložte. Pokud akci zrušíte nebo okno zavřete bez uložení, aktuální nastavení přístupu aplikace se nezmění.

Chcete-li spravovat, které aplikace může role používat:

  • Přejděte do části Nastavení pracovního prostoru > Oprávnění a role.

  • Vyberte Vlastní role.

  • Vyberte roli, kterou chcete upravit.

  • Posuňte se do části Připojená data.

  • Zapnutím možnosti Povolit členům používat pluginy a aplikace povolíte pro danou roli používání pluginů a aplikací.

  • Pomocí možnosti Vybrat zvolte konkrétní aplikace pro danou roli.

Přidávání nových aplikací a pluginů

Při zapínání nové aplikace na úrovni pracovního prostoru jsou správci vyzváni, aby určili, které role k ní budou mít přístup. Pokud aplikace podporuje ovládání akcí, mohou správci před zpřístupněním aplikace zkontrolovat také její akce.

Šablony aplikací se po publikování řídí stejným modelem správy. Správci a vlastníci pracovního prostoru zkontrolují koncept aplikace vygenerovaný ze šablony, až bude připravený, publikují ho a poté v části Nastavení pracovního prostoru > Aplikace spravují přístup, oprávnění podle rolí, ovládání akcí a oprávnění aplikace.

Způsobilé pracovní prostory mohou mít také část Nastavení pracovního prostoru > Pluginy. Na stránce podrobností pluginu mohou správci zkontrolovat zahrnuté dovednosti, požadované aplikace, volitelné aplikace a Zásady instalace pluginu. U každé role možnost K dispozici umožní členům v této roli plugin nainstalovat, zatímco možnost Nainstalováno plugin pro danou roli nainstaluje ve výchozím nastavení.

Pokud plugin zahrnuje požadované aplikace, musí být tyto aplikace pro dotčenou roli zapnuté. Požadované aplikace dědí svou konfiguraci aplikace, včetně možností Přístup rolí, Přístup v reálném čase, Konfigurovat akce, Konfigurovat schválení, Indexované vyhledávání, Autorizace synchronizace, omezení domén a nastavení synchronizace, pokud jsou k dispozici. Pokud je zahrnutá aplikace vypnutá, mohou správci podle stavu aplikace vidět ovládací prvky Zapnout, Publikovat, Upravit konfiguraci aplikace nebo Vypnout.

Tam, kde jsou k dispozici, nahrazují oprávnění aplikace předchozí ovládací prvek pro potvrzení akce. Pokud se v nabídce Oprávnění aplikací pro celý pracovní prostor nezobrazuje možnost Nikdy se neptat, zvolte jiné výchozí nastavení pracovního prostoru nebo nastavte Nikdy se neptat pro konkrétní aplikaci v nastavení Oprávnění aplikací dané aplikace. Podrobnosti o nastavení najdete v článkuŠablony aplikací ChatGPT.

Ovládání akcí aplikace

RBAC určuje, kdo může aplikaci používat. U aplikací, které podporují Ovládání akcí, určuje ovládání akcí, co může aplikace dělat. Oprávnění aplikací určují, kdy se ChatGPT členů před použitím aplikace zeptá.

Tato oprávnění aplikací se vztahují na konverzace v ChatGPT. Agenti pracovního prostoru používají ovládací prvky nastavené pro jednotlivé agenty jejich tvůrcem k určení, které akce aplikací jsou k dispozici a kdy jsou koncoví uživatelé požádáni o jejich schválení. Informace o chování agentů najdete zde:Agenti pracovního prostoru ChatGPT pro Enterprise a Business.

V části Ovládání akcí mohou správci zvolit, jak se bude nakládat s aktuálními akcemi aplikace: povolit všechny akce, povolit pouze akce čtení nebo vybrat vlastní sadu akcí. Pokud správci vyberou možnost Vlastní, mohou také zvolit, jak se bude nakládat s později přidanými akcemi, výběrem možnosti Povolit všechny nové akce, Povolit pouze nové akce čtení nebo Zakázat nové akce.

Některé aplikace ovládání akcí nepodporují. U těchto aplikací mohou správci spravovat přístup k aplikaci, ale nemohou vybírat jednotlivé akce ani určovat, jak se bude nakládat s nově přidanými akcemi.

U aplikací, které podporují ovládání akcí, schválení rozsahu poskytovatele automaticky nezpřístupní nové akce v ChatGPT.

Změna výchozího oprávnění aplikací pro pracovní prostor:

  • Otevřete Nastavení pracovního prostoru.

  • Přejděte do části Oprávnění a role > Připojená data.

  • Najděte Oprávnění aplikací a vyberte výchozí nastavení pracovního prostoru.

