OpenAI

Admin-API und Audit-Logs-API für die API-Plattform

Prüfprotokolle abrufen und Administratoraktionen in deiner API Platform-Organisation ausführen.

Aktualisiert: 8 days ago

Administrator-API-Funktionen

Die Admin-API ermöglicht es Organisationseigentümern und Sicherheitsteams, ihre OpenAI-Organisationen programmgesteuert zu verwalten, um bestehende Richtlinien für Identitäts- und Zugriffsmanagement durchzusetzen, die Sicherheit zu erhöhen und Compliance-Anforderungen zu erfüllen.

Mit der Admin-API kannst du:

  • Einladungen in einer Organisation auflisten, erstellen, abrufen und löschen.

  • Nutzer in einer Organisation auflisten, erstellen, aktualisieren, abrufen und löschen.

    • Die Rollen bestehender Nutzer in einer Organisation aktualisieren.

  • Projekte in einer Organisation auflisten, aktualisieren, hinzufügen, abrufen und archivieren.

  • Benutzer:innen in einem Projekt auflisten, hinzufügen, abrufen und entfernen.

  • Dienstkonten in einem Projekt auflisten, erstellen, abrufen und löschen.

  • API-Schlüssel in einem Projekt auflisten, abrufen und löschen.

Besuche unsere Admin-API-Dokumentation, um mehr zu erfahren.

Wie erstelle ich einen Admin-API-Schlüssel für meine Organisation?

Organisationseigentümer können Admin-API-Schlüssel in ihrem API-Plattform-Dashboard erstellen, indem sie im linken Bereich Admin-Schlüssel auswählen und oben links auf der Seite „Neuen Admin-Schlüssel erstellen“ auswählen.

Besuche unsere Admin-API-Dokumentation, um mehr zu erfahren.

Admin keys page listing organization admin API keys with a Create new admin key button

Wer kann Admin-API-Schlüssel verwenden?

Nur Organisationseigentümer:innen dürfen Admin-API-Schlüssel erstellen und verwenden.

Erfahre mehr über Benutzerrollen in API Platform-Organisationen.

Kann ich Daten wiederherstellen, die ich mit der Admin-API gelöscht habe?

Gelöschte Daten können nicht wiederhergestellt werden. Diese API bietet nicht die Möglichkeit, Daten zu löschen, die bei OpenAI für Audit- oder Sicherheitszwecke protokolliert wurden. Alle authentifizierten Anfragen an diese API werden zu Sicherheits- und Compliance-Zwecken protokolliert. Wenn ein Element mit dieser API gelöscht wird, wird es auch aus allen internen Such- und Abrufindizes entfernt.

Wie lange bewahrt OpenAI meine Daten auf, nachdem ich sie über die Admin-API gelöscht habe?

Daten werden intern nicht länger als 30 Tage nach einer Löschanforderung gespeichert.

Ich habe meinen Admin-API-Schlüssel verloren – wie kann ich ihn wiederherstellen?

Wenn ein API-Schlüssel verloren geht, kann er nicht wiederhergestellt werden. Wir empfehlen, den vorherigen Schlüssel aus deinen Admin-Schlüsseln zu löschen und einen neuen zu erstellen.

Funktionen zur Audit-Protokollierung

Die Audit-Log-API bietet Sicherheitsteams vollständige Transparenz über den Zustand ihrer OpenAI-Organisationen, indem sie ein unveränderliches und prüfbares Protokoll von Ereignissen bereitstellt, das dabei helfen kann, Sicherheitsprobleme, Compliance-Risiken und Lücken in betrieblichen Abläufen zu identifizieren. Mit der Audit-Logs-API können sie Folgendes nachverfolgen:

  • Der Lebenszyklus von API-Schlüsseln — Erstellung, Aktualisierung und Löschung.

  • Kontoeinladungen – wann die Einladung gesendet, angenommen oder gelöscht wurde.

  • Der Lebenszyklus von Nutzern und Dienstkonten – Erstellung, Aktualisierungen, Löschungen, Rollenzuweisungen und -änderungen.

  • Fehler beim Anmelden und Abmelden.

  • Aktualisierungen an der Organisationskonfiguration.

  • Der Lebenszyklus von Projekten – Erstellung, Aktualisierungen und Archivierung.

Besuche unsere Audit-Logging-Dokumentation, um mehr zu erfahren.

Wie aktiviere ich das Audit-Logging für meine Organisation?

Bitte beachte: Sobald die Audit-Protokollierung für deine API-Plattform-Organisation aktiviert ist, kann sie nicht mehr deaktiviert werden. Nur Organisationsinhaber:innen können den Support kontaktieren, um die Audit-Protokollierung zu deaktivieren.

Organisationseigentümer:innen können Audit-Logging aktivieren, indem sie zu ihren Organisationseinstellungen -> Datenkontrollen -> Datenaufbewahrung navigieren und ganz unten unter „Audit-Logging“ die Option „Aktivieren“ einschalten. Sobald du deine Auswahl speicherst, wird die Prüfprotokollierung für deine API-Plattform-Organisation aktiviert.

Besuche unsere Audit-Logging-Dokumentation, um mehr zu erfahren.

Data controls Data retention tab with API call logging set to Enabled per call

Wer kann die API-Schlüssel für Prüfprotokolle verwenden?

Nur Organisationseigentümer können Admin-API-Schlüssel erstellen und verwenden, um auf Prüfprotokolle zuzugreifen. Bitte beachte, dass die Audit-Protokollierung aktiviert sein muss, um Daten aus Audit-Protokollen zu empfangen.

Erfahre mehr über Benutzerrollen in API Platform-Organisationen.

War dieser Artikel hilfreich?