Erfahre, wie Plugins in Codex funktionieren, wie Personen mit Adminrechten im Workspace die Plugin-Verfügbarkeit nach Rolle steuern und wie App-Berechtigungen für Plugins gelten.

Überblick

Plugins helfen Codex dabei, wiederkehrende Aufgaben zu erledigen, indem sie die dafür benötigten Funktionen für einen bestimmten Workflow bündeln. Ein Plugin kann Workflow-Anleitungen wie Skills enthalten und außerdem auf genehmigte Apps angewiesen sein, die Codex mit Tools, Daten oder Aktionen verbinden.

In Business-, Enterprise- und Edu-Workspaces kann die Verfügbarkeit von Plugins von den Workspace-Einstellungen, dem Funktionszugriff und den Apps abhängen, die ein Admin aktiviert hat. Ein Plugin gewährt von sich aus keinen neuen Zugriff auf Daten. Nutzende können appgestützte Funktionen nur verwenden, wenn die verbundene App für sie verfügbar ist und sie bereits Zugriff auf das zugrunde liegende Quellsystem haben.

Dieser Artikel richtet sich an Workspace-Admins, Owner und Nutzende, die verstehen müssen, wie Plugins funktionieren und was aktiviert sein muss, bevor ein Plugin verwendet werden kann. Workspace-Owner und -Admins können Plugins unter Workspace-Einstellungen > Plugins konfigurieren.

Was ist ein Plugin?

Ein Plugin ist ein gebündelter Funktionsumfang für einen Workflow. Je nach Plugin kann es Folgendes enthalten:

Skills, die wiederverwendbare Anweisungen, Prompts und Workflow-Muster bereitstellen, mit denen Codex eine Aufgabe erledigen kann.
Apps, die Codex mit Systemen, Daten und Aktionen verbinden, die für deinen Workspace genehmigt sind.
App-Vorlagen, die einem Admin helfen, die vom Plugin benötigte App zu erstellen oder zu konfigurieren.

Einige Plugins sind breit angelegt, andere sind für einen bestimmten Geschäftsbereich entwickelt, etwa Vertrieb, Datenanalyse oder interne Abläufe. Ein Plugin für einen Geschäftsbereich kann mehrere Funktionen zusammenführen, damit Nutzende eine Aufgabe erledigen können, ohne manuell zwischen einzelnen Tools zu wechseln.

Ein einzelnes Plugin kann mehrere Skills und Apps enthalten, sodass Nutzende viele unterschiedliche Aufgaben erledigen können. Im Bereich Plugins in den Workspace-Einstellungen können Workspace-Admins die Verfügbarkeit von Plugins verwalten, festlegen, welche Rollen ein Plugin automatisch erhalten, oder das Plugin selbst deaktivieren. Bestehende App-Einstellungen steuern weiterhin, wer eine App verwenden kann, welche Aktionen sie ausführen darf und welche zugehörigen Einstellungen gelten. Jedes Plugin, das die App enthält, übernimmt diese Berechtigungen.

Unabhängig davon können Admins und Owner je nach Richtlinie der Organisation einzelne oder alle Apps in einem Plugin aktivieren. Ein auf den Vertrieb ausgerichtetes Plugin kann zum Beispiel mehrere appgestützte Funktionen enthalten, die einen Vertriebs-Workflow unterstützen. Du kannst das Plugin aktivieren, aber Apps innerhalb des Plugins deaktivieren, die für die Nutzung in deinem Workspace nicht relevant sind. Diese abgestuften Kontrollmöglichkeiten geben dir zusätzliche Flexibilität bei der Nutzung von Plugins.

Wie Plugins Apps verwenden

Viele Plugins sind auf Apps angewiesen, um externe Systeme zu erreichen. Ein Plugin benötigt zum Beispiel Zugriff auf eine im Workspace genehmigte App, die eine Verbindung zu einem Repository, Data Warehouse, CRM, Dokumentenspeicher oder Messaging-Tool herstellt.

