Remarque:Cette fonctionnalité est actuellement disponible uniquement pour Enterprise, Edu et ChatGPT for Teachers.
Aperçu
RBAC signifie contrôle d’accès basé sur les rôles. Il s’agit d’un modèle de sécurité et d’autorisations utilisé pour contrôler l’accès aux systèmes ou aux ressources selon les rôles attribués à un utilisateur. Avec le RBAC, vous pouvez définir des autorisations pour un rôle et attribuer ces rôles à des groupes au sein de votre organisation. Cela simplifie la gestion des autorisations et améliore la sécurité dans votre espace de travail ChatGPT.
Qui peut configurer les paramètres RBAC et les autorisations pour les espaces de travail Enterprise/Edu et ChatGPT for Teachers ?
Les propriétaires d’espace de travail peuvent ajuster les paramètres et autorisations par défaut, et utiliser le RBAC pour créer des paramètres et autorisations personnalisés.
Existe-t-il des restrictions géographiques (par exemple, exclusion dans l’UE) ?
Tous les pays pris en charge devraient avoir accès à cette fonctionnalité.
La configuration RBAC sera-t-elle accessible depuis le web, le mobile et le bureau ?
Web uniquement.
Que lançons-nous et quelles fonctionnalités sont incluses au lancement ?
Les propriétaires d’espace de travail bénéficieront de la fonctionnalité RBAC dans chatgpt.com/admin/settings, où ils pourront :
Définir un rôle par défaut pour les membres auxquels aucun rôle personnalisé, ou plusieurs, n’est attribué.
Créer des rôles personnalisés avec des autorisations granulaires qui remplacent le rôle par défaut de l’espace de travail.
Attribuer un ou plusieurs rôles personnalisés à des groupes.
Afficher et gérer les rôles personnalisés dans un onglet centralisé.
Quelles autorisations puis-je configurer avec le RBAC ?
Vous pouvez attribuer les autorisations suivantes :
Canvas : exécution de code et accès au réseau
Agent ChatGPT
Codex : utilisation et accès à Internet
Applications
GPT : création, modification, partage, suppression et utilisation
Projets : création et modification
Enregistrement : utilisation et possibilité de référencer des notes et transcriptions passées
Recherche : recherche web et mode agent
Projets partagés
Compétences : création et utilisation, importation de fichiers de compétence, partage, publication dans l’espace de travail et installation pour d’autres membres de l’espace de travail
Rôles de mode de verrouillage
Les espaces de travail qui prennent en charge les rôles de mode de verrouillage peuvent utiliser le RBAC pour créer un rôle personnalisé destiné aux membres qui ont besoin du mode de verrouillage. Traitez le mode de verrouillage comme une configuration de sécurité au niveau du rôle, et non comme un simple bouton d’autorisation.
Lorsqu’un membre se voit attribuer un rôle de mode de verrouillage, les fonctionnalités utilisant le réseau peuvent être limitées, notamment la recherche web en direct, la recherche approfondie, le mode agent, la mise en réseau de Canvas, ainsi que certains comportements d’applications, MCP ou connecteurs, selon les paramètres de l’espace de travail.
Avant d’attribuer un rôle de mode de verrouillage, examinez les applications et actions autorisées par ce rôle, et vérifiez que les membres disposent des autorisations nécessaires dans chaque système source connecté. L’accès aux applications dans ChatGPT ne remplace pas les autorisations du système source connecté.
Pour en savoir plus sur ce qui change en mode de verrouillage, consultez Mode de verrouillage.
Nous continuerons d’ajouter des fonctionnalités aux autorisations RBAC au fil du temps.
Remarque : vous pouvez contrôler l’accès aux applications au cas par cas. De plus, l’interface utilisateur d’une application ne peut pas être désactivée indépendamment.
Qu’est-ce que le RBAC des membres et en quoi diffère-t-il des rôles actuels ?
