Nota: Esta función está disponible actualmente solo para Enterprise, Edu y ChatGPT para Profesores.
Resumen
RBAC significa controles de acceso basados en roles. Es un modelo de seguridad y permisos que se usa para controlar el acceso a sistemas o recursos según los roles asignados a un usuario. Con RBAC, puedes definir permisos para un rol y asignar esos roles a grupos dentro de tu organización. Esto simplifica la gestión de permisos y mejora la seguridad en tu Área de trabajo de ChatGPT.
¿Quién puede configurar los ajustes y permisos de RBAC para Áreas de trabajo Enterprise/Edu y ChatGPT for Teachers?
Los propietarios del Área de trabajo pueden ajustar la configuración y los permisos predeterminados, y usar RBAC para crear ajustes y permisos personalizados.
¿Hay alguna restricción geográfica (por ejemplo, excluido en la UE)?
Todos los países admitidos deberían tener acceso a esta función.
¿Se podrá acceder a la configuración de RBAC desde la web, el móvil y el escritorio?
Solo web.
¿Qué vamos a lanzar y qué capacidades incluye el lanzamiento?
Los propietarios del Área de trabajo obtendrán la funcionalidad RBAC en chatgpt.com/admin/settings, donde podrán:
Establecer un rol predeterminado para los miembros que no tengan asignado uno o varios roles personalizados.
Crear roles personalizados con permisos detallados que sustituyan al rol predeterminado del Área de trabajo.
Asignar uno o varios roles personalizados a grupos.
Ver y gestionar los roles personalizados en una pestaña centralizada.
¿Qué permisos puedo configurar con RBAC?
Puedes asignar los siguientes permisos:
Canvas - ejecución de código y acceso a la red
agente de ChatGPT
Codex - uso y acceso a internet
Aplicaciones
GPTs - creación, edición, uso compartido, eliminación y uso
Creación y edición de proyectos
Record - uso y posibilidad de consultar notas y transcripciones anteriores
Search - búsqueda web y modo agente
Proyectos compartidos
Seguiremos añadiendo funciones a los permisos de RBAC con el tiempo.
Nota: puedes controlar el acceso a las aplicaciones de forma individual. Además, la interfaz de una aplicación no puede desactivarse de forma independiente.
¿Qué es Member RBAC y en qué se diferencia de los roles actuales?
Member RBAC permite a los propietarios del Área de trabajo crear roles personalizados para controlar el acceso de los usuarios finales a las herramientas. Los roles existentes (Member, Admin, Owner) solo regulan los derechos de gestión del Área de trabajo.
¿Cómo asigno roles a personas o grupos?
En Configuración & permisos → Roles personalizados, asigna roles a grupos creados en la pestaña Grupos o sincronizados mediante SCIM. Los usuarios heredan permisos de los roles de su grupo.
¿Puedo crear mis propios roles?
Sí. Usa Añadir nuevo rol en la pestaña Roles personalizados para definir roles con permisos adaptados.
¿Qué se necesita para habilitar RBAC en mi Área de trabajo?
Nada más. Está disponible para todos los administradores del Área de trabajo en el panel de administración. Crea o sincroniza grupos y, después, asigna roles a esos grupos.
¿Cómo funciona RBAC (creación de roles, asignación, valores predeterminados)?
Los administradores crean roles, activan o desactivan el acceso a funciones y guardan. Los roles se asignan a grupos; los usuarios pueden heredar varios roles y los permisos son el máximo de los permisos entre los distintos roles. Los usuarios fuera de los grupos reciben los permisos predeterminados del Área de trabajo, salvo que un rol de grupo los sustituya.
Cómo configurar RBAC en tu Área de trabajo
En el Área de trabajo, ve a Configuración del Área de trabajo
En Configuración del Área de trabajo, ve a Configuración y permisos en el panel izquierdo (ten en cuenta que el acceso a esta pestaña está restringido a usuarios con permisos de Propietario del Área de trabajo)
Una vez en Configuración y permisos, estarás en la pestaña Área de trabajo. En esta pestaña encontrarás los permisos predeterminados para los usuarios. Si los usuarios no tienen asignado un rol personalizado, tendrán estos permisos.
Importante: los permisos predeterminados de Configuración del Área de trabajo se aplican a los usuarios a los que no se les haya asignado un rol personalizado. Los usuarios con roles personalizados reciben los permisos configurados para sus roles. Para las aplicaciones, puedes poner una aplicación a disposición de todos habilitándola para el rol predeterminado del Área de trabajo y para cada rol personalizado pertinente. Las aplicaciones publicadas recientemente se habilitan para todos los roles de forma predeterminada, salvo que cambies la selección de roles antes de publicar.
A medida que te desplazas por la página, puedes actualizar los interruptores para modificar los permisos predeterminados de los usuarios.
Para sustituir los permisos predeterminados, puedes crear roles personalizados y aplicarlos a grupos. Para ello, ve a la pestaña Roles personalizados y haz clic en Crear rol:
En la ventana modal, completa el nombre y la descripción del rol según sea necesario y haz clic en Guardar:
Una vez en la página de permisos del rol personalizado, actualiza los interruptores para diseñar el rol personalizado:
Ve a Asignaciones de roles en la parte superior de la misma página del rol personalizado y haz clic en +Añadir para ver los grupos a los que asignar el rol personalizado:
En la ventana modal, selecciona los grupos a los que asignar el rol personalizado (puede asignarse a varios grupos). Una vez añadido, haz clic en Listo:
Los usuarios finales del grupo con el rol personalizado asignado deberían tener ya los permisos actualizados.