OpenAI
Esta página se tradujo automáticamente. Ver el artículo original en inglés.

RBAC

Controles de acceso basados en roles en tu Área de trabajo de ChatGPT.

Actualización: 9 days ago

Nota: Esta función está disponible actualmente solo para Enterprise, Edu y ChatGPT para Profesores.

Resumen

RBAC significa controles de acceso basados en roles. Es un modelo de seguridad y permisos que se usa para controlar el acceso a sistemas o recursos según los roles asignados a un usuario. Con RBAC, puedes definir permisos para un rol y asignar esos roles a grupos dentro de tu organización. Esto simplifica la gestión de permisos y mejora la seguridad en tu Área de trabajo de ChatGPT.

¿Quién puede configurar los ajustes y permisos de RBAC para las áreas de trabajo Enterprise/Edu y ChatGPT para profesores?

Los propietarios del área de trabajo pueden ajustar la configuración y los permisos predeterminados, y usar RBAC para crear ajustes y permisos personalizados.


¿Hay restricciones geográficas (por ejemplo, exclusión en la UE)?

Todos los países admitidos deberían tener acceso a esta función.

¿Se podrá acceder a la configuración de RBAC desde la web, el móvil y el escritorio?

Solo web.

¿Qué lanzamos y qué capacidades se incluyen en el lanzamiento?

Los propietarios del área de trabajo tendrán funcionalidad RBAC en chatgpt.com/admin/settings, donde podrán:

  • Establecer un rol predeterminado para los miembros que no tengan asignado uno o más roles personalizados.

  • Crear roles personalizados con permisos granulares que sustituyan el rol predeterminado del área de trabajo.

  • Asignar uno o varios roles personalizados a grupos.

  • Ver y gestionar roles personalizados en una pestaña centralizada.

¿Qué permisos puedo configurar con RBAC?

Puedes asignar los siguientes permisos:

  • Canvas: ejecución de código y acceso a la red

  • Agente de ChatGPT

  • Codex: uso y acceso a internet

  • Aplicaciones

  • GPT: creación, edición, uso compartido, eliminación y uso

  • Proyectos: creación y edición

  • Grabación: uso y capacidad de consultar notas y transcripciones anteriores

  • Búsqueda: búsqueda web y modo agente

  • Proyectos compartidos

  • Habilidades: creación y uso, carga de archivos de habilidades, uso compartido, publicación en el área de trabajo e instalación para otros miembros del área de trabajo

Roles de Modo restringido

Las áreas de trabajo compatibles con roles de Modo restringido pueden usar RBAC para crear un rol personalizado para los miembros que necesiten el Modo restringido. Trata el Modo restringido como una configuración de seguridad a nivel de rol, no como un único conmutador de permiso.

Cuando se asigna a un miembro un rol de Modo restringido, las capacidades con red pueden estar limitadas, incluidas la búsqueda web en directo, la investigación avanzada, el modo agente, la conexión a red de Canvas y algunos comportamientos de aplicaciones, MCP o conectores, según la configuración del área de trabajo.

Antes de asignar un rol de Modo restringido, revisa qué aplicaciones y acciones permite el rol y confirma que los miembros tengan los permisos que necesitan en cada sistema de origen conectado. El acceso a aplicaciones en ChatGPT no sustituye los permisos del sistema de origen conectado.

Para obtener más detalles sobre qué cambia en el Modo restringido, consulta Modo restringido.

Seguiremos añadiendo funciones a los permisos de RBAC con el tiempo.


Nota: puedes controlar el acceso a las aplicaciones por aplicación. Además, la interfaz de usuario de una aplicación no se puede desactivar de forma independiente.

¿Qué es RBAC para miembros y en qué se diferencia de los roles actuales?

RBAC para miembros permite a los propietarios del área de trabajo crear roles personalizados para controlar el acceso de los usuarios finales a las herramientas. Los roles existentes (Miembro, Administrador, Propietario) solo rigen los derechos de gestión del área de trabajo.

¿Cómo asigno roles a personas o grupos?

En Configuración y permisos → Roles personalizados, asigna roles a los grupos creados en la pestaña Grupos o sincronizados mediante SCIM. Los usuarios heredan permisos de sus roles de grupo.

¿Puedo crear mis propios roles?

Sí. Usa Añadir nuevo rol en la pestaña Roles personalizados para definir roles con permisos adaptados.

¿Qué se necesita para activar RBAC en mi área de trabajo?

Nada más. Está disponible para todos los administradores del área de trabajo en el panel de administración. Crea o sincroniza grupos y, a continuación, asigna roles a esos grupos.

¿Cómo funciona RBAC (creación de roles, asignación y valores predeterminados)?

Los administradores crean roles, activan o desactivan el acceso a funciones y guardan los cambios. Los roles se asignan a grupos; los usuarios pueden heredar varios roles, y los permisos son el máximo de los permisos de todos los roles. Los usuarios que no están en grupos reciben los permisos predeterminados del área de trabajo, salvo que los sustituya un rol de grupo.

Cómo configurar RBAC en tu Área de trabajo

En el Área de trabajo, ve a Configuración del Área de trabajo

En Configuración del Área de trabajo, ve a Configuración y permisos en el panel izquierdo (ten en cuenta que el acceso a esta pestaña está restringido a usuarios con permisos de Propietario del Área de trabajo)

Una vez en Configuración y permisos, estarás en la pestaña Área de trabajo. En esta pestaña encontrarás los permisos predeterminados para los usuarios. Si los usuarios no tienen asignado un rol personalizado, tendrán estos permisos.

Importante: los permisos predeterminados de Configuración del Área de trabajo se aplican a los usuarios a los que no se les haya asignado un rol personalizado. Los usuarios con roles personalizados reciben los permisos configurados para sus roles. Para las aplicaciones, puedes poner una aplicación a disposición de todos habilitándola para el rol predeterminado del Área de trabajo y para cada rol personalizado pertinente. Las aplicaciones publicadas recientemente se habilitan para todos los roles de forma predeterminada, salvo que cambies la selección de roles antes de publicar.

Settings & permissions page with Workspace and Custom roles tabs for configuring baseline and custom access

Al desplazarte por la página, puedes actualizar los conmutadores para modificar los permisos predeterminados de los usuarios.

Para sustituir los permisos predeterminados, puedes crear roles personalizados y aplicarlos a grupos. Para ello, ve a la pestaña Roles personalizados y haz clic en Crear rol:

Settings & permissions page with Custom roles tab selected and Create role button

En el modal, introduce el nombre y la descripción del rol según sea necesario y haz clic en Guardar:

Image

Una vez en la página de permisos del rol personalizado, actualiza los conmutadores para diseñar el rol personalizado:

Image
Workspace Search settings with Web search and Deep research enabled, Agent mode disabled

Ve a Asignaciones de roles en la parte superior de la misma página del rol personalizado y haz clic en +Añadir para ver los grupos a los que asignar el rol personalizado:

Full GPT Access role assignments tab with no groups found and an Add button

En el modal, selecciona los grupos a los que asignar el rol personalizado (puedes asignarlo a varios grupos). Una vez añadido, haz clic en Hecho:

Assign groups to role dialog with Marketing added and R&D available to add

Los usuarios finales del grupo con el rol personalizado asignado tendrán los permisos actualizados cuando el cambio surta efecto. Los cambios pueden tardar unos 5 minutos en surtir efecto después de que un administrador actualice estos ajustes.

¿Te ha resultado útil este artículo?