Administrator:innen und Inhaber:innen legen fest, wer diese Apps in ChatGPT oder Codex verwenden darf. Je nach App können Administrator:innen und Inhaber:innen außerdem steuern:

Welche Nutzer:innen, Gruppen oder Rollen darauf zugreifen können (nur Enterprise/Edu)
- Mehr über RBAC erfahren
Ob sie nur Daten lesen oder auch Aktionen ausführen kann
Ob Nutzer:innen Aktionen bestätigen müssen, bevor sie ausgeführt werden
Ob Synchronisierung, Domain-Einschränkungen, Quellgrenzen oder andere app-spezifische Einstellungen gelten.

Die Genehmigung einer App in ChatGPT setzt die Berechtigungen im Quellsystem nicht außer Kraft. Wenn ein:e Nutzer:in im verbundenen System nicht auf eine Datei, ein Repository, einen Datensatz, einen Workspace oder einen Kanal zugreifen kann, sollte das Plugin diesen Zugriff auch nicht über Codex ermöglichen.

Plugins mit App-Vorlagen

Einige Plugins enthalten möglicherweise eine App-Vorlage oder sind auf eine App angewiesen, die aus einer Vorlage erstellt wurde. App-Vorlagen sind nicht dasselbe wie eine einsatzbereite App. Ein:e Workspace-Administrator:in oder -Inhaber:in muss möglicherweise organisationsspezifische Konfigurationen eingeben, einen App-Entwurf erstellen, ihn veröffentlichen und Zugriff zuweisen, bevor Mitglieder das Plugin verwenden können.

Wenn ein Plugin von einer App-Vorlage abhängt, die noch nicht eingerichtet wurde, benötigen Mitglieder möglicherweise zuerst eine:n Administrator:in, die bzw. der die Einrichtung abschließt. Das Plugin kann die App-Vorlage nicht allein verwenden.

Weitere Informationen zur Einrichtung von Vorlagen findest du unter ChatGPT-App-Vorlagen.

Ein Plugin einrichten

Plugins sind in Workspaces standardmäßig aktiviert. Workspace-Admins können jedoch auswählen, welche verfügbaren Plugins für jede Rolle automatisch installiert werden. Bevor du Mitglieder bittest, ein Plugin zu verwenden, prüfe die Anforderungen und konfiguriere alle erforderlichen Apps.

Ein Plugin, das eine bestimmte App erfordert, ist nur verfügbar, wenn diese App für die Rolle des Mitglieds aktiviert ist. Plugins, die nur Skills enthalten oder optionale Apps enthalten, bleiben standardmäßig verfügbar.

Gehe zu Workspace-Einstellungen > Plugins und wähle das Plugin aus.
Klicke auf das Menü mit den Auslassungspunkten (...) und dann auf Plugin verwalten, um die enthaltenen Skills, erforderlichen Apps, optionalen Apps und App-Vorlagen des Plugins zu prüfen.
Klicke auf Installationsrichtlinie, um für jede berechtigte Rolle Verfügbar oder Installiert auszuwählen. Mit Verfügbar können Mitglieder das Plugin installieren. Installiert installiert das Plugin standardmäßig für diese Rolle.
Wenn das Plugin eine App erfordert, öffne die erforderliche App über die Plugin-Seite oder gehe zu Workspace-Einstellungen > Apps und wähle dann die App oder App-Vorlage aus.
Wenn die App nicht aktiviert ist, wähle Aktivieren aus. Wenn die enthaltene App noch ein Entwurf ist, prüfe die Konfiguration und wähle anschließend Veröffentlichen aus.
Wenn die App eine Anbieter-Authentifizierung erfordert, bitte eine Testperson, ihr Konto zu verbinden, und führe dann einen Prompt mit geringem Risiko aus.

Du kannst ein Plugin auch deaktivieren, indem du auf das Menü mit den Auslassungspunkten (...) und dann auf Plugin deaktivieren klickst. Diese Einstellung ist für Plugins verfügbar, die nur eine App haben. Mit dieser Auswahl kannst du die zugrunde liegende App deaktivieren, auf die ein Plugin angewiesen ist.

Beachte: Das Plugin bleibt für Nutzende weiterhin für @-Erwähnungen in Codex verfügbar, wenn es zuvor installiert wurde. Es kann die App jedoch nicht mehr verwenden.

