OpenAI
Esta página se tradujo automáticamente. Ver el artículo original en inglés.

API de administración y registros de auditoría para la plataforma API

Obtén registros de auditoría y realiza acciones administrativas en tu organización de la plataforma API.

Actualización: 5 days ago

Funciones de la API de administración

La API de administración permite a los propietarios de la organización y a los equipos de seguridad gestionar mediante programación sus organizaciones de OpenAI para aplicar las políticas existentes de gestión de identidad y acceso, mejorar la seguridad y cumplir los requisitos de conformidad.

Con la API de administración, pueden:

  • Listar, crear, recuperar y eliminar invitaciones en una organización.

  • Listar, crear, actualizar, recuperar y eliminar usuarios en una organización.

    • Actualizar los roles de los usuarios existentes en una organización.

  • Listar, añadir, actualizar, recuperar y archivar proyectos en una organización.

  • Listar, añadir, recuperar y eliminar usuarios de un proyecto.

  • Listar, crear, recuperar y eliminar cuentas de servicio de un proyecto.

  • Listar, recuperar y eliminar claves de API de un proyecto.

Visita nuestra documentación de la API de administración para obtener más información.

¿Cómo creo una clave de API de administración para mi organización?

Los propietarios de la organización pueden crear claves de API de administración en su panel de la plataforma API seleccionando Admin keys en el panel izquierdo y, después, seleccionando Create new admin key en la parte superior izquierda de la página.

Visita nuestra documentación de la API de administración para obtener más información.

Admin keys page listing organization admin API keys with a Create new admin key button

¿Quién puede usar claves de API de administración?

Solo los propietarios de la organización pueden crear y usar claves de API de administración.

Más información sobre los roles de usuario en las organizaciones de la plataforma API.

¿Puedo recuperar datos que eliminé con la API de administración?

Los datos eliminados no se pueden recuperar. Esta API no ofrece la capacidad de eliminar ningún dato registrado para auditoría o seguridad dentro de OpenAI. Todas las solicitudes autenticadas a esta API se registran con fines de seguridad y conformidad. Cuando se elimina un elemento mediante esta API, también se elimina de todos los índices internos de búsqueda y recuperación.

¿Durante cuánto tiempo conserva OpenAI mis datos una vez que los elimino con la API de administración?

Los datos se conservan internamente durante un máximo de 30 días tras una solicitud de eliminación.

He perdido mi clave de API de administración. ¿Cómo la recupero?

Si se pierde una clave de API, no se puede recuperar. Te sugerimos eliminar la clave anterior de tus claves de administración y crear una nueva.

Funciones de registro de auditoría

La API de registros de auditoría proporciona a los equipos de seguridad una visibilidad completa del estado de sus organizaciones de OpenAI al ofrecer un registro de eventos inmutable y auditable que puede ayudar a identificar problemas de seguridad, riesgos de conformidad y carencias en los procedimientos operativos. Con la API de registros de auditoría, pueden hacer seguimiento de:

  • El ciclo de vida de las claves de API: creación, actualizaciones y eliminación.

  • Invitaciones de cuenta: cuándo se envió, aceptó o eliminó la invitación.

  • El ciclo de vida de usuarios y cuentas de servicio: creación, actualizaciones, eliminaciones, asignación de roles y cambios.

  • Errores de inicio y cierre de sesión.

  • Actualizaciones de la configuración de la organización.

  • El ciclo de vida de los proyectos: creación, actualizaciones y archivado.

Visita nuestra documentación sobre registros de auditoría para obtener más información.

¿Cómo habilito el registro de auditoría para mi organización?

Ten en cuenta lo siguiente: una vez que se habilita el registro de auditoría para tu organización de la plataforma API, no se puede deshabilitar. Solo los propietarios de la organización pueden ponerse en contacto con el soporte para deshabilitar el registro de auditoría.

Los propietarios de la organización pueden habilitar el registro de auditoría yendo a Configuración de la organización -> Controles de datos -> Retención de datos y activando la opción Enable en Audit logging en la parte inferior. Una vez que guardes tu selección, el registro de auditoría se habilitará para tu organización de la plataforma API.

Visita nuestra documentación sobre registros de auditoría para obtener más información.

Data controls Data retention tab with API call logging set to Enabled per call

¿Quién puede usar claves de API de registros de auditoría?

Solo los propietarios de la organización pueden crear y usar claves de API de administración con el fin de acceder a los registros de auditoría. Ten en cuenta que será necesario habilitar el registro de auditoría para recibir datos de los registros de auditoría.

Más información sobre los roles de usuario en las organizaciones de la plataforma API.

¿Te ha resultado útil este artículo?