OpenAI
Ang page na ito ay isinalin ng AI. Tingnan ang orihinal na artikulo sa English.

Admin at Audit Logs API para sa API Platform

Kunin ang mga audit log at magsagawa ng mga aksiyong admin sa iyong organisasyon sa API Platform.

Na-update: 14 days ago

Mga kakayahan ng Admin API

Pinapahintulutan ng Admin API ang mga May-ari ng Organisasyon at Security Teams na programatikong pamahalaan ang kanilang mga OpenAI Organization upang ipatupad ang umiiral na mga patakaran sa pamamahala ng pagkakakilanlan at access, mapahusay ang seguridad, at matugunan ang mga kinakailangan sa compliance.

Sa Admin API, maaari nilang:

  • Ilista, gumawa, kunin, at i-delete ang mga Imbitasyon sa isang Organisasyon.

  • Ilista, gumawa, i-update, kunin, at i-delete ang mga User sa isang Organisasyon.

    • I-update ang mga tungkulin ng mga umiiral na User sa isang Organisasyon.

  • Ilista, magdagdag, mag-update, kumuha, at mag-archive ng mga Project sa isang Organisasyon.

  • Ilista, magdagdag, kumuha, at mag-alis ng mga User sa isang Project.

  • Ilista, gumawa, kumuha, at mag-delete ng mga Service Account mula sa isang Project.

  • Ilista, kunin, at i-delete ang mga API Key sa isang Project.

  • Ilista, gumawa, kunin, at i-delete ang mga Admin API key sa isang Organisasyon.

Bisitahin ang aming dokumentasyon ng Admin API para matuto pa.

Paano ako gagawa ng Admin API key para sa aking organisasyon?

Makakagawa ang mga May-ari ng Organisasyon ng mga Admin API Key sa kanilang dashboard ng API Platform sa pamamagitan ng pagpili sa Admin keys sa kaliwang panel, at pagpili sa Gumawa ng bagong admin key sa itaas na kaliwa ng page.


Bisitahin ang aming dokumentasyon ng Admin API para matuto pa.

Admin keys page listing organization admin API keys with a Create new admin key button

Sino ang maaaring gumamit ng mga Admin API key?

Tanging ang mga May-ari ng Organisasyon lang ang maaaring gumawa ng mga Admin API key. Maaaring gamitin ang mga Admin API key upang i-authenticate ang mga request sa Admin API gamit ang mga kinakailangang management scope.

Matuto pa tungkol sa mga tungkulin ng user sa mga organisasyon ng API Platform.

Mababawi ko ba ang data na dinelete ko gamit ang Admin API?

Hindi na mababawi ang na-delete na data. Hindi nagbibigay ang API na ito ng kakayahang mag-delete ng anumang data na naka-log para sa audit o seguridad sa loob ng OpenAI. Nila-log ang lahat ng authenticated request sa API na ito para sa mga layunin ng seguridad at compliance. Kapag na-delete ang isang item gamit ang API na ito, inaalis din ito sa lahat ng internal na search at retrieval index.

Gaano katagal pinapanatili ng OpenAI ang aking data kapag dinelete ko ito gamit ang Admin API?

Pinapanatili ang data sa loob ng system nang hindi lalampas sa 30 araw pagkatapos ng kahilingan sa pag-delete.

Nawala ang Admin API key ko — paano ko ito mababawi?

Kung nawala ang isang API key, hindi na ito mababawi. Iminumungkahi naming i-delete ang dating key mula sa iyong Admin Keys at gumawa ng bago.

Mga kakayahan ng Audit logging

Binibigyan ng Audit Log API ang Security Teams ng kumpletong visibility sa estado ng kanilang mga OpenAI Organization sa pamamagitan ng pagbibigay ng immutable at naa-audit na log ng mga event na makakatulong tumukoy ng mga isyu sa seguridad, mga panganib sa compliance, at mga puwang sa mga operational procedure. Sa Audit Logs API, masusubaybayan nila ang:

  • Lifecycle ng mga API Key — paggawa, mga update, at pag-delete.