Die relevante App oder App-Vorlage finden und prüfen

Wenn du weißt, welches Plugin du einrichten möchtest, gehe zu Workspace-Einstellungen > Plugins, wähle das Plugin aus und prüfe die enthaltenen Apps und App-Vorlagen. Wenn eine App erforderlich ist, gehe zu Workspace-Einstellungen > Apps, um sie zu konfigurieren. Bestehender Rollenzugriff, Aktionskontrollen, App-Berechtigungen und zugehörige Einstellungen gelten für jedes Plugin, das die App verwendet.

Du kannst auch direkt zu Workspace-Einstellungen > Apps gehen, wenn du den Namen der App oder Vorlage bereits kennst. Beginne unter Verzeichnis, wenn du eine neue App aktivierst, oder prüfe Aktiviert, wenn die App bereits genehmigt wurde. Bei Business-Plänen sind die meisten Apps standardmäßig aktiviert. Verwende Entwürfe, wenn du eine benutzerdefinierte App prüfst, die auf die Veröffentlichung wartet.

Wähle für die App das Menü für weitere Optionen (...) aus, wähle dann Details anzeigen und bestätige:

Mit welchem System die App verbunden ist
Welche Informationen sie suchen oder abrufen kann
Ob sie Daten in ChatGPT synchronisieren kann
Ob sie für das Plugin erforderlich oder optional ist

Prüfe anschließend alle Aktionen, die die App ausführen kann, insbesondere alles, womit Informationen erstellt, aktualisiert oder gesendet werden können.

Wenn die App eine Verbindung zu sensiblen Systemen oder regulierten Daten herstellt, halte inne und veranlasse die passende Prüfung durch Anbieter, Rechtsabteilung, Sicherheitsteam oder zur Datenresidenz. Bei benutzerdefinierten MCP-Apps solltest du vor der Veröffentlichung den MCP-Server, das Authentifizierungsmodell, offengelegte Tools, das Verhalten bei Schreibaktionen und alle Plugin-Pakete, die von der App abhängen, in diese Prüfung einbeziehen.

App-Zugriff zuweisen und Grenzen für Aktionen und Daten festlegen

Enterprise- und Edu-Admins sowie Owner können entscheiden, welche Workspace-Mitglieder eine App verwenden dürfen, indem sie sie Nutzenden, Gruppen oder Rollen zuweisen. Ein Plugin, das die App enthält, übernimmt diese Zugriffszuweisung.

Du kannst RBAC oder App-Zugriffskontrollen verwenden, um die App nur dieser Gruppe zuzuweisen, und den Zugriff später erweitern, sobald der Workflow validiert ist.

Beachte, dass die App-Zuweisung in deinen Workspace-Einstellungen steuert, wer auf die App in ChatGPT zugreifen kann. Sie setzt die bestehenden Berechtigungen der Nutzer:innen im verbundenen Quellsystem nicht außer Kraft. Nutzer:innen benötigen weiterhin die entsprechenden OAuth- und sonstigen Berechtigungen, um das verbundene System zu verwenden, auf dem die App basiert.

Administrator:innen und Inhaber:innen können außerdem prüfen, was die App tun darf:

Halte die erste Version nach Möglichkeit schreibgeschützt.
Erlaube Schreib- oder Änderungsaktionen nur, wenn das Team sie benötigt.
Verlange bei neu hinzugefügten Aktionen eine Admin-Prüfung, wenn dies sinnvoll ist.
Nutze Domain-Einschränkungen, damit Nutzer:innen bei genehmigten Arbeitskonten bleiben.
Beschränke die Synchronisierung auf genehmigte Ordner, Laufwerke, Repositorys, Spaces oder Kanäle, sofern verfügbar.

Veröffentlichen und validieren

Wenn die App-Einstellungen korrekt aussehen, wähle „Veröffentlichen“ aus.

Wenn das Plugin aus einem Marketplace importiert wurde, verwende „Aktualisieren“ für das Workspace-Plugin, um die neueste Version aus der ursprünglichen Quelle abzurufen.

