OpenAI
Diese Seite wurde maschinell übersetzt. Den Originalartikel auf Englisch ansehen.

RBAC

Rollenbasierte Zugriffskontrollen in Ihrem ChatGPT Workspace.

Aktualisiert: 14 days ago

Hinweis: Diese Funktion ist derzeit nur für Enterprise, Edu und ChatGPT for Teachers verfügbar.

Überblick

RBAC steht für rollenbasierte Zugriffskontrolle. Es ist ein Sicherheits- und Berechtigungsmodell, das verwendet wird, um den Zugriff auf Systeme oder Ressourcen anhand der Rollenzuweisungen von Nutzenden zu steuern. Mit RBAC kannst du Berechtigungen für eine Rolle definieren und diese Rollen Gruppen in deiner Organisation zuweisen. Das vereinfacht die Berechtigungsverwaltung und verbessert die Sicherheit in deinem ChatGPT-Workspace.

Wer kann RBAC-Einstellungen und -Berechtigungen für Enterprise-/Edu-Workspaces und ChatGPT for Teachers konfigurieren?

Workspace-Inhaber:innen können Standardeinstellungen und -berechtigungen anpassen und mit RBAC benutzerdefinierte Einstellungen und Berechtigungen erstellen.


Gibt es geografische Einschränkungen (zum Beispiel Ausschluss in der EU)?

Alle unterstützten Länder sollten Zugriff auf diese Funktion haben.

Ist die RBAC-Konfiguration über Web, Mobilgeräte und Desktop zugänglich?

Nur im Web.

Was führen wir ein und welche Funktionen sind zum Start enthalten?

Workspace-Inhaber:innen erhalten RBAC-Funktionen in chatgpt.com/admin/settings, mit denen sie Folgendes tun können:

  • Eine Standardrolle für Mitglieder festlegen, denen keine oder mehrere benutzerdefinierte Rollen zugewiesen sind.

  • Benutzerdefinierte Rollen mit granularen Berechtigungen erstellen, die die Workspace-Standardrolle überschreiben.

  • Gruppen eine oder mehrere benutzerdefinierte Rollen zuweisen.

  • Benutzerdefinierte Rollen in einem zentralen Tab anzeigen und verwalten.

Welche Berechtigungen kann ich mit RBAC konfigurieren?

Sie können die folgenden Berechtigungen zuweisen:

  • Canvas: Codeausführung und Netzwerkzugriff

  • ChatGPT-Agent

  • Codex: Nutzung und Zugriff auf das Internet

  • Apps

  • GPTs: Erstellung, Bearbeitung, Teilen, Löschen und Nutzung

  • Projekte: Erstellung und Bearbeitung

  • Aufzeichnen: Nutzung und Möglichkeit, auf frühere Notizen und Transkripte zu verweisen

  • Suche: Websuche und Agent-Modus

  • Geteilte Projekte

  • Skills: Erstellung und Nutzung, Hochladen von Skill-Dateien, Teilen, Veröffentlichen im Workspace und Installieren für andere Workspace-Mitglieder

Lockdown-Modus-Rollen

Workspaces, die Lockdown-Modus-Rollen unterstützen, können RBAC verwenden, um eine benutzerdefinierte Rolle für Mitglieder zu erstellen, die den Lockdown-Modus benötigen. Behandeln Sie den Lockdown-Modus als Sicherheitskonfiguration auf Rollenebene, nicht als einzelnen Berechtigungsschalter.

Wenn einem Mitglied eine Lockdown-Modus-Rolle zugewiesen wird, können netzwerkfähige Funktionen eingeschränkt sein, darunter Live-Websuche, Deep Research, Agent-Modus, Canvas-Netzwerkfunktionen sowie bestimmtes App-, MCP- oder Connector-Verhalten, abhängig von den Workspace-Einstellungen.

Prüfen Sie vor dem Zuweisen einer Lockdown-Modus-Rolle, welche Apps und Aktionen die Rolle erlaubt, und bestätigen Sie, dass Mitglieder in jedem verbundenen Quellsystem die erforderlichen Berechtigungen haben. App-Zugriff in ChatGPT setzt Berechtigungen im verbundenen Quellsystem nicht außer Kraft.

Weitere Details dazu, was sich im Lockdown-Modus ändert, finden Sie unter Lockdown-Modus.

Wir werden den RBAC-Berechtigungen im Laufe der Zeit weitere Funktionen hinzufügen.


Hinweis: Sie können den Zugriff auf Apps pro App steuern. Außerdem kann die Benutzeroberfläche einer App nicht unabhängig deaktiviert werden.

Was ist Mitglieder-RBAC und wie unterscheidet es sich von aktuellen Rollen?

