Nota: Esta función actualmente está disponible solo para Enterprise, Edu y ChatGPT para Teachers.
Descripción general
RBAC significa controles de acceso basados en roles. Es un modelo de seguridad y permisos que se usa para controlar el acceso a sistemas o recursos según las asignaciones de roles de un usuario. Con RBAC, puedes definir permisos para un rol y asignar estos roles a grupos dentro de tu organización. Esto simplifica la administración de permisos y mejora la seguridad en tu Espacio de trabajo de ChatGPT.
¿Quién puede configurar los ajustes y permisos de RBAC para los Espacios de trabajo Enterprise/Edu y ChatGPT for Teachers?
Los propietarios del Espacio de trabajo pueden ajustar la configuración y los permisos predeterminados, y usar RBAC para crear configuraciones y permisos personalizados.
¿Hay restricciones geográficas (por ejemplo, exclusión en la UE)?
Todos los países compatibles deberían tener acceso a esta función.
¿La configuración de RBAC estará disponible en web, móvil y escritorio?
Solo en web.
¿Qué estamos lanzando y qué capacidades se incluyen en el lanzamiento?
Los propietarios del Espacio de trabajo obtendrán la funcionalidad de RBAC en chatgpt.com/admin/settings, donde podrán:
Establecer un rol predeterminado para miembros que no tengan uno o más roles personalizados asignados.
Crear roles personalizados con permisos granulares que reemplazan el rol predeterminado del Espacio de trabajo.
Asignar uno o varios roles personalizados a grupos.
Ver y administrar roles personalizados en una pestaña centralizada.
¿Qué permisos puedo configurar con RBAC?
Puedes asignar los siguientes permisos:
canvas: ejecución de código y acceso a la red
agente de ChatGPT
Codex: uso y acceso a internet
Aplicaciones
GPTs: creación, edición, uso compartido, eliminación y uso
Creación y edición de proyectos
Record: uso y capacidad de consultar notas y transcripciones anteriores
Búsqueda: búsqueda web y modo agente
Proyectos compartidos
Seguiremos agregando funciones a los permisos de RBAC con el tiempo.
Nota: puedes controlar el acceso a las aplicaciones de forma individual. Además, la IU de una aplicación no puede deshabilitarse de forma independiente.
¿Qué es Member RBAC y en qué se diferencia de los roles actuales?
Member RBAC permite a los propietarios del Espacio de trabajo crear roles personalizados para controlar el acceso de los usuarios finales a las herramientas. Los roles existentes (Miembro, Administrador, Propietario) solo regulan los derechos de administración del Espacio de trabajo.
¿Cómo asigno roles a personas o grupos?
En Configuración & permisos → Roles personalizados, asigna roles a los grupos creados en la pestaña Grupos o sincronizados mediante SCIM. Los usuarios heredan permisos de los roles de su grupo.
¿Puedo crear mis propios roles?
Sí. Usa Agregar nuevo rol en la pestaña Roles personalizados para definir roles con permisos personalizados.
¿Qué se requiere para habilitar RBAC en mi Espacio de trabajo?
Nada adicional. Está disponible para todos los administradores del Espacio de trabajo en el panel de administración. Crea o sincroniza grupos y luego asigna roles a esos grupos.
¿Cómo funciona RBAC (creación de roles, asignación, valores predeterminados)?
Los administradores crean roles, activan o desactivan el acceso a funciones y guardan. Los roles se asignan a grupos; los usuarios pueden heredar varios roles, y los permisos son el máximo de los permisos entre esos roles. Los usuarios fuera de los grupos reciben los permisos predeterminados del Espacio de trabajo, salvo que un rol de grupo los reemplace.
Cómo configurar RBAC en tu Espacio de trabajo
En el Espacio de trabajo, ve a Configuración del Espacio de trabajo
En Configuración del Espacio de trabajo, ve a Configuración y permisos en el panel izquierdo (ten en cuenta que el acceso a esta pestaña está restringido a usuarios con permisos de Propietario del Espacio de trabajo)
Una vez en Configuración y permisos, estarás en la pestaña Espacio de trabajo. En esta pestaña, encontrarás los permisos predeterminados para los usuarios. Si los usuarios no tienen asignado un rol personalizado, tendrán estos permisos.
Importante: los permisos predeterminados de Configuración del Espacio de trabajo se aplican a los usuarios que no tienen asignado un rol personalizado. Los usuarios en roles personalizados reciben los permisos configurados para sus roles. Para Aplicaciones, puedes hacer que una aplicación esté disponible para todos habilitándola para el rol predeterminado del Espacio de trabajo y para cada rol personalizado relevante. Las aplicaciones recién publicadas se habilitan para todos los roles de forma predeterminada, salvo que cambies la selección de roles antes de publicarlas.
A medida que te desplazas por la página, puedes actualizar los interruptores para modificar los permisos predeterminados de los usuarios.
Para reemplazar los permisos predeterminados, puedes crear roles personalizados y aplicarlos a grupos. Para hacerlo, ve a la pestaña Roles personalizados y haz clic en Crear rol:
En la ventana modal, completa el nombre y la descripción del rol según sea necesario y haz clic en Guardar:
Una vez en la página de permisos del rol personalizado, actualiza los interruptores para diseñar el rol personalizado:
Ve a Asignaciones de roles en la parte superior de la misma página del rol personalizado y haz clic en +Agregar para ver los grupos a los que asignar el rol personalizado:
En la ventana modal, selecciona los grupos a los que asignar el rol personalizado (puede asignarse a varios grupos). Una vez agregado, haz clic en Listo:
Los usuarios finales del grupo con el rol personalizado asignado ahora deberían tener los permisos actualizados.