Capacidades de la API de administración
La API de administración permite a los propietarios de la organización y a los equipos de seguridad gestionar mediante programación sus organizaciones de OpenAI para aplicar las políticas existentes de gestión de identidades y accesos, mejorar la seguridad y cumplir los requisitos de conformidad.
Con la API de administración, pueden:
Enumerar, crear, recuperar y eliminar invitaciones en una organización.
Enumerar, crear, actualizar, recuperar y eliminar usuarios en una organización.
Actualizar los roles de usuarios existentes en una organización.
Enumerar, añadir, actualizar, recuperar y archivar proyectos en una organización.
Enumerar, añadir, recuperar y eliminar usuarios en un proyecto.
Enumerar, crear, recuperar y eliminar cuentas de servicio de un proyecto.
Enumerar, recuperar y eliminar claves de API en un proyecto.
Enumerar, crear, recuperar y eliminar claves de la API de administración en una organización.
Visita nuestra documentación de la API de administración para obtener más información.
¿Cómo creo una clave de la API de administración para mi organización?
Los propietarios de la organización pueden crear claves de la API de administración en su panel de API Platform seleccionando Claves de administración en el panel izquierdo y, a continuación, Crear nueva clave de administración en la parte superior izquierda de la página.
Visita nuestra documentación de la API de administración para obtener más información.
¿Quién puede usar claves de la API de administración?
Solo los propietarios de la organización pueden crear claves de la API de administración. Las claves de la API de administración se pueden usar para autenticar solicitudes a la API de administración con los ámbitos de gestión requeridos.
Obtén más información sobre los roles de usuario en las organizaciones de API Platform.
¿Puedo recuperar datos que he eliminado con la API de administración?
Los datos eliminados no se pueden recuperar. Esta API no ofrece la capacidad de eliminar ningún dato registrado con fines de auditoría o seguridad dentro de OpenAI. Todas las solicitudes autenticadas a esta API se registran con fines de seguridad y conformidad. Cuando se elimina un elemento mediante esta API, también se elimina de todos los índices internos de búsqueda y recuperación.
¿Durante cuánto tiempo conserva OpenAI mis datos una vez que los elimino con la API de administración?
Los datos se conservan internamente durante un máximo de 30 días tras una solicitud de eliminación.
He perdido mi clave de la API de administración: ¿cómo la recupero?
Si se pierde una clave de API, no se puede recuperar. Te recomendamos eliminar la clave anterior de tus claves de administración y crear una nueva.
Capacidades del registro de auditoría
La API de registros de auditoría proporciona a los equipos de seguridad visibilidad completa del estado de sus organizaciones de OpenAI al ofrecer un registro de eventos inmutable y auditable que puede ayudar a identificar problemas de seguridad, riesgos de conformidad y lagunas en los procedimientos operativos. Con la API de registros de auditoría, pueden hacer seguimiento de:
El ciclo de vida de las claves de API: creación, actualizaciones y eliminación.
Invitaciones de cuenta: cuándo se envió, aceptó o eliminó la invitación.
El ciclo de vida de usuarios y cuentas de servicio: creación, actualizaciones, eliminaciones, asignación de roles y cambios.
Errores de inicio y cierre de sesión.
Actualizaciones de la configuración de la organización.
El ciclo de vida de los proyectos: creación, actualizaciones y archivado.
Visita nuestra documentación del registro de auditoría para obtener más información.
¿Cómo habilito el registro de auditoría para mi organización?
Ten en cuenta: una vez que el registro de auditoría esté habilitado para tu organización de API Platform, no se podrá deshabilitar. Solo los propietarios de la organización pueden ponerse en contacto con soporte para deshabilitar el registro de auditoría.
Los propietarios de la organización pueden habilitar el registro de auditoría yendo a Configuración de organización -> Controles de datos -> Retención de datos y activando Habilitar en Registro de auditoría en la parte inferior. Una vez que guardes tu selección, el registro de auditoría quedará habilitado para tu organización de API Platform
Visita nuestra documentación del registro de auditoría para obtener más información.
¿Quién puede usar claves de API de registros de auditoría?
Solo los propietarios de la organización pueden crear y usar claves de API de administración para acceder a los registros de auditoría. Ten en cuenta que el registro de auditoría debe estar habilitado para recibir datos de registros de auditoría.
Obtén más información sobre los roles de usuario en las organizaciones de API Platform.
¿Durante cuánto tiempo se conservan los registros de auditoría de API Platform?
Los registros de auditoría de API Platform no tienen actualmente un periodo de retención fijo ni un TTL configurado. OpenAI conserva estos registros de auditoría en la medida de lo posible mientras sigan disponibles, pero no garantiza su disponibilidad permanente.
Dado que los registros de auditoría pueden ser útiles para revisiones de seguridad, conformidad y administración a largo plazo, OpenAI no los elimina automáticamente tras un breve periodo fijo. Los clientes que necesiten registros de auditoría para sus propias políticas de retención, conformidad o eDiscovery deben exportar y almacenar copias en sus propios sistemas.
Los registros de auditoría de API Platform registran eventos administrativos y de configuración de la organización, como cambios en usuarios, proyectos, claves de API, cuentas de servicio y ajustes de la organización. Están separados del contenido de clientes de las solicitudes y respuestas de la API.
¿Afecta la opción sin retención de datos a los registros de auditoría de API Platform?
No. La opción sin retención de datos no cambia la disponibilidad, el comportamiento de retención ni el contenido de los eventos de los registros de auditoría de API Platform.
La opción sin retención de datos se aplica a la retención de contenido de clientes para el uso de la API y los controles de supervisión de abusos. Los registros de auditoría de API Platform son metadatos administrativos/de configuración sobre la organización y están disponibles independientemente de si la opción sin retención de datos está habilitada.