OpenAI
Tato stránka byla přeložena strojově. Zobrazit původní článek v angličtině.

RBAC

Řízení přístupu na základě rolí ve vašem pracovním prostoru ChatGPT.

Aktualizováno: 20 hours ago

Poznámka: Tato funkce je aktuálně dostupná pouze pro Enterprise, Edu a ChatGPT for Teachers.

Přehled

RBAC znamená řízení přístupu na základě rolí. Jde o model zabezpečení a oprávnění používaný ke kontrole přístupu k systémům nebo zdrojům na základě přiřazených rolí uživatele. Pomocí RBAC můžete definovat oprávnění pro roli a tyto role přiřadit skupinám ve vaší organizaci. To zjednodušuje správu oprávnění a zlepšuje zabezpečení ve vašem pracovním prostoru ChatGPT.

Kdo může nastavovat konfiguraci a oprávnění RBAC pro pracovní prostory Enterprise/Edu a ChatGPT for Teachers?

Vlastníci pracovního prostoru mohou upravovat výchozí nastavení a oprávnění a pomocí RBAC vytvářet přizpůsobená nastavení a oprávnění.


Existují nějaká geografická omezení (například vyloučení v EU)?

Přístup k této funkci by měly mít všechny podporované země.

Bude konfigurace RBAC dostupná z webu, mobilu a desktopu?

Pouze na webu.

Co spouštíme a jaké možnosti jsou při spuštění zahrnuty?

Vlastníci pracovního prostoru získají funkce RBAC v chatgpt.com/admin/settings, kde mohou:

  • Nastavit výchozí roli pro členy, kteří nemají přiřazenou jednu nebo více vlastních rolí.

  • Vytvářet vlastní role s podrobnými oprávněními, která přepisují výchozí roli pracovního prostoru.

  • Přiřadit skupinám jednu nebo více vlastních rolí.

  • Zobrazovat a spravovat vlastní role na centralizované kartě.

Jaká oprávnění mohu pomocí RBAC nastavit?

Můžete přiřadit následující oprávnění:

  • Canvas – spouštění kódu a přístup k síti

  • agent ChatGPT

  • Codex – použití a přístup k internetu

  • Aplikace

  • GPTs – vytváření, úpravy, sdílení, mazání a používání

  • Vytváření a úpravy projektů

  • Record – použití a možnost odkazovat na dřívější poznámky a přepisy

  • Search – vyhledávání na webu a režim agenta

  • Sdílené projekty

Do oprávnění RBAC budeme postupně přidávat další funkce.


Poznámka: přístup k aplikacím můžete řídit pro každou aplikaci zvlášť. Kromě toho nelze uživatelské rozhraní aplikace zakázat nezávisle.

Co je Member RBAC a jak se liší od současných rolí?

Member RBAC umožňuje vlastníkům pracovního prostoru vytvářet vlastní role pro řízení přístupu koncových uživatelů k nástrojům. Stávající role (Member, Admin, Owner) upravují pouze práva na správu pracovního prostoru.

Jak přiřadím role lidem nebo skupinám?

V části Nastavení & oprávnění → Vlastní role přiřaďte role skupinám vytvořeným na kartě Skupiny nebo synchronizovaným přes SCIM. Uživatelé dědí oprávnění z rolí své skupiny.

Mohu si vytvořit vlastní role?

Ano. Na kartě Vlastní role použijte Přidat novou roli a definujte role s přizpůsobenými oprávněními.

Co je potřeba k zapnutí RBAC pro můj pracovní prostor?

Nic navíc. Je k dispozici všem správcům pracovního prostoru v administračním panelu. Vytvořte nebo synchronizujte skupiny a pak těmto skupinám přiřaďte role.

Jak RBAC funguje (vytváření rolí, přiřazení, výchozí nastavení)?

Správci vytvářejí role, přepínají přístup k funkcím a ukládají je. Role se přiřazují skupinám; uživatelé mohou zdědit více rolí a výsledná oprávnění jsou maximem oprávnění napříč rolemi. Uživatelé mimo skupiny dostanou výchozí oprávnění pracovního prostoru, pokud nejsou přepsána rolí skupiny.

Jak nastavit RBAC ve vašem pracovním prostoru

V pracovním prostoru přejděte do Nastavení pracovního prostoru

V Nastavení pracovního prostoru přejděte v levém panelu do Nastavení a oprávnění (pozor, přístup na tuto kartu je omezen na uživatele s oprávněním pracovního prostoru Vlastník)

Po vstupu do Nastavení a oprávnění budete na kartě Pracovní prostor. Na této kartě najdete výchozí oprávnění pro uživatele. Pokud uživatelé nemají přiřazenou vlastní roli, budou mít tato oprávnění.

Důležité: výchozí oprávnění v Nastavení pracovního prostoru platí pro uživatele, kterým není přiřazena vlastní role. Uživatelé ve vlastních rolích dostávají oprávnění nakonfigurovaná pro své role. U aplikací můžete zpřístupnit aplikaci všem tak, že ji povolíte pro výchozí roli pracovního prostoru i pro každou relevantní vlastní roli. Nově publikované aplikace jsou ve výchozím nastavení povoleny pro všechny role, pokud před publikováním nezměníte výběr role.

Settings & permissions page with Workspace and Custom roles tabs for configuring baseline and custom access

Při posouvání stránky můžete upravovat přepínače a měnit tak výchozí oprávnění pro uživatele.

Chcete-li přepsat výchozí oprávnění, můžete vytvořit vlastní role a přiřadit je skupinám. Uděláte to tak, že přejdete na kartu Vlastní role a kliknete na Vytvořit roli:

Settings & permissions page with Custom roles tab selected and Create role button

V modálním okně podle potřeby vyplňte název a popis role a klikněte na Uložit:

Image

Po otevření stránky oprávnění vlastní role upravte přepínače a nastavte vlastní roli:

Image
Workspace Search settings with Web search and Deep research enabled, Agent mode disabled

V horní části stejné stránky vlastní role přejděte na Přiřazení rolí a klikněte na +Přidat, aby se zobrazily skupiny, kterým lze vlastní roli přiřadit:

Full GPT Access role assignments tab with no groups found and an Add button

V modálním okně vyberte skupiny, kterým chcete vlastní roli přiřadit (lze ji přiřadit více skupinám). Po přidání klikněte na Hotovo:

Assign groups to role dialog with Marketing added and R&D available to add

Koncoví uživatelé ve skupině s přiřazenou vlastní rolí by nyní měli mít oprávnění aktualizovaná.

Byl tento článek užitečný?