Prüfe nach der Einführung regelmäßig Zugriff, Aktionssteuerungen, Synchronisierungseinstellungen, Supportfragen, Analysen und Compliance-Anforderungen.

Sicherheits- und Berechtigungsaspekte

Verwende bei der Prüfung eines Plugins denselben Prüfprozess wie für Apps in ChatGPT.

Bestätige, von welchem externen System das Plugin abhängt. Bestätige, ob das Plugin schreibgeschützte Aktionen, Schreibaktionen oder beides verwenden kann. Bestätige, ob für sensible Aktionen eine Aktionsbestätigung erforderlich ist. Beschränke die erste Einführung nach Möglichkeit auf eine Pilotgruppe. Prüfe, ob vor einer Ausweitung des Zugriffs eine rechtliche, sicherheitsbezogene, datenschutzbezogene, Datenresidenz- oder Anbieterfreigabe erforderlich ist. Prüfe den Zugriff nach der Einführung regelmäßig.

Apps können eigene Bedingungen, Datenschutzrichtlinien und Zusagen zur Datenresidenz haben. Prüfe diese Bedingungen, bevor du Zugriff für sensible oder regulierte Workflows aktivierst.

FAQ

Warum kann ich das Plugin nicht finden?

Die Verfügbarkeit von Plugins kann von deinem Plan, den Workspace-Einstellungen, dem Einführungsstatus und dem Funktionszugriff abhängen. Wenn du ein Plugin erwartet hast, es aber nicht siehst, bitte deine:n Workspace-Administrator:in oder -Inhaber:in zu bestätigen, ob das Plugin für deinen Workspace aktiviert ist.

Warum meldet das Plugin, dass eine App eingerichtet werden muss?

Bitte eine:n Workspace-Administrator:in oder -Inhaber:in, die erforderliche App zu prüfen. Die zuständige Person muss sie möglicherweise aktivieren, aus einer Vorlage erstellen, einen Entwurf veröffentlichen oder Zugriff zuweisen, bevor Mitglieder das Plugin verwenden können.

Warum kann das Plugin nicht auf die erwarteten Daten zugreifen?

Prüfe sowohl den ChatGPT-Workspace-Zugriff als auch das Quellsystem. Die Nutzer:innen müssen Zugriff auf die App in ChatGPT haben und außerdem zum Zugriff auf die zugrunde liegenden Inhalte im verbundenen System berechtigt sein.

Warum kann das Plugin keine Aktion ausführen?

Ein:e Administrator:in hat die App möglicherweise auf schreibgeschützten Zugriff beschränkt, oder die Aktion erfordert eine Bestätigung. Bitte die zuständige Administration, die Aktionssteuerungen, die Einstellungen für Aktionsbestätigungen und alle für die Aktion erforderlichen Berechtigungen im Quellsystem zu prüfen.

Warum ist das zugehörige Plugin in Codex weiterhin sichtbar, nachdem ich eine App in ChatGPT deaktiviert habe?

Plugins können sowohl app-gestützte Funktionen als auch Skills enthalten. Wenn du eine App oder Aktion deaktivierst, kann das Plugin diese app-gestützte Funktion nicht mehr verwenden. Das Plugin kann jedoch weiterhin in Codex angezeigt werden, wenn andere Teile des Plugins, etwa Skills oder Workflow-Anleitungen, noch verfügbar sind. Wenn ein sichtbares Plugin nach dem Deaktivieren einer App nicht funktioniert oder meldet, dass eine Einrichtung erforderlich ist, bitte eine:n Workspace-Administrator:in oder -Inhaber:in, die zugrunde liegenden Einstellungen für App, Skill und Plugin-Verfügbarkeit zu prüfen.

Warum habe ich keinen Zugriff auf Skills?

Manches Plugin-Verhalten kann von der Workspace- oder Funktionsverfügbarkeit abhängen. Wenn ein Plugin sichtbar ist, aber nicht wie erwartet funktioniert, bitte deine:n Administrator:in oder Workspace-Inhaber:in zu bestätigen, ob das erforderliche Plugin sowie die erforderlichen Skill- und App-Funktionen für deinen Workspace verfügbar sind.

Plugins in Codex