  • Mga imbitasyon sa account — kung kailan ipinadala, tinanggap, o dinelete ang imbitasyon.

  • Lifecycle ng mga User at Service Account — paggawa, mga update, pag-delete, pagtatalaga ng tungkulin, at mga pagbabago.

  • Mga pagkabigo sa pag-login at pag-logout.

  • Mga update sa configuration ng Organisasyon.

  • Lifecycle ng mga Project — paggawa, mga update, at pag-archive.

Bisitahin ang aming dokumentasyon ng Audit logging para matuto pa.

Paano ko i-e-enable ang Audit logging para sa aking organisasyon?

Pakitandaan: Kapag na-enable na ang audit logging para sa iyong organisasyon sa API Platform, hindi na ito maaaring i-disable. Tanging ang mga May-ari ng Organisasyon lang ang maaaring makipag-ugnayan sa support upang i-disable ang audit logging.

Maaaring i-enable ng mga May-ari ng Organisasyon ang audit logging sa pamamagitan ng pagpunta sa kanilang Setting ng organisasyon -> Mga kontrol sa data -> Pagpapanatili ng data at pag-on sa Enable sa ilalim ng Audit logging sa ibaba. Kapag na-save mo na ang iyong pinili, mae-enable ang Audit logging para sa iyong organisasyon sa API Platform


Bisitahin ang aming dokumentasyon ng Audit logging para matuto pa.

Data controls Data retention tab with API call logging set to Enabled per call

Sino ang maaaring gumamit ng mga Audit log API key?

Tanging ang mga May-ari ng Organisasyon lang ang maaaring gumawa at gumamit ng mga Admin API key para sa layuning ma-access ang Audit Logs. Pakitandaan na kailangang i-enable ang Audit logging upang makatanggap ng data ng Audit log.


Matuto pa tungkol sa mga tungkulin ng user sa mga organisasyon ng API Platform.

Gaano katagal pinapanatili ang mga audit log ng API Platform?

Sa kasalukuyan, walang nakapirming panahon ng pagpapanatili o naka-configure na TTL ang mga audit log ng API Platform. Pinapanatili ng OpenAI ang mga audit log na ito sa abot ng makakaya habang available pa ang mga ito, ngunit hindi ginagarantiyahan ang permanenteng availability.

Dahil maaaring maging kapaki-pakinabang ang mga audit log para sa pangmatagalang seguridad, compliance, at administratibong pagsusuri, hindi awtomatikong dine-delete ng OpenAI ang mga ito pagkatapos ng maikling nakapirming panahon. Dapat i-export at mag-imbak ng mga kopya sa sarili nilang mga system ang mga customer na nangangailangan ng mga audit log para sa sarili nilang mga patakaran sa pagpapanatili, compliance, o eDiscovery.

Itinatala ng mga audit log ng API Platform ang mga kaganapang administratibo at may kaugnayan sa configuration ng organisasyon, gaya ng mga pagbabago sa mga user, project, API key, service account, at setting ng organisasyon. Hiwalay ang mga ito sa content ng customer sa mga request at response ng API.

Nakakaapekto ba ang zero na pagpapanatili ng data sa mga audit log ng API Platform?

Hindi. Hindi binabago ng zero na pagpapanatili ng data ang availability, paraan ng pagpapanatili, o content ng event ng mga audit log ng API Platform.

Nalalapat ang zero na pagpapanatili ng data sa pagpapanatili ng content ng customer para sa paggamit ng API at mga kontrol sa abuse monitoring. Ang mga audit log ng API Platform ay administratibo/configuration metadata tungkol sa organisasyon at available anuman kung naka-enable ang zero na pagpapanatili ng data.

Nakatulong ba ang artikulong ito?