OpenAI

API de administrador y de registros de auditoría para la Plataforma API

Obtén registros de auditoría y realiza acciones administrativas en tu organización de la Plataforma API.

Última actualización: 2 days ago

Capacidades de la API de administrador

La API de administrador permite a los propietarios de la organización y a los equipos de seguridad gestionar sus organizaciones de OpenAI de manera automatizada para aplicar las políticas existentes de gestión de identidad y acceso, mejorar la seguridad y cumplir con los requisitos de cumplimiento.

Con la API de administrador, pueden hacer lo siguiente:

  • Enumerar, crear, recuperar y eliminar invitaciones en una organización.

  • Enumerar, crear, actualizar, recuperar y eliminar usuarios en una organización.

    • Actualizar los roles de los usuarios existentes en una organización.

  • Enumerar, agregar, actualizar, recuperar y archivar proyectos en una organización.

  • Enumerar, agregar, recuperar y eliminar usuarios en un proyecto.

  • Enumerar, crear, recuperar y eliminar cuentas de servicio de un proyecto.

  • Enumerar, recuperar y eliminar claves de API en un proyecto.

  • Enumerar, crear, recuperar y eliminar claves de API de administrador en una organización.

Consulta nuestra documentación de la API de administrador para obtener más información.

¿Cómo puedo crear una clave de API de administrador para mi organización?

Los propietarios de la organización pueden crear claves de API de administrador en su panel de control de la Plataforma de API si seleccionan Claves de administrador en el panel izquierdo y luego seleccionan Crear nueva clave de administrador en la parte superior izquierda de la página.


Consulta nuestra documentación de la API de administrador para obtener más información.

Admin keys page listing organization admin API keys with a Create new admin key button

¿Quién puede usar claves de API de administrador?

Solo los propietarios de la organización pueden crear claves de API de administrador. Las claves de API de administrador se pueden usar para autenticar solicitudes de la API de administrador con los alcances de gestión requeridos.

Obtén más información sobre los roles de usuario en las organizaciones de la Plataforma API.

¿Puedo recuperar datos que eliminé con la API de administrador?

Los datos eliminados no se pueden recuperar. Esta API no ofrece la posibilidad de eliminar ningún dato registrado para auditoría o seguridad dentro de OpenAI. Todas las solicitudes autenticadas a esta API se registran para propósitos de seguridad y cumplimiento. Cuando se elimina un elemento usando esta API, también se elimina de todos los índices internos de búsqueda y recuperación.

¿Cuánto tiempo conserva OpenAI mis datos una vez que los elimino con la API de administrador?

Los datos se conservan internamente por un máximo de 30 días tras una solicitud de eliminación.

Perdí mi clave de API de administrador, ¿cómo puedo recuperarla?

Si se pierde una clave de API, no se puede recuperar. Te sugerimos eliminar la clave anterior de tus claves de administrador y crear una nueva.

Capacidades de registro de auditoría

La API de registros de auditoría proporciona a los equipos de seguridad una visibilidad completa del estado de sus organizaciones de OpenAI al ofrecer un registro de eventos inmutable y auditable que puede ayudar a identificar problemas de seguridad, riesgos de cumplimiento normativo y brechas en los procedimientos operativos. Con la API de registros de auditoría, pueden hacer seguimiento de lo siguiente:

  • El ciclo de vida de las claves de API: creación, actualizaciones y eliminación.

  • Invitaciones de la cuenta: cuándo se envió, aceptó o eliminó la invitación.

  • El ciclo de vida de Usuarios y Cuentas de servicio: creación, actualización, eliminación, asignación de roles y cambios de rol.

  • Errores al iniciar y cerrar sesión.

  • Actualizaciones de la configuración de la organización.

  • El ciclo de vida de los proyectos: creación, actualizaciones y archivo.

Consulta nuestra documentación sobre registros de auditoría para obtener más información.

¿Cómo puedo habilitar el registro de auditoría para mi organización?

Ten en cuenta que, una vez que se habilite el registro de auditoría para tu organización de la Plataforma API, no se podrá deshabilitar. Solo los propietarios de la organización pueden comunicarse con soporte para desactivar el registro de auditoría.

Los propietarios de la organización pueden habilitar el registro de auditoría al acceder a Configuración de la organización -> Controles de datos -> Retención de datos y activar la opción Habilitar en registro de auditoría, en la parte inferior. Una vez que guardes tu selección, se habilitará el registro de auditoría para tu organización de la Plataforma de API.


Visita nuestra documentación sobre registro de auditoría para obtener más información.

Data controls Data retention tab with API call logging set to Enabled per call

¿Quién puede usar las claves de API de registros de auditoría?

Solo los propietarios de la organización pueden crear y usar claves de la API de administrador para acceder a los registros de auditoría. Ten en cuenta que el registro de auditoría debe estar habilitado para recibir datos de auditoría.


Obtén más información sobre los roles de usuario en las organizaciones de la Plataforma de API.

¿Durante cuánto tiempo se conservan los registros de auditoría de la Plataforma de API?

Los registros de auditoría de la Plataforma de API actualmente no tienen un período de retención fijo ni un TTL configurado. OpenAI conserva estos registros de auditoría en la medida de lo posible mientras sigan estando disponibles, pero no garantiza su disponibilidad permanente.

Debido a que los registros de auditoría pueden ser útiles para la seguridad a largo plazo, el cumplimiento normativo y la revisión administrativa, OpenAI no los elimina automáticamente después de un período fijo breve. Los clientes que necesiten registros de auditoría para sus propias políticas de retención, cumplimiento o eDiscovery deben exportar y guardar copias en sus propios sistemas.

Los registros de auditoría de la Plataforma de API registran eventos administrativos y de configuración de la organización, como cambios en usuarios, proyectos, claves de API, cuentas de servicio y ajustes de la organización. Están separados del contenido del cliente de las solicitudes y respuestas de la API.

¿La retención cero de datos afecta los registros de auditoría de la Plataforma de API?

No. La retención cero de datos no cambia la disponibilidad, el comportamiento de retención ni el contenido de los eventos de los registros de auditoría de la Plataforma de API.

La retención cero de datos se aplica a la retención del contenido del cliente para el uso de la API y los controles de monitoreo de abuso. Los registros de auditoría de la Plataforma de API son metadatos administrativos/de configuración sobre la organización y están disponibles independientemente de si la retención cero de datos está habilitada.

¿Este artículo te fue útil?