Le RBAC des membres permet aux propriétaires d’espace de travail de créer des rôles personnalisés afin de contrôler l’accès des utilisateurs finaux aux outils. Les rôles existants (membre, admin, propriétaire) régissent uniquement les droits de gestion de l’espace de travail.
Comment attribuer des rôles à des personnes ou à des groupes ?
Dans Paramètres & autorisations → Rôles personnalisés, attribuez des rôles aux groupes créés dans l’onglet Groupes ou synchronisés via SCIM. Les utilisateurs héritent des autorisations de leurs rôles de groupe.
Puis-je créer mes propres rôles ?
Oui. Utilisez Ajouter un nouveau rôle dans l’onglet Rôles personnalisés pour définir des rôles avec des autorisations sur mesure.
Qu’est-ce qui est requis pour activer le RBAC dans mon espace de travail ?
Rien de plus. Il est disponible pour tous les admins d’espace de travail dans le tableau de bord d’administration. Créez ou synchronisez des groupes, puis attribuez des rôles à ces groupes.
Comment fonctionne le RBAC (création de rôles, attribution, valeurs par défaut) ?
Les admins créent des rôles, activent ou désactivent l’accès aux fonctionnalités, puis enregistrent. Les rôles sont attribués aux groupes ; les utilisateurs peuvent hériter de plusieurs rôles, et les autorisations correspondent au maximum des autorisations entre les rôles. Les utilisateurs hors groupes reçoivent les autorisations par défaut de l’espace de travail, sauf si elles sont remplacées par un rôle de groupe.
Comment configurer le RBAC dans votre espace de travail
Dans l’espace de travail, accédez à Paramètres de l’espace de travail
Dans Paramètres de l’espace de travail, accédez à Paramètres et autorisations dans le panneau de gauche (notez que l’accès à cet onglet est réservé aux utilisateurs disposant des autorisations d’espace de travail Propriétaire)
Une fois dans Paramètres et autorisations, vous serez dans l’onglet Espace de travail. Dans cet onglet, vous trouverez les autorisations par défaut des utilisateurs. Si les utilisateurs n’ont pas de rôle personnalisé attribué, ils auront ces autorisations.
Important: Les autorisations par défaut des paramètres de l’espace de travail s’appliquent aux utilisateurs auxquels aucun rôle personnalisé n’est attribué. Les utilisateurs ayant des rôles personnalisés reçoivent les autorisations configurées pour leurs rôles. Pour les applications, vous pouvez rendre une application accessible à tous en l’activant pour le rôle par défaut de l’espace de travail et pour chaque rôle personnalisé concerné. Les applications nouvellement publiées sont activées par défaut pour tous les rôles, sauf si vous modifiez la sélection des rôles avant la publication.
En faisant défiler la page, vous pouvez modifier les boutons pour ajuster les autorisations par défaut des utilisateurs.
Pour remplacer les autorisations par défaut, vous pouvez créer des rôles personnalisés et les appliquer à des groupes. Pour ce faire, accédez à l’onglet Rôles personnalisés et cliquez sur Créer un rôle :
Dans la fenêtre modale, renseignez le nom et la description du rôle selon vos besoins, puis cliquez sur Enregistrer :
Une fois sur la page des autorisations du rôle personnalisé, modifiez les boutons pour concevoir le rôle personnalisé :
Accédez à Attributions de rôles en haut de cette même page de rôle personnalisé, puis cliquez sur +Ajouter pour voir les groupes auxquels attribuer le rôle personnalisé :
Dans la fenêtre modale, sélectionnez les groupes auxquels attribuer le rôle personnalisé (vous pouvez l’attribuer à plusieurs groupes). Une fois les groupes ajoutés, cliquez sur Terminé :
Les utilisateurs finaux du groupe auquel le rôle personnalisé a été attribué disposeront des autorisations mises à jour une fois la modification prise en compte. Les modifications peuvent prendre environ 5 minutes avant de prendre effet après la mise à jour de ces paramètres par un admin.