Administrator-API-Funktionen
Die Admin-API ermöglicht es Organisationseigentümern und Sicherheitsteams, ihre OpenAI-Organisationen programmgesteuert zu verwalten, um bestehende Richtlinien für Identitäts- und Zugriffsmanagement durchzusetzen, die Sicherheit zu erhöhen und Compliance-Anforderungen zu erfüllen.
Mit der Admin-API kannst du:
Einladungen in einer Organisation auflisten, erstellen, abrufen und löschen.
Nutzer in einer Organisation auflisten, erstellen, aktualisieren, abrufen und löschen.
Die Rollen bestehender Nutzer in einer Organisation aktualisieren.
Projekte in einer Organisation auflisten, aktualisieren, hinzufügen, abrufen und archivieren.
Benutzer:innen in einem Projekt auflisten, hinzufügen, abrufen und entfernen.
Dienstkonten in einem Projekt auflisten, erstellen, abrufen und löschen.
API-Schlüssel in einem Projekt auflisten, abrufen und löschen.
Admin-API-Schlüssel in einer Organisation auflisten, erstellen, abrufen und löschen.
Besuche unsere Admin-API-Dokumentation, um mehr zu erfahren.
Wie erstelle ich einen Admin-API-Schlüssel für meine Organisation?
Organisationseigentümer können Admin-API-Schlüssel in ihrem API-Platform-Dashboard erstellen, indem sie im linken Bereich Admin-Schlüssel auswählen und oben links auf der Seite „Neuen Admin-Schlüssel erstellen“ anklicken.
Besuche unsere Admin-API-Dokumentation, um mehr zu erfahren.
Wer kann Admin-API-Schlüssel verwenden?
Nur Organisationseigentümer dürfen Admin-API-Schlüssel erstellen. Admin-API-Schlüssel können verwendet werden, um Admin-API-Anfragen mit den erforderlichen Management-Scopes zu authentifizieren.
Erfahre mehr über Benutzerrollen in API Platform-Organisationen.
Kann ich Daten wiederherstellen, die ich mit der Admin-API gelöscht habe?
Gelöschte Daten können nicht wiederhergestellt werden. Diese API bietet nicht die Möglichkeit, Daten zu löschen, die bei OpenAI für Audit- oder Sicherheitszwecke protokolliert wurden. Alle authentifizierten Anfragen an diese API werden zu Sicherheits- und Compliance-Zwecken protokolliert. Wenn ein Element mit dieser API gelöscht wird, wird es auch aus allen internen Such- und Abrufindizes entfernt.
Wie lange bewahrt OpenAI meine Daten auf, nachdem ich sie über die Admin-API gelöscht habe?
Daten werden intern nicht länger als 30 Tage nach einer Löschanforderung gespeichert.
Ich habe meinen Admin-API-Schlüssel verloren – wie kann ich ihn wiederherstellen?
Wenn ein API-Schlüssel verloren geht, kann er nicht wiederhergestellt werden. Wir empfehlen, den vorherigen Schlüssel aus deinen Admin-Schlüsseln zu löschen und einen neuen zu erstellen.
Funktionen zur Audit-Protokollierung
Die Audit-Log-API bietet Sicherheitsteams vollständige Transparenz über den Zustand ihrer OpenAI-Organisationen, indem sie ein unveränderliches und prüfbares Protokoll von Ereignissen bereitstellt, das dabei helfen kann, Sicherheitsprobleme, Compliance-Risiken und Lücken in betrieblichen Abläufen zu identifizieren. Mit der Audit-Logs-API können sie Folgendes nachverfolgen:
Der Lebenszyklus von API-Schlüsseln — Erstellung, Aktualisierung und Löschung.
Kontoeinladungen – wann die Einladung gesendet, angenommen oder gelöscht wurde.
Der Lebenszyklus von Nutzern und Dienstkonten – Erstellung, Aktualisierungen, Löschungen, Rollenzuweisungen und -änderungen.
Fehler beim Anmelden und Abmelden.
Aktualisierungen an der Organisationskonfiguration.
Der Lebenszyklus von Projekten – Erstellung, Aktualisierungen und Archivierung.
Besuche unsere Audit-Logging-Dokumentation, um mehr zu erfahren.
Wie aktiviere ich das Audit-Logging für meine Organisation?
Bitte beachte: Sobald die Audit-Protokollierung für deine API-Plattform-Organisation aktiviert ist, kann sie nicht mehr deaktiviert werden. Nur Organisationsinhaber:innen können den Support kontaktieren, um die Audit-Protokollierung zu deaktivieren.
Organisationseigentümer können Audit-Logging aktivieren, indem sie zu ihren Organisationseinstellungen -> Datenkontrollen -> Datenaufbewahrung navigieren und ganz unten unter „Audit-Logging“ die Option „Aktivieren“ einschalten. Sobald du deine Auswahl speicherst, wird das Audit-Logging für deine API-Platform-Organisation aktiviert.
Besuche unsere Dokumentation zum Audit-Logging, um mehr zu erfahren.
Wer kann die API-Schlüssel für Prüfprotokolle verwenden?
Nur Organisationseigentümer können Admin-API-Schlüssel erstellen und verwenden, um auf Audit-Logs zuzugreifen. Bitte beachte, dass das Audit-Logging aktiviert sein muss, um Audit-Log-Daten zu empfangen.
Erfahre mehr über Benutzerrollen in API-Platform-Organisationen.
Wie lange werden API-Platform-Audit-Logs aufbewahrt?
Audit-Logs der API Platform haben derzeit keine feste Aufbewahrungsdauer oder konfigurierte TTL. OpenAI bewahrt diese Audit-Logs nach bestem Bemühen so lange auf, wie sie verfügbar bleiben, garantiert jedoch keine dauerhafte Verfügbarkeit.
Da Audit-Logs für langfristige Sicherheits-, Compliance- und administrative Überprüfungen nützlich sein können, löscht OpenAI sie nicht automatisch nach einem kurzen, festgelegten Zeitraum. Kunden, die Audit-Logs für ihre eigenen Aufbewahrungs-, Compliance- oder eDiscovery-Richtlinien benötigen, sollten Kopien exportieren und in ihren eigenen Systemen speichern.
Audit-Logs der API Platform erfassen administrative Ereignisse und Ereignisse zur Organisationskonfiguration, z. B. Änderungen an Benutzern, Projekten, API-Schlüsseln, Dienstkonten und Organisationseinstellungen. Sie sind von Kundeninhalten in API-Anfragen und API-Antworten getrennt.
Wirkt sich Zero Data Retention auf Audit-Logs der API Platform aus?
Nein. Zero Data Retention ändert weder die Verfügbarkeit, das Aufbewahrungsverhalten noch die Ereignisinhalte der Audit-Logs der API Platform.
Zero Data Retention gilt für die Aufbewahrung von Kundeninhalten bei der API-Nutzung sowie für Kontrollen zur Missbrauchsüberwachung. Audit-Logs der API Platform sind administrative/konfigurationsbezogene Metadaten zur Organisation und unabhängig davon verfügbar, ob Zero Data Retention aktiviert ist.