Poznámka: Tato funkce je aktuálně dostupná pouze pro Enterprise, Edu a ChatGPT for Teachers.
Přehled
RBAC znamená řízení přístupu na základě rolí. Jde o model zabezpečení a oprávnění používaný ke kontrole přístupu k systémům nebo zdrojům na základě přiřazených rolí uživatele. Pomocí RBAC můžete definovat oprávnění pro roli a tyto role přiřadit skupinám ve vaší organizaci. To zjednodušuje správu oprávnění a zlepšuje zabezpečení ve vašem pracovním prostoru ChatGPT.
Kdo může konfigurovat nastavení RBAC a oprávnění pro pracovní prostory Enterprise/Edu a ChatGPT pro učitele?
Vlastníci pracovního prostoru mohou upravovat výchozí nastavení a oprávnění a pomocí RBAC vytvářet přizpůsobená nastavení a oprávnění.
Existují nějaká geografická omezení (například vyloučení v EU)?
Přístup k této funkci by měly mít všechny podporované země.
Bude konfigurace RBAC dostupná z webu, mobilních zařízení a desktopu?
Pouze na webu.
Co spouštíme a jaké možnosti jsou při spuštění zahrnuty?
Vlastníci pracovního prostoru získají funkce RBAC v části chatgpt.com/admin/settings, kde mohou:
Nastavit výchozí roli pro členy, kteří nemají přiřazenou jednu nebo více vlastních rolí.
Vytvářet vlastní role s podrobnými oprávněními, které přepisují výchozí roli pracovního prostoru.
Přiřadit skupinám jednu nebo více vlastních rolí.
Zobrazovat a spravovat vlastní role na centralizované kartě.
Jaká oprávnění mohu pomocí RBAC konfigurovat?
Můžete přiřadit následující oprávnění:
Canvas: spouštění kódu a přístup k síti
Agent ChatGPT
Codex: používání a přístup k internetu
Aplikace
GPTs: vytváření, úpravy, sdílení, odstraňování a používání
Projekty: vytváření a úpravy
Záznam: používání a možnost odkazovat na předchozí poznámky a přepisy
Vyhledávání: vyhledávání na webu a režim agenta
Sdílené projekty
Dovednosti: vytváření a používání, nahrávání souborů dovedností, sdílení, publikování do pracovního prostoru a instalace pro ostatní členy pracovního prostoru
Role režimu uzamčení
Pracovní prostory, které podporují role režimu uzamčení, mohou pomocí RBAC vytvořit vlastní roli pro členy, kteří režim uzamčení potřebují. S režimem uzamčení zacházejte jako s konfigurací zabezpečení na úrovni role, ne jako s jediným přepínačem oprávnění.
Když je členovi přiřazena role režimu uzamčení, mohou být omezeny funkce využívající síť, včetně živého vyhledávání na webu, hloubkového výzkumu, režimu agenta, síťového připojení Canvas a některého chování aplikací, MCP nebo konektorů, v závislosti na nastavení pracovního prostoru.
Před přiřazením role režimu uzamčení zkontrolujte, které aplikace a akce role povoluje, a ověřte, že členové mají v každém připojeném zdrojovém systému potřebná oprávnění. Přístup k aplikacím v ChatGPT nepřepisuje oprávnění v připojeném zdrojovém systému.
Další podrobnosti o tom, co se v režimu uzamčení mění, najdete v článku Režim uzamčení.
Do oprávnění RBAC budeme postupně přidávat další funkce.
Poznámka: přístup k aplikacím můžete řídit pro každou aplikaci zvlášť. Uživatelské rozhraní aplikace navíc nelze zakázat nezávisle.
Co je RBAC pro členy a jak se liší od současných rolí?
RBAC pro členy umožňuje vlastníkům pracovního prostoru vytvářet vlastní role pro řízení přístupu koncových uživatelů k nástrojům. Stávající role (člen, správce, vlastník) řídí pouze oprávnění ke správě pracovního prostoru.
Jak přiřadím role lidem nebo skupinám?
V části Nastavení & oprávnění → Vlastní role přiřaďte role skupinám vytvořeným na kartě Skupiny nebo synchronizovaným přes SCIM. Uživatelé dědí oprávnění z rolí svých skupin.
Mohu si vytvořit vlastní role?
Ano. Na kartě Vlastní role použijte Přidat novou roli a definujte role s přizpůsobenými oprávněními.
Co je potřeba k povolení RBAC pro můj pracovní prostor?
Nic navíc. Je k dispozici všem správcům pracovního prostoru v administračním panelu. Vytvořte nebo synchronizujte skupiny a poté jim přiřaďte role.
Jak RBAC funguje (vytváření rolí, přiřazování, výchozí nastavení)?
Správci vytvářejí role, zapínají a vypínají přístup k funkcím a ukládají změny. Role se přiřazují skupinám; uživatelé mohou dědit více rolí a jejich oprávnění odpovídají nejvyšším oprávněním napříč rolemi. Uživatelé mimo skupiny získají výchozí oprávnění pracovního prostoru, pokud je nepřepíše role skupiny.
Jak nastavit RBAC ve vašem pracovním prostoru
V pracovním prostoru přejděte do Nastavení pracovního prostoru
V Nastavení pracovního prostoru přejděte v levém panelu do Nastavení a oprávnění (pozor, přístup na tuto kartu je omezen na uživatele s oprávněním pracovního prostoru Vlastník)
Po vstupu do Nastavení a oprávnění budete na kartě Pracovní prostor. Na této kartě najdete výchozí oprávnění pro uživatele. Pokud uživatelé nemají přiřazenou vlastní roli, budou mít tato oprávnění.
Důležité: výchozí oprávnění v Nastavení pracovního prostoru platí pro uživatele, kterým není přiřazena vlastní role. Uživatelé ve vlastních rolích dostávají oprávnění nakonfigurovaná pro své role. U aplikací můžete zpřístupnit aplikaci všem tak, že ji povolíte pro výchozí roli pracovního prostoru i pro každou relevantní vlastní roli. Nově publikované aplikace jsou ve výchozím nastavení povoleny pro všechny role, pokud před publikováním nezměníte výběr role.
Při posouvání stránky můžete upravovat přepínače a měnit výchozí oprávnění uživatelů.
Chcete-li výchozí oprávnění přepsat, můžete vytvořit vlastní role a použít je na skupiny. Za tímto účelem přejděte na kartu Vlastní role a klikněte na Vytvořit roli:
V modálním okně podle potřeby vyplňte název a popis role a klikněte na Uložit:
Jakmile se dostanete na stránku oprávnění vlastní role, upravte přepínače a navrhněte vlastní roli:
V horní části stejné stránky vlastní role přejděte na Přiřazení rolí a kliknutím na +Přidat zobrazte skupiny, kterým chcete vlastní roli přiřadit:
V modálním okně vyberte skupiny, kterým chcete vlastní roli přiřadit (lze přiřadit více skupinám). Po přidání klikněte na Hotovo:
Koncoví uživatelé ve skupině s přiřazenou vlastní rolí budou mít po provedení změny aktualizovaná oprávnění. Změny se mohou projevit přibližně 5 minut poté, co správce tato nastavení aktualizuje.