OpenAI
Esta página se tradujo automáticamente. Ver el artículo original en inglés.

RBAC

Controles de acceso basados en roles en tu espacio de trabajo de ChatGPT.

Última actualización: 15 days ago

Nota: Esta función actualmente está disponible solo para Enterprise, Edu y ChatGPT para Teachers.

Descripción general

RBAC significa controles de acceso basados en roles. Es un modelo de seguridad y permisos que se usa para controlar el acceso a sistemas o recursos según las asignaciones de roles de un usuario. Con RBAC, puedes definir permisos para un rol y asignar estos roles a grupos dentro de tu organización. Esto simplifica la administración de permisos y mejora la seguridad en tu Espacio de trabajo de ChatGPT.

¿Quién puede configurar los ajustes y permisos de RBAC para los espacios de trabajo Enterprise/Edu y ChatGPT for Teachers?

Los propietarios del espacio de trabajo pueden ajustar la configuración y los permisos predeterminados, y usar RBAC para crear ajustes y permisos personalizados.


¿Hay restricciones geográficas (por ejemplo, exclusión en la UE)?

Todos los países admitidos deberían tener acceso a esta función.

¿Se podrá acceder a la configuración de RBAC desde la web, dispositivos móviles y escritorio?

Solo web.

¿Qué lanzamos y qué capacidades se incluyen en el lanzamiento?

Los propietarios del espacio de trabajo obtendrán la funcionalidad de RBAC en chatgpt.com/admin/settings, donde podrán:

  • Establecer un rol predeterminado para los miembros que no tengan uno o más roles personalizados asignados.

  • Crear roles personalizados con permisos granulares que anulan el rol predeterminado del espacio de trabajo.

  • Asignar uno o varios roles personalizados a grupos.

  • Ver y administrar roles personalizados en una pestaña centralizada.

¿Qué permisos puedo configurar con RBAC?

Puedes asignar los siguientes permisos:

  • Canvas: ejecución de código y acceso a la red

  • Agente de ChatGPT

  • Codex: uso y acceso a internet

  • Aplicaciones

  • GPTs: creación, edición, uso compartido, eliminación y uso

  • Proyectos: creación y edición

  • Grabación: uso y capacidad de hacer referencia a notas y transcripciones anteriores

  • Búsqueda: búsqueda web y modo agente

  • Proyectos compartidos

  • Habilidades: creación y uso, cargas de archivos de habilidades, uso compartido, publicación en el espacio de trabajo e instalación para otros miembros del espacio de trabajo

Roles de Modo restringido

Los espacios de trabajo que admiten roles de Modo restringido pueden usar RBAC para crear un rol personalizado para los miembros que necesiten Modo restringido. Trata Modo restringido como una configuración de seguridad a nivel de rol, no como un único interruptor de permiso.

Cuando se asigna a un miembro un rol de Modo restringido, las capacidades habilitadas para la red pueden estar limitadas, incluidas la búsqueda web en vivo, la investigación profunda, el modo agente, la conectividad de Canvas y algunos comportamientos de aplicaciones, MCP o conectores, según la configuración del espacio de trabajo.

Antes de asignar un rol de Modo restringido, revisa qué aplicaciones y acciones permite el rol y confirma que los miembros tengan los permisos que necesitan en cada sistema de origen conectado. El acceso a aplicaciones en ChatGPT no anula los permisos del sistema de origen conectado.

Para obtener más detalles sobre qué cambia en Modo restringido, consulta Modo restringido.

Seguiremos agregando funciones a los permisos de RBAC con el tiempo.


Nota: puedes controlar el acceso a las aplicaciones por aplicación. Además, la interfaz de usuario de una aplicación no se puede deshabilitar de forma independiente.

¿Qué es RBAC para miembros y en qué se diferencia de los roles actuales?

RBAC para miembros permite a los propietarios del espacio de trabajo crear roles personalizados para controlar el acceso de los usuarios finales a las herramientas. Los roles existentes (Miembro, Administrador, Propietario) solo rigen los derechos de administración del espacio de trabajo.

¿Cómo asigno roles a personas o grupos?

En Configuración & permisos → Roles personalizados, asigna roles a grupos creados en la pestaña Grupos o sincronizados mediante SCIM. Los usuarios heredan permisos de los roles de sus grupos.

¿Puedo crear mis propios roles?

Sí. Usa Agregar nuevo rol en la pestaña Roles personalizados para definir roles con permisos a medida.

¿Qué se requiere para habilitar RBAC en mi espacio de trabajo?

Nada adicional. Está disponible para todos los administradores del espacio de trabajo en el panel de administración. Crea o sincroniza grupos y, luego, asigna roles a esos grupos.

¿Cómo funciona RBAC (creación de roles, asignación y valores predeterminados)?

Los administradores crean roles, activan o desactivan el acceso a funciones y guardan los cambios. Los roles se asignan a grupos; los usuarios pueden heredar varios roles, y los permisos son el máximo de los permisos entre todos los roles. Los usuarios que no pertenecen a grupos reciben los permisos predeterminados del espacio de trabajo, a menos que un rol de grupo los anule.

Cómo configurar RBAC en tu Espacio de trabajo

En el Espacio de trabajo, ve a Configuración del Espacio de trabajo

En Configuración del Espacio de trabajo, ve a Configuración y permisos en el panel izquierdo (ten en cuenta que el acceso a esta pestaña está restringido a usuarios con permisos de Propietario del Espacio de trabajo)

Una vez en Configuración y permisos, estarás en la pestaña Espacio de trabajo. En esta pestaña, encontrarás los permisos predeterminados para los usuarios. Si los usuarios no tienen asignado un rol personalizado, tendrán estos permisos.

Importante: los permisos predeterminados de Configuración del Espacio de trabajo se aplican a los usuarios que no tienen asignado un rol personalizado. Los usuarios en roles personalizados reciben los permisos configurados para sus roles. Para Aplicaciones, puedes hacer que una aplicación esté disponible para todos habilitándola para el rol predeterminado del Espacio de trabajo y para cada rol personalizado relevante. Las aplicaciones recién publicadas se habilitan para todos los roles de forma predeterminada, salvo que cambies la selección de roles antes de publicarlas.

Settings & permissions page with Workspace and Custom roles tabs for configuring baseline and custom access

A medida que te desplazas por la página, puedes actualizar los interruptores para modificar los permisos predeterminados de los usuarios.

Para anular los permisos predeterminados, puedes crear roles personalizados y aplicarlos a grupos. Para hacerlo, ve a la pestaña Roles personalizados y haz clic en Crear rol:

Settings & permissions page with Custom roles tab selected and Create role button

En el modal, completa el nombre y la descripción del rol según sea necesario y haz clic en Guardar:

Image

Cuando llegues a la página de permisos del rol personalizado, actualiza los interruptores para diseñar el rol personalizado:

Image
Workspace Search settings with Web search and Deep research enabled, Agent mode disabled

Ve a Asignaciones de roles en la parte superior de la misma página del rol personalizado y haz clic en +Agregar para ver los grupos a los que asignar el rol personalizado:

Full GPT Access role assignments tab with no groups found and an Add button

En el modal, selecciona los grupos a los que asignar el rol personalizado (se puede asignar a varios grupos). Una vez agregados, haz clic en Listo:

Assign groups to role dialog with Marketing added and R&D available to add

Los usuarios finales del grupo que tenga asignado el rol personalizado tendrán los permisos actualizados una vez que el cambio surta efecto. Los cambios pueden tardar alrededor de 5 minutos en surtir efecto después de que un administrador actualice esta configuración.

¿Este artículo te fue útil?