Nastavení jiného oprávnění pro aplikaci:

  • Otevřete stránku pro správu Aplikace daného pracovního prostoru.

  • Otevřete nabídku publikované aplikace a vyberte Oprávnění aplikací.

  • Zvolte Použít výchozí nastavení pracovního prostoru nebo vyberte jiné oprávnění.

  • Vyberte Uložit.

Možnosti mohou zahrnovat Vždy se ptát, Jakékoli změny, Důležité akce a Nikdy se neptat, podle pracovního prostoru a aplikace. Možnost Důležité akce se ptá před akcemi aplikace, které by mohly mít významný dopad mimo ChatGPT, odhalit citlivé informace nebo být obtížně vratné. Některé obzvlášť rizikové akce mohou být místo předložení ke schválení zablokovány.

Podrobné ovládací prvky pro Google Drive (synchronizovaný)

Poznámka: Akce Google Docs, Sheets a Slides jsou nyní k dispozici jako akce Google Drive. Tím se tyto akce sjednocují v aplikaci Google Drive a zjednodušuje se používání aplikací Google. Samostatné aplikace Google Docs, Sheets a Slides už nejsou uvedeny odděleně. Uživatelé by pro přístup k Docs, Sheets a Slides měli připojit Google Drive.

Pro ChatGPT Enterprise/Edu jsou tyto nové sjednocené akce Google Drive ve výchozím nastavení vypnuté, dokud je nezapne správce pracovního prostoru. Pro ChatGPT Business jsou ve výchozím nastavení zapnuté. Po zapnutí mohou správci Google Workspace potřebovat znovu autorizovat aktualizované rozsahy Google Drive, než budou uživatelé moci tyto akce používat nebo než se budou moci připojit noví uživatelé. Pokud vám uživatelé hlásí, že se nemohou připojit ke Google Drive, zkontrolujte autorizace rozsahů ve svém pracovním prostoru Google pro Google Drive, Docs, Sheets a Slides a potvrďte, že všechny akce v aplikaci mají autorizované rozsahy, případně vypněte akce, které nechcete autorizovat.

Upozorňujeme, že funkce synchronizace touto změnou zůstává nedotčena. *

Omezení souborů a nastavení

Pracovní prostory Enterprise, Edu a Business mohou:

  • Omezit aplikaci se synchronizací na konkrétní sdílené disky nebo složky.

  • Vyloučit konkrétní typy souborů z indexování.

  • Zvolit mezi rychlým nastavením (každý uživatel ověřuje svůj účet) a přístupem řízeným správcem (centralizované nastavení pro podrobné ovládací prvky).

Další informace o zapnutí aplikace Google Drive se synchronizací najdete v našem článku nápovědy:Aplikace Google Drive se synchronizací – samoobslužné nastavení

RBAC pro Google Drive (synchronizovaný) pro Enterprise a Edu

Jakmile zapnete aplikaci Google Drive se synchronizací, všichni uživatelé, kteří měli přístup k nesynchronizované verzi, získají přístup také k synchronizované verzi. V současné době není možné nastavit různá oprávnění pro synchronizovanou a nesynchronizovanou verzi.

Pokud jste dříve nastavili seznam povolených pro aplikaci Google Drive se synchronizací před tím, než bylozavedeno RBAC pro aplikace, byl váš seznam povolených namapován na nové skupiny a role RBAC s názvy Google Drive Connector Users a Google Drive Connector Role.

  • Pokud měl váš pracovní prostor aplikaci Google Drive zapnutou na úrovni pracovního prostoru, přístup si nyní zachovají pouze uživatelé na seznamu povolených pro aplikaci se synchronizací.

  • Uživatelé, kteří nebyli na seznamu povolených, už nemají přístup k nesynchronizované aplikaci Google Drive a musí být znovu přidáni.

  • Uživatelé s přístupem k aplikaci Google Drive se synchronizací nyní mají také přístup ke standardní aplikaci Google Drive.

Všechny ostatní role a oprávnění pracovního prostoru zůstávají beze změny.

Požadovaná oprávnění pro Microsoft Outlook (kalendář a e-mail), Teams a SharePoint

Chcete-li povolit integraci mezi ChatGPT a Microsoft Outlookem, Teams a SharePointem, je nutné udělit oprávnění v Microsoft Entra ID (dříve Azure AD) pro každou službu. Požadovaná oprávnění najdete na stránkách našeho Centra nápovědy:

Každá stránka aplikace popisuje rozsah požadovaný danou aplikací. Aktuální rozsahy najdete po otevření aplikace v části Nastavení pracovního prostoru > Aplikace.

