OpenAI

API de administrador y de registros de auditoría para la Plataforma API

Obtén registros de auditoría y realiza acciones administrativas en tu organización de la Plataforma API.

Última actualización: 7 days ago

Capacidades de la API de administrador

La API de administrador permite a los propietarios de la organización y a los equipos de seguridad gestionar sus organizaciones de OpenAI de manera automatizada para aplicar las políticas existentes de gestión de identidad y acceso, mejorar la seguridad y cumplir con los requisitos de cumplimiento.

Con la API de administrador, pueden hacer lo siguiente:

  • Enumerar, crear, recuperar y eliminar invitaciones en una organización.

  • Enumerar, crear, actualizar, recuperar y eliminar usuarios en una organización.

    • Actualizar los roles de los usuarios existentes en una organización.

  • Enumerar, agregar, actualizar, recuperar y archivar proyectos en una organización.

  • Enumerar, agregar, recuperar y eliminar usuarios en un proyecto.

  • Enumerar, crear, recuperar y eliminar cuentas de servicio de un proyecto.

  • Enumerar, recuperar y eliminar claves de API en un proyecto.

Consulta nuestra documentación de la API de administrador para obtener más información.

¿Cómo puedo crear una clave de API de administrador para mi organización?

Los propietarios de la organización pueden crear claves de API de administrador en su panel de control de la Plataforma API al seleccionar Claves de administrador en el panel izquierdo y luego seleccionar Crear nueva clave de administrador en la parte superior izquierda de la página.

Consulta nuestra documentación de la API de administrador para obtener más información.

Admin keys page listing organization admin API keys with a Create new admin key button

¿Quién puede usar claves de API de administrador?

Solo los propietarios de la organización pueden crear y usar claves de API de administrador.

Obtén más información sobre los roles de usuario en las organizaciones de la Plataforma API.

¿Puedo recuperar datos que eliminé con la API de administrador?

Los datos eliminados no se pueden recuperar. Esta API no ofrece la posibilidad de eliminar ningún dato registrado para auditoría o seguridad dentro de OpenAI. Todas las solicitudes autenticadas a esta API se registran para propósitos de seguridad y cumplimiento. Cuando se elimina un elemento usando esta API, también se elimina de todos los índices internos de búsqueda y recuperación.

¿Cuánto tiempo conserva OpenAI mis datos una vez que los elimino con la API de administrador?

Los datos se conservan internamente por un máximo de 30 días tras una solicitud de eliminación.

Perdí mi clave de API de administrador, ¿cómo puedo recuperarla?

Si se pierde una clave de API, no se puede recuperar. Te sugerimos eliminar la clave anterior de tus claves de administrador y crear una nueva.

Capacidades de registro de auditoría

La API de registros de auditoría proporciona a los equipos de seguridad una visibilidad completa del estado de sus organizaciones de OpenAI al ofrecer un registro de eventos inmutable y auditable que puede ayudar a identificar problemas de seguridad, riesgos de cumplimiento normativo y brechas en los procedimientos operativos. Con la API de registros de auditoría, pueden hacer seguimiento de lo siguiente:

  • El ciclo de vida de las claves de API: creación, actualizaciones y eliminación.

  • Invitaciones de la cuenta: cuándo se envió, aceptó o eliminó la invitación.

  • El ciclo de vida de Usuarios y Cuentas de servicio: creación, actualización, eliminación, asignación de roles y cambios de rol.

  • Errores al iniciar y cerrar sesión.

  • Actualizaciones de la configuración de la organización.

  • El ciclo de vida de los proyectos: creación, actualizaciones y archivo.

Consulta nuestra documentación sobre registros de auditoría para obtener más información.

¿Cómo puedo habilitar el registro de auditoría para mi organización?

Ten en cuenta que, una vez que se habilite el registro de auditoría para tu organización de la Plataforma API, no se podrá deshabilitar. Solo los propietarios de la organización pueden comunicarse con soporte para desactivar el registro de auditoría.

Los propietarios de la organización pueden habilitar el registro de auditoría al acceder a Configuración de la organización -> Controles de datos -> Retención de datos y activar la opción Habilitar en registro de auditoría, en la parte inferior. Una vez que guardes tu selección, se habilitará el registro de auditoría para tu organización de la Plataforma API.

Consulta nuestra documentación sobre registros de auditoría para obtener más información.

Data controls Data retention tab with API call logging set to Enabled per call

¿Quién puede usar las claves de API de registros de auditoría?

Solo los propietarios de la organización pueden crear y usar claves de la API de administrador para acceder a los registros de auditoría. Ten en cuenta que el registro de auditoría debe estar habilitado para recibir datos de auditoría.

Obtén más información sobre los roles de usuario en las organizaciones de la Plataforma API.

¿Este artículo te fue útil?