Remarque
: Cette fonctionnalite9 est actuellement offerte uniquement pour Enterprise, Edu et ChatGPT for Teachers.
Aperçu
RBAC signifie contrôle d’accès basé sur les rôles. Il s’agit d’un modèle de sécurité et d’autorisations utilisé pour contrôler l’accès aux systèmes ou aux ressources selon les rôles attribués à un utilisateur. Avec le RBAC, vous pouvez définir des autorisations pour un rôle et attribuer ces rôles à des groupes dans votre organisation. Cela simplifie la gestion des autorisations et améliore la sécurité dans votre espace de travail ChatGPT.
Qui peut configurer les paramètres et autorisations RBAC pour les espaces de travail Enterprise/Edu et ChatGPT pour les enseignants?
Les propriétaires de l’espace de travail peuvent ajuster les paramètres et autorisations par défaut et utiliser le RBAC pour créer des paramètres et autorisations personnalisés.
Existe-t-il des restrictions géographiques (par exemple, une exclusion dans l’UE)?
Tous les pays pris en charge devraient avoir accès à cette fonctionnalité.
La configuration RBAC sera-t-elle accessible sur le Web, sur mobile et sur ordinateur de bureau?
Web seulement.
Que lançons-nous et quelles fonctionnalités sont incluses au lancement?
Les propriétaires de l’espace de travail auront accès à la fonctionnalité RBAC dans chatgpt.com/admin/settings, où ils pourront :
Définir un rôle par défaut pour les membres auxquels aucun rôle personnalisé, ou seulement certains, n’est attribué.
Créer des rôles personnalisés avec des autorisations granulaires qui remplacent le rôle par défaut de l’espace de travail.
Attribuer un ou plusieurs rôles personnalisés à des groupes.
Afficher et gérer les rôles personnalisés dans un onglet centralisé.
Quelles autorisations puis-je configurer avec le RBAC?
Vous pouvez attribuer les autorisations suivantes :
canvas : exécution de code et accès réseau
agent ChatGPT
Codex : utilisation et accès à Internet
Applications
GPTs : création, modification, partage, suppression et utilisation
Projets : création et modification
Enregistrement : utilisation et capacité de faire référence aux notes et transcriptions passées
Recherche : recherche Web et mode agent
Projets partagés
Compétences : création et utilisation, téléversements de fichiers de compétences, partage, publication dans l’espace de travail et installation pour d’autres membres de l’espace de travail
Rôles de mode de verrouillage
Les espaces de travail qui prennent en charge les rôles de mode de verrouillage peuvent utiliser le RBAC pour créer un rôle personnalisé pour les membres qui ont besoin du mode de verrouillage. Traitez le mode de verrouillage comme une configuration de sécurité au niveau du rôle, et non comme un simple bouton d’autorisation.
Lorsqu’un membre se voit attribuer un rôle de mode de verrouillage, les fonctionnalités avec accès réseau peuvent être limitées, notamment la recherche Web en direct, la recherche approfondie, le mode agent, la mise en réseau de canvas et certains comportements d’applications, de MCP ou de connecteurs, selon les paramètres de l’espace de travail.
Avant d’attribuer un rôle de mode de verrouillage, vérifiez les applications et les actions que le rôle autorise, et confirmez que les membres disposent des autorisations dont ils ont besoin dans chaque système source connecté. L’accès aux applications dans ChatGPT ne remplace pas les autorisations dans le système source connecté.
Pour en savoir plus sur ce qui change en mode de verrouillage, consultez Mode de verrouillage.
Nous continuerons d’ajouter des fonctionnalités aux autorisations RBAC au fil du temps.
Remarque : vous pouvez contrôler l’accès aux applications individuellement. De plus, l’interface utilisateur d’une application ne peut pas être désactivée de façon indépendante.
Qu’est-ce que le RBAC des membres et en quoi diffère-t-il des rôles actuels?