Mit Mitglieder-RBAC können Workspace-Inhaber:innen benutzerdefinierte Rollen erstellen, um den Zugriff von Endnutzer:innen auf Tools zu steuern. Bestehende Rollen (Mitglied, Admin, Inhaber:in) regeln nur die Rechte zur Workspace-Verwaltung.

Wie weise ich Personen oder Gruppen Rollen zu?

Weisen Sie in Einstellungen & Berechtigungen → Benutzerdefinierte Rollen Rollen Gruppen zu, die im Tab Gruppen erstellt oder per SCIM synchronisiert wurden. Nutzer:innen übernehmen Berechtigungen aus ihren Gruppenrollen.

Kann ich eigene Rollen erstellen?

Ja. Verwenden Sie Neue Rolle hinzufügen im Tab „Benutzerdefinierte Rollen“, um Rollen mit maßgeschneiderten Berechtigungen zu definieren.

Was ist erforderlich, um RBAC für meinen Workspace zu aktivieren?

Nichts Zusätzliches. Es ist für alle Workspace-Administrator:innen im Admin-Dashboard verfügbar. Erstellen oder synchronisieren Sie Gruppen und weisen Sie diesen Gruppen dann Rollen zu.

Wie funktioniert RBAC (Rollenerstellung, Zuweisung, Standardwerte)?

Administrator:innen erstellen Rollen, schalten den Zugriff auf Funktionen ein oder aus und speichern. Rollen werden Gruppen zugewiesen; Nutzer:innen können mehrere Rollen übernehmen, und die Berechtigungen entsprechen dem Maximum der Berechtigungen über alle Rollen hinweg. Nutzer:innen außerhalb von Gruppen erhalten die standardmäßigen Workspace-Berechtigungen, sofern sie nicht durch eine Gruppenrolle überschrieben werden.

So konfigurierst du RBAC in deinem Workspace

Navigiere im Workspace zu Workspace-Einstellungen

Navigiere in den Workspace-Einstellungen im linken Bereich zu Einstellungen und Berechtigungen (beachte, dass der Zugriff auf diesen Tab auf Nutzende mit Owner-Berechtigungen im Workspace beschränkt ist)

Unter Einstellungen und Berechtigungen befindest du dich im Tab Workspace. In diesem Tab findest du die Standardberechtigungen für Nutzende. Wenn Nutzenden keine benutzerdefinierte Rolle zugewiesen ist, haben sie diese Berechtigungen.

Wichtig: Die Standardberechtigungen der Workspace-Einstellungen gelten für Nutzende, denen keine benutzerdefinierte Rolle zugewiesen ist. Nutzende in benutzerdefinierten Rollen erhalten die für ihre Rollen konfigurierten Berechtigungen. Bei Apps kannst du eine App für alle verfügbar machen, indem du sie für die Workspace-Standardrolle und jede relevante benutzerdefinierte Rolle aktivierst. Neu veröffentlichte Apps sind standardmäßig für alle Rollen aktiviert, sofern du die Rollenauswahl nicht vor der Veröffentlichung änderst.

Settings & permissions page with Workspace and Custom roles tabs for configuring baseline and custom access

Beim Scrollen durch die Seite können Sie Schalter aktualisieren, um die Standardberechtigungen für Nutzer:innen zu ändern.

Um die Standardberechtigungen zu überschreiben, können Sie benutzerdefinierte Rollen erstellen und diese auf Gruppen anwenden. Gehen Sie dazu zum Tab Benutzerdefinierte Rollen und klicken Sie auf Rolle erstellen:

Settings & permissions page with Custom roles tab selected and Create role button

Geben Sie im Modal bei Bedarf den Rollennamen und die Beschreibung ein und klicken Sie auf Speichern:

Image

Aktualisieren Sie auf der Berechtigungsseite der benutzerdefinierten Rolle die Schalter, um die benutzerdefinierte Rolle zu gestalten:

Image
Workspace Search settings with Web search and Deep research enabled, Agent mode disabled

Navigieren Sie oben auf derselben Seite für die benutzerdefinierte Rolle zu Rollenzuweisungen und klicken Sie auf +Hinzufügen, um Gruppen zu sehen, denen die benutzerdefinierte Rolle zugewiesen werden soll:

Full GPT Access role assignments tab with no groups found and an Add button

Wählen Sie im Modal die Gruppen aus, denen die benutzerdefinierte Rolle zugewiesen werden soll (Zuweisung zu mehreren Gruppen möglich). Klicken Sie nach dem Hinzufügen auf Fertig:

Assign groups to role dialog with Marketing added and R&D available to add

Endnutzer:innen in der Gruppe, der die benutzerdefinierte Rolle zugewiesen ist, erhalten die aktualisierten Berechtigungen, nachdem die Änderung wirksam wird. Es kann etwa 5 Minuten dauern, bis Änderungen wirksam werden, nachdem Administrator:innen diese Einstellungen aktualisiert haben.

War dieser Artikel hilfreich?