Vlastní aplikace

V pracovních prostorech Business, Enterprise a Edu mohou režim pro vývojáře zapnout za účelem publikování a testování vlastních aplikací pouze vlastníci pracovního prostoru a uživatelé, kteří mají zapnuté příslušné nastavení (pro Enterprise/Edu). Uživatelé s rolí člena nemají možnost sami přidávat vlastní aplikace.

Stejně jako u jiných aplikací se musí koncoví uživatelé před prvním použitím u každé aplikace sami ověřit.

Obecný přehled režimu pro vývojáře, vlastních aplikací a konektorů MCP v ChatGPT najdete v našem článku:Režim pro vývojáře a vlastní aplikace v ChatGPT

Technický návod k vytvoření vlastního konektoru MCP najdete v naší dokumentaci:Vytváření vlastních MCP aplikací


Poznámka:* Vlastní aplikace nejsou ověřovány společností OpenAI a jsou určeny pouze pro vývojáře. Vlastní aplikace byste do svého pracovního prostoru měli přidávat jen tehdy, pokud znáte a důvěřujete podkladové aplikaci.Další informace.*

  • Aplikace mohou koncovým uživatelům umožnit sdílet data se třetími stranami, včetně chráněných zdravotních informací (PHI). Měli byste zajistit, aby vaše používání aplikací bylo v souladu s vašimi povinnostmi podle HIPAA.*

---

Zabezpečení a dodržování předpisů

Zabezpečení

Vaše data chráníme pomocí šifrování odpovídajícího oborovým standardům při přenosu i v klidu. Tokeny OAuth se ukládají pomocí důkladných a auditovaných postupů správy klíčů. Po zapnutí aplikace si každý uživatel autorizuje svůj vlastní účet a ChatGPT přistupuje pouze k obsahu v rámci stávajících oprávnění daného uživatele, například k rozsahům jen pro čtení.

OpenAI používá průběžné testování, monitorování a vrstvené techniky zmírňování rizik, aby snížila riziko prompt injection. Pro vyšší ochranu mají konverzace používající aplikace omezený přístup k síti, aby data zůstala mezi OpenAI a konkrétními nástroji, které připojíte. Přísné řízení přístupu zajišťuje, že ChatGPT vidí jen to, k čemu má každý uživatel oprávnění, a všechna data zůstávají šifrovaná při přenosu i v klidu.

Používá OpenAI informace z aplikací k trénování svých modelů?

U zákazníků ChatGPT Business, Enterprise a Edu nepoužíváme informace zpřístupněné z aplikací k trénování našich modelů. Informace o tom, jak používáme firemní data, najdete na našístránce o ochraně osobních údajů pro podniky.

Data z Chatu a hloubkového výzkumu se zpracovávají přechodně a neindexují se. Data aplikací se synchronizací se indexují za účelem zrychlení odpovědí, při respektování vašeho nastavení trénování.

Ukládání dat a datová rezidence

Všechny aplikace se synchronizací jsou podporovány pro pracovní prostory s datovou rezidencí ve Spojených státech, Evropě (EHP + Švýcarsko) a Japonsku. Aplikace Google Drive a GitHub se synchronizací jsou podporovány také ve všech aktuálně podporovanýchoblastech datové rezidence.

U aplikací se synchronizací, které nejsou podporovány pro datovou rezidenci ve vaší oblasti, se synchronizovaný vyhledávací index ukládá v datových centrech OpenAI Azure v USA.


Nesynchronizované aplikace: Aplikace jsou kompatibilní s datovou rezidencí, je ale důležité upozornit, že připojené aplikace jsou služby třetích stran a data odeslaná do připojené aplikace podléhají vlastním zásadám datové rezidence této aplikace.

Jinými slovy, pokud jste organizace s datovou rezidencí v Evropě, OpenAI omezí ukládání zákaznického obsahu na Evropu až do okamžiku, kdy jsou dotazy a prompty odeslány do připojené aplikace. Ujistěte se prosím, že vaše připojené aplikace také splňují všechny požadavky na datovou rezidenci, které můžete mít.

Dodržování předpisů

Konverzace uživatelů, včetně konverzací používajících jakoukoli aplikaci, jsou již k dispozici v Rozhraní API pro dodržování předpisů.

Kromě toho jsou všechna volání aplikací protokolována jako součástplatformy OpenAI Compliance Logs.

Přečtěte si více:Rozhraní API pro dodržování předpisů pro podnikové zákazníky.

Podrobné zabezpečení pro Google Drive (synchronizovaný)

Kromě ověřování OAuth mohou vlastníci pracovních prostorů Business, Enterprise a Edu využívat delegování v celé doméně (DWD).

Byl tento článek užitečný?