Le RBAC des membres permet aux propriétaires de l’espace de travail de créer des rôles personnalisés afin de contrôler l’accès des utilisateurs finaux aux outils. Les rôles existants (membre, administrateur, propriétaire) ne régissent que les droits de gestion de l’espace de travail.
Comment attribuer des rôles à des personnes ou à des groupes?
Dans Paramètres & autorisations → Rôles personnalisés, attribuez des rôles aux groupes créés dans l’onglet Groupes ou synchronisés au moyen de SCIM. Les utilisateurs héritent des autorisations des rôles de leur groupe.
Puis-je créer mes propres rôles?
Oui. Utilisez Ajouter un nouveau rôle dans l’onglet Rôles personnalisés pour définir des rôles avec des autorisations adaptées.
Que faut-il pour activer le RBAC dans mon espace de travail?
Rien de plus. Il est disponible pour tous les administrateurs de l’espace de travail dans le tableau de bord d’administration. Créez ou synchronisez des groupes, puis attribuez des rôles à ces groupes.
Comment fonctionne le RBAC (création de rôles, attribution, valeurs par défaut)?
Les administrateurs créent des rôles, activent ou désactivent l’accès aux fonctionnalités, puis enregistrent. Les rôles sont attribués aux groupes; les utilisateurs peuvent hériter de plusieurs rôles, et leurs autorisations correspondent au maximum des autorisations de tous les rôles. Les utilisateurs qui ne font pas partie de groupes reçoivent les autorisations par défaut de l’espace de travail, sauf si elles sont remplacées par un rôle de groupe.
Comment configurer le RBAC dans votre espace de travail
Dans l’espace de travail, accédez à Paramètres de l’espace de travail
Dans Paramètres de l’espace de travail, accédez à Paramètres et autorisations dans le panneau de gauche (notez que l’accès à cet onglet est réservé aux utilisateurs ayant les autorisations d’espace de travail Propriétaire)
Une fois dans Paramètres et autorisations, vous serez sur l’onglet Espace de travail. Dans cet onglet, vous trouverez les autorisations par défaut des utilisateurs. Si les utilisateurs n’ont pas de rôle personnalisé attribué, ils auront ces autorisations.
Important : les autorisations par défaut des Paramètres de l’espace de travail s’appliquent aux utilisateurs qui n’ont pas de rôle personnalisé attribué. Les utilisateurs ayant des rôles personnalisés reçoivent les autorisations configurées pour leurs rôles. Pour les applications, vous pouvez rendre une application accessible à tous en l’activant pour le rôle par défaut de l’espace de travail et pour chaque rôle personnalisé pertinent. Les applications nouvellement publiées sont activées pour tous les rôles par défaut, sauf si vous modifiez la sélection des rôles avant la publication.
Lorsque vous faites défiler la page, vous pouvez modifier les commutateurs pour changer les autorisations par défaut des utilisateurs.
Pour remplacer les autorisations par défaut, vous pouvez créer des rôles personnalisés et les appliquer à des groupes. Pour ce faire, allez à l’onglet Rôles personnalisés et cliquez sur Créer un rôle :
Dans la fenêtre modale, remplissez le nom et la description du rôle au besoin, puis cliquez sur Enregistrer :
Une fois arrivé à la page des autorisations du rôle personnalisé, modifiez les commutateurs pour concevoir le rôle personnalisé :
Accédez à Attributions de rôles en haut de la même page de rôle personnalisé et cliquez sur +Ajouter pour voir les groupes auxquels attribuer le rôle personnalisé :
Dans la fenêtre modale, sélectionnez les groupes auxquels attribuer le rôle personnalisé (vous pouvez l’attribuer à plusieurs groupes). Une fois ajouté, cliquez sur Terminé :
Les utilisateurs finaux du groupe auquel le rôle personnalisé est attribué disposeront des autorisations mises à jour après l’entrée en vigueur de la modification. Les modifications peuvent prendre environ 5 minutes pour entrer en vigueur après qu’un administrateur a mis à jour ces paramètres.