Bemærk: Denne funktion er i øjeblikket kun tilgængelig for Enterprise, Edu og ChatGPT for Teachers.
Oversigt
RBAC står for rollebaseret adgangskontrol. Det er en sikkerheds- og tilladelsesmodel, der bruges til at styre adgang til systemer eller ressourcer baseret på en brugers rolletildelinger. Med RBAC kan du definere tilladelser for en rolle og tildele disse roller til grupper i din organisation. Det forenkler håndteringen af tilladelser og forbedrer sikkerheden i dit ChatGPT-arbejdsområde.
Hvem kan konfigurere RBAC-indstillinger og -tilladelser for Enterprise-/Edu-arbejdsområder og ChatGPT for Teachers?
Ejere af arbejdsområder kan justere standardindstillinger og -tilladelser og bruge RBAC til at oprette tilpassede indstillinger og tilladelser.
Er der geografiske begrænsninger (f.eks. udelukket i EU)?
Alle understøttede lande bør have adgang til denne funktion.
Vil RBAC-konfiguration være tilgængelig fra web, mobil og desktop?
Kun web.
Hvad lancerer vi, og hvilke funktioner er inkluderet ved lanceringen?
Ejere af arbejdsområder får RBAC-funktionalitet på chatgpt.com/admin/settings, hvor de kan:
Angive en standardrolle for medlemmer, der ikke har en eller flere brugerdefinerede roller tildelt.
Oprette brugerdefinerede roller med detaljerede tilladelser, der tilsidesætter arbejdsområdets standardrolle.
Tildele en eller flere brugerdefinerede roller til grupper.
Se og administrere brugerdefinerede roller på en centraliseret fane.
Hvilke tilladelser kan jeg konfigurere med RBAC?
Du kan tildele følgende tilladelser:
Canvas: Kodekørsel og netværksadgang
ChatGPT-agent
Codex: Brug og adgang til internettet
Apps
GPT'er: Oprettelse, redigering, deling, sletning og brug
Projekter: Oprettelse og redigering
Optag: Brug og mulighed for at referere til tidligere noter og transskriptioner
Søgning: Websøgning og agenttilstand
Delte projekter
Færdigheder: Oprettelse og brug, upload af færdighedsfiler, deling, udgivelse til arbejdsområdet og installation for andre medlemmer af arbejdsområdet
Roller for Nedlukningstilstand
Arbejdsområder, der understøtter roller for Nedlukningstilstand, kan bruge RBAC til at oprette en brugerdefineret rolle til medlemmer, der har brug for Nedlukningstilstand. Behandl Nedlukningstilstand som en sikkerhedskonfiguration på rolleniveau, ikke som en enkelt tilladelsesknap.
Når et medlem tildeles en rolle for Nedlukningstilstand, kan netværksaktiverede funktioner være begrænsede, herunder live websøgning, dybdegående research, agenttilstand, Canvas-netværk og visse app-, MCP- eller connector-funktioner, afhængigt af arbejdsområdets indstillinger.
Før du tildeler en rolle for Nedlukningstilstand, skal du gennemgå, hvilke apps og handlinger rollen tillader, og bekræfte, at medlemmerne har de tilladelser, de har brug for i hvert tilsluttet kildesystem. Appadgang i ChatGPT tilsidesætter ikke tilladelser i det tilsluttede kildesystem.
Du kan få flere oplysninger om, hvad der ændres i Nedlukningstilstand, under Nedlukningstilstand.
Vi fortsætter med at føje funktioner til RBAC-tilladelser over tid.
Bemærk: Du kan styre adgang til apps for hver enkelt app. Derudover kan en apps brugergrænseflade ikke deaktiveres uafhængigt.
Hvad er medlems-RBAC, og hvordan adskiller det sig fra nuværende roller?
Medlems-RBAC lader ejere af arbejdsområder oprette brugerdefinerede roller til at styre slutbrugeres adgang til værktøjer. Eksisterende roller (medlem, administrator, ejer) styrer kun rettigheder til administration af arbejdsområdet.
Hvordan tildeler jeg roller til personer eller grupper?
I Indstillinger & tilladelser → Brugerdefinerede roller kan du tildele roller til grupper, der er oprettet på fanen Grupper eller synkroniseret via SCIM. Brugere arver tilladelser fra deres grupperoller.
Kan jeg oprette mine egne roller?
Ja. Brug Tilføj ny rolle på fanen Brugerdefinerede roller til at definere roller med tilpassede tilladelser.
Hvad kræves der for at aktivere RBAC for mit arbejdsområde?
Intet ekstra. Det er tilgængeligt for alle arbejdsområdeadministratorer i administratordashboardet. Opret eller synkroniser grupper, og tildel derefter roller til disse grupper.
Hvordan fungerer RBAC (oprettelse af roller, tildeling, standarder)?
Administratorer opretter roller, slår funktionsadgang til eller fra og gemmer. Roller tildeles til grupper; brugere kan arve flere roller, og tilladelserne er de højeste tilladelser på tværs af rollerne. Brugere uden for grupper får arbejdsområdets standardtilladelser, medmindre de tilsidesættes af en grupperolle.
Sådan konfigurerer du RBAC i dit arbejdsområde
Gå til Arbejdsområdets indstillinger i arbejdsområdet
I Arbejdsområdets indstillinger går du til Indstillinger og tilladelser i venstre panel (bemærk, at adgang til denne fane er begrænset til brugere med Ejer-tilladelser i arbejdsområdet)
Når du er i Indstillinger og tilladelser, er du på fanen Arbejdsområde. På denne fane finder du standardtilladelserne for brugere. Hvis brugere ikke har fået tildelt en tilpasset rolle, har de disse tilladelser.
Vigtigt: Standardtilladelser i arbejdsområdets indstillinger gælder for brugere, der ikke har fået tildelt en tilpasset rolle. Brugere i tilpassede roller får de tilladelser, der er konfigureret for deres roller. For Apps kan du gøre en app tilgængelig for alle ved at aktivere den for arbejdsområdets standardrolle og hver relevant tilpasset rolle. Nyligt publicerede apps aktiveres som standard for alle roller, medmindre du ændrer rollevalget før publicering.
Når du ruller gennem siden, kan du opdatere knapper for at ændre standardtilladelserne for brugere.
For at tilsidesætte standardtilladelserne kan du oprette brugerdefinerede roller og anvende dem på grupper. For at gøre det skal du gå til fanen Brugerdefinerede roller og klikke på Opret rolle:
Udfyld rollenavn og beskrivelse efter behov i modalvinduet, og klik på Gem:
Når du er landet på tilladelsessiden for den brugerdefinerede rolle, skal du opdatere knapperne for at udforme den brugerdefinerede rolle:

Gå til Rolletildelinger øverst på den samme side for brugerdefinerede roller, og klik på +Tilføj for at se grupper, som den brugerdefinerede rolle kan tildeles til:
Vælg de grupper, den brugerdefinerede rolle skal tildeles til, i modalvinduet (kan tildeles til flere grupper). Når de er tilføjet, skal du klikke på Udført:
Slutbrugere i gruppen med den tildelte brugerdefinerede rolle får de opdaterede tilladelser, når ændringen træder i kraft. Det kan tage omkring 5 minutter, før ændringer træder i kraft, efter at en administrator har opdateret disse indstillinger.
