Admin API:n ominaisuudet
Admin API:n avulla organisaation omistajat ja tietoturvatiimit voivat hallita OpenAI-organisaatioitaan ohjelmallisesti, jotta nykyisiä identiteetin- ja käyttöoikeuksien hallinnan käytäntöjä voidaan valvoa, tietoturvaa parantaa ja vaatimustenmukaisuusvaatimukset täyttää.
Admin API:n avulla he voivat:
Luetella, luoda, hakea ja poistaa organisaation kutsuja.
Luetella, luoda, päivittää, hakea ja poistaa organisaation käyttäjiä.
Päivittää organisaation nykyisten käyttäjien rooleja.
Luetella, lisätä, päivittää, hakea ja arkistoida organisaation projekteja.
Luetella, lisätä, hakea ja poistaa projektin käyttäjiä.
Luetella, luoda, hakea ja poistaa projektin palvelutilejä.
Luetella, hakea ja poistaa projektin API-avaimia.
Lue lisää Admin API:n dokumentaatiosta.
Miten luon Admin API -avaimen organisaatiolleni?
Organisaation omistajat voivat luoda Admin API -avaimia API Platform -hallintapaneelissa valitsemalla vasemman reunan paneelista Admin keys ja sen jälkeen sivun vasemmasta yläkulmasta Create new admin key.
Lue lisää Admin API:n dokumentaatiosta.
Kuka voi käyttää Admin API -avaimia?
Vain organisaation omistajat voivat luoda ja käyttää Admin API -avaimia.
Lue lisää API Platform -organisaatioiden käyttäjärooleista.
Voinko palauttaa Admin API:lla poistamani tiedot?
Poistettuja tietoja ei voi palauttaa. Tämä API ei tarjoa mahdollisuutta poistaa mitään OpenAI:n auditointi- tai tietoturvatarkoituksiin kirjaamia tietoja. Kaikki tähän APIin tehdyt todennetut pyynnöt kirjataan tietoturva- ja vaatimustenmukaisuustarkoituksiin. Kun kohde poistetaan tämän API:n avulla, se poistetaan myös kaikista sisäisistä haku- ja hakemistoindekseistä.
Kuinka kauan OpenAI säilyttää tietojani sen jälkeen, kun poistan ne Admin API:lla?
Tietoja säilytetään sisäisesti enintään 30 päivää poistopyynnön jälkeen.
Kadotin Admin API -avaimeni – miten palautan sen?
Jos API-avain katoaa, sitä ei voi palauttaa. Suosittelemme poistamaan aiemman avaimen Admin Keys -osiosta ja luomaan uuden.
Auditointilokien ominaisuudet
Audit Log API tarjoaa tietoturvatiimeille täydellisen näkyvyyden OpenAI-organisaatioidensa tilaan tarjoamalla muuttumattoman, auditoitavan tapahtumalokin, joka voi auttaa tunnistamaan tietoturvaongelmia, vaatimustenmukaisuusriskejä ja puutteita toimintatavoissa. Audit Logs API:n avulla he voivat seurata:
API-avainten elinkaarta — luontia, päivityksiä ja poistoa.
Tilien kutsuja — milloin kutsu lähetettiin, hyväksyttiin tai poistettiin.
Käyttäjien ja palvelutilien elinkaarta — luontia, päivityksiä, poistoja, roolien määrittämistä ja muutoksia.
Sisään- ja uloskirjautumisten epäonnistumisia.
Organisaation asetusten päivityksiä.
Projektien elinkaarta — luontia, päivityksiä ja arkistointia.
Lue lisää auditointilokien dokumentaatiosta.
Miten otan auditointilokit käyttöön organisaatiolleni?
| Huomaa: Kun auditointilokitus on otettu käyttöön API Platform -organisaatiollesi, sitä ei voi poistaa käytöstä. Vain organisaation omistajat voivat ottaa yhteyttä tukeen auditointilokituksen poistamiseksi käytöstä. |
|---|
Organisaation omistajat voivat ottaa auditointilokituksen käyttöön siirtymällä kohtaan Organization setting -> Data controls -> Data retention ja laittamalla alareunasta Audit logging -kohdan Enable-asetuksen päälle. Kun tallennat valintasi, auditointilokitus otetaan käyttöön API Platform -organisaatiossasi
Lue lisää auditointilokien dokumentaatiosta.
Kuka voi käyttää Audit Log API -avaimia?
Vain organisaation omistajat voivat luoda ja käyttää Admin API -avaimia auditointilokien käyttöä varten. Huomaa, että auditointilokitus on otettava käyttöön, jotta Audit Log -tietoja voi vastaanottaa.