OpenAI
Cette page a été traduite automatiquement. Afficher l’article original en anglais.

API d’administration et de journaux d’audit pour la plateforme API

Obtenez des journaux d’audit et effectuez des actions d’administration dans votre organisation de la plateforme API.

Mise à jour : 8 hours ago

Fonctionnalités de l’API d’administration

L’API d’administration permet aux propriétaires de l’organisation et aux équipes de sécurité de gérer par programme leurs organisations OpenAI afin d’appliquer les politiques existantes de gestion des identités et des accès, d’améliorer la sécurité et de répondre aux exigences de conformité.

Avec l’API d’administration, ils peuvent :

  • Lister, créer, récupérer et supprimer des invitations dans une organisation.

  • Lister, créer, mettre à jour, récupérer et supprimer des utilisateurs dans une organisation.

    • Mettre à jour les rôles des utilisateurs existants dans une organisation.

  • Lister, ajouter, mettre à jour, récupérer et archiver des projets dans une organisation.

  • Lister, ajouter, récupérer et retirer des utilisateurs dans un projet.

  • Lister, créer, récupérer et supprimer des comptes de service d’un projet.

  • Lister, récupérer et supprimer des clés d’API dans un projet.

  • Lister, créer, récupérer et supprimer des clés d’API d’administration dans une organisation.

Consultez la documentation de notre API d’administration pour en savoir plus.

Comment créer une clé d’API d’administration pour mon organisation?

Les propriétaires de l’organisation peuvent créer des clés d’API d’administration dans leur tableau de bord de la plateforme API en sélectionnant Clés d’administration dans le panneau de gauche, puis Créer une nouvelle clé d’administration en haut à gauche de la page.


Consultez la documentation de notre API d’administration pour en savoir plus.

Admin keys page listing organization admin API keys with a Create new admin key button

Qui peut utiliser les clés d’API d’administration?

Seuls les propriétaires de l’organisation peuvent créer des clés d’API d’administration. Les clés d’API d’administration peuvent être utilisées pour authentifier les requêtes de l’API d’administration avec les portées de gestion requises.

En savoir plus sur les rôles utilisateur dans les organisations de la plateforme API.

Puis-je récupérer des données que j’ai supprimées avec l’API d’administration?

Les données supprimées ne sont pas récupérables. Cette API ne permet pas de supprimer des données consignées à des fins d’audit ou de sécurité au sein d’OpenAI. Toutes les requêtes authentifiées adressées à cette API sont consignées à des fins de sécurité et de conformité. Lorsqu’un élément est supprimé au moyen de cette API, il est également retiré de tous les index internes de recherche et de récupération.

Pendant combien de temps OpenAI conserve-t-elle mes données après leur suppression avec l’API d’administration?

Les données sont conservées en interne pendant au plus 30 jours après une demande de suppression.

J’ai perdu ma clé d’API d’administration. Comment puis-je la récupérer?

Si une clé d’API est perdue, elle ne peut pas être récupérée. Nous vous suggérons de supprimer la clé précédente de vos clés d’administration et d’en créer une nouvelle.

Fonctionnalités de journalisation d’audit

L’API des journaux d’audit offre aux équipes de sécurité une visibilité complète sur l’état de leurs organisations OpenAI en fournissant un journal immuable et vérifiable des événements qui peut aider à repérer les problèmes de sécurité, les risques de conformité et les lacunes dans les procédures opérationnelles. Avec l’API des journaux d’audit, elles peuvent suivre :

  • Le cycle de vie des clés d’API — création, mises à jour et suppression.

  • Les invitations de compte — moment où l’invitation a été envoyée, acceptée ou supprimée.

  • Le cycle de vie des utilisateurs et des comptes de service — création, mises à jour, suppressions, attribution de rôles et changements.

  • Les échecs de connexion et de déconnexion.

  • Les mises à jour de la configuration de l’organisation.

  • Le cycle de vie des projets — création, mises à jour et archivage.

Consultez notre documentation sur la journalisation d’audit pour en savoir plus.

Comment activer la journalisation d’audit pour mon organisation?

Veuillez noter : une fois la journalisation d’audit activée pour votre organisation de la plateforme API, elle ne peut pas être désactivée. Seuls les propriétaires de l’organisation peuvent communiquer avec le soutien pour désactiver la journalisation d’audit.

Les propriétaires de l’organisation peuvent activer la journalisation d’audit en accédant à Paramètre de l’organisation -> Contrôles des données -> Conservation des données et en activant l’option Activer sous Journalisation d’audit au bas de la page. Une fois votre sélection enregistrée, la journalisation d’audit sera activée pour votre organisation de la plateforme API


Consultez notre documentation sur la journalisation d’audit pour en savoir plus.

Data controls Data retention tab with API call logging set to Enabled per call

Qui peut utiliser les clés d’API des journaux d’audit?

Seuls les propriétaires de l’organisation peuvent créer et utiliser des clés d’API d’administration pour accéder aux journaux d’audit. Veuillez noter que la journalisation d’audit doit être activée pour recevoir les données des journaux d’audit.


En savoir plus sur les rôles utilisateur dans les organisations de la plateforme API.

Pendant combien de temps les journaux d’audit de la plateforme API sont-ils conservés?

Les journaux d’audit de la plateforme API n’ont actuellement pas de période de conservation fixe ni de TTL configuré. OpenAI conserve ces journaux d’audit dans la mesure du possible tant qu’ils restent disponibles, mais ne garantit pas leur disponibilité permanente.

Comme les journaux d’audit peuvent être utiles pour la sécurité, la conformité et l’examen administratif à long terme, OpenAI ne les supprime pas automatiquement après une courte période fixe. Les clients qui ont besoin des journaux d’audit pour leurs propres politiques de conservation, de conformité ou de découverte électronique doivent exporter et stocker des copies dans leurs propres systèmes.

Les journaux d’audit de la plateforme API enregistrent les événements administratifs et de configuration de l’organisation, comme les modifications apportées aux utilisateurs, aux projets, aux clés d’API, aux comptes de service et aux paramètres de l’organisation. Ils sont distincts du contenu client des requêtes et des réponses de l’API.

L’aucune conservation des données affecte-t-elle les journaux d’audit de la plateforme API?

Non. L’aucune conservation des données ne modifie pas la disponibilité, le comportement de conservation ni le contenu des événements des journaux d’audit de la plateforme API.

L’aucune conservation des données s’applique à la conservation du contenu client pour l’utilisation de l’API et aux contrôles de surveillance des abus. Les journaux d’audit de la plateforme API sont des métadonnées administratives et de configuration sur l’organisation, et ils sont disponibles indépendamment de l’activation ou non de l’aucune conservation des données.

Cet article vous a-t-il été utile?