Hinweis: Diese Funktion ist derzeit nur für Enterprise, Edu und ChatGPT for Teachers verfügbar.
Überblick
RBAC steht für rollenbasierte Zugriffskontrolle. Es ist ein Sicherheits- und Berechtigungsmodell, das verwendet wird, um den Zugriff auf Systeme oder Ressourcen anhand der Rollenzuweisungen von Nutzenden zu steuern. Mit RBAC kannst du Berechtigungen für eine Rolle definieren und diese Rollen Gruppen in deiner Organisation zuweisen. Das vereinfacht die Berechtigungsverwaltung und verbessert die Sicherheit in deinem ChatGPT-Workspace.
Wer kann RBAC-Einstellungen und Berechtigungen für Enterprise-/Edu-Workspaces und ChatGPT for Teachers konfigurieren?
Workspace-Owner können Standardeinstellungen und Berechtigungen anpassen und RBAC verwenden, um benutzerdefinierte Einstellungen und Berechtigungen zu erstellen.
Gibt es geografische Einschränkungen (zum Beispiel Ausschlüsse in der EU)?
Alle unterstützten Länder sollten Zugriff auf diese Funktion haben.
Ist die RBAC-Konfiguration über Web, Mobilgeräte und Desktop zugänglich?
Nur im Web.
Was führen wir ein und welche Funktionen sind zum Start enthalten?
Workspace-Owner erhalten RBAC-Funktionen unter chatgpt.com/admin/settings, wo sie Folgendes können:
Eine Standardrolle für Mitglieder festlegen, denen keine oder eine oder mehrere benutzerdefinierte Rollen zugewiesen sind.
Benutzerdefinierte Rollen mit granularen Berechtigungen erstellen, die die Workspace-Standardrolle überschreiben.
Einer Gruppe eine oder mehrere benutzerdefinierte Rollen zuweisen.
Benutzerdefinierte Rollen in einem zentralen Tab ansehen und verwalten.
Welche Berechtigungen kann ich mit RBAC konfigurieren?
Du kannst die folgenden Berechtigungen zuweisen:
Canvas – Codeausführung und Netzwerkzugriff
ChatGPT Agent
Codex – Nutzung und Zugriff auf das Internet
Apps
GPTs – Erstellung, Bearbeitung, Freigabe, Löschung und Nutzung
Projekterstellung und -bearbeitung
Record – Nutzung und Möglichkeit, auf frühere Notizen und Transkripte zu verweisen
Search – Websuche und Agent-Modus
Geteilte Projekte
Wir werden RBAC-Berechtigungen im Laufe der Zeit weitere Funktionen hinzufügen.
Hinweis: Du kannst den Zugriff auf Apps pro App steuern. Außerdem kann die UI einer App nicht unabhängig deaktiviert werden.
Was ist Member RBAC und wie unterscheidet es sich von den aktuellen Rollen?
Mit Member RBAC können Workspace-Owner benutzerdefinierte Rollen erstellen, um den Zugriff von Endnutzenden auf Tools zu steuern. Bestehende Rollen (Member, Admin, Owner) regeln nur Rechte zur Workspace-Verwaltung.
Wie weise ich Personen oder Gruppen Rollen zu?
Weise unter Einstellungen & Berechtigungen → Benutzerdefinierte Rollen Rollen Gruppen zu, die im Tab Gruppen erstellt oder über SCIM synchronisiert wurden. Nutzende übernehmen Berechtigungen aus ihren Gruppenrollen.
Kann ich eigene Rollen erstellen?
Ja. Verwende im Tab Benutzerdefinierte Rollen die Option Neue Rolle hinzufügen, um Rollen mit angepassten Berechtigungen zu definieren.
Was ist erforderlich, um RBAC für meinen Workspace zu aktivieren?
Nichts weiter. Es ist für alle Workspace-Admins im Admin-Dashboard verfügbar. Erstelle oder synchronisiere Gruppen und weise diesen dann Rollen zu.
Wie funktioniert RBAC (Rollenerstellung, Zuweisung, Standards)?
Admins erstellen Rollen, schalten den Funktionszugriff um und speichern. Rollen werden Gruppen zugewiesen; Nutzende können mehrere Rollen übernehmen, und die Berechtigungen entsprechen dem Maximum der Berechtigungen über alle Rollen hinweg. Nutzende außerhalb von Gruppen erhalten die Standardberechtigungen des Workspace, sofern diese nicht durch eine Gruppenrolle überschrieben werden.
So konfigurierst du RBAC in deinem Workspace
Navigiere im Workspace zu Workspace-Einstellungen
Navigiere in den Workspace-Einstellungen im linken Bereich zu Einstellungen und Berechtigungen (beachte, dass der Zugriff auf diesen Tab auf Nutzende mit Owner-Berechtigungen im Workspace beschränkt ist)
Unter Einstellungen und Berechtigungen befindest du dich im Tab Workspace. In diesem Tab findest du die Standardberechtigungen für Nutzende. Wenn Nutzenden keine benutzerdefinierte Rolle zugewiesen ist, haben sie diese Berechtigungen.
Wichtig: Die Standardberechtigungen der Workspace-Einstellungen gelten für Nutzende, denen keine benutzerdefinierte Rolle zugewiesen ist. Nutzende in benutzerdefinierten Rollen erhalten die für ihre Rollen konfigurierten Berechtigungen. Bei Apps kannst du eine App für alle verfügbar machen, indem du sie für die Workspace-Standardrolle und jede relevante benutzerdefinierte Rolle aktivierst. Neu veröffentlichte Apps sind standardmäßig für alle Rollen aktiviert, sofern du die Rollenauswahl nicht vor der Veröffentlichung änderst.
Während du durch die Seite scrollst, kannst du die Schalter aktualisieren, um die Standardberechtigungen für Nutzende zu ändern.
Um die Standardberechtigungen zu überschreiben, kannst du benutzerdefinierte Rollen erstellen und diese Gruppen zuweisen. Gehe dazu zum Tab Benutzerdefinierte Rollen und klicke auf Rolle erstellen:
Gib im Modal den Rollennamen und die Beschreibung nach Bedarf ein und klicke auf Speichern:
Sobald du auf der Berechtigungsseite für benutzerdefinierte Rollen gelandet bist, aktualisiere die Schalter, um die benutzerdefinierte Rolle zu gestalten:
Gehe oben auf derselben Seite der benutzerdefinierten Rolle zu Rollenzuweisungen und klicke auf +Hinzufügen, um Gruppen anzuzeigen, denen die benutzerdefinierte Rolle zugewiesen werden kann:
Wähle im Modal die Gruppen aus, denen die benutzerdefinierte Rolle zugewiesen werden soll (mehrere Gruppen sind möglich). Klicke nach dem Hinzufügen auf Fertig:
Endnutzende in der Gruppe mit zugewiesener benutzerdefinierter Rolle sollten jetzt aktualisierte Berechtigungen haben.