OpenAI

API Admin et API des journaux d'audit de la plateforme API

Récupérez les journaux d'audit et effectuez des actions d'administration dans votre organisation API Platform.

Dernière mise à jour : 5 days ago

Fonctionnalités de l'API Admin

L'API Admin permet aux propriétaires d'organisation et aux équipes de sécurité de gérer leurs organisations OpenAI de manière programmatique, afin d'appliquer les politiques de gestion des identités et des accès existantes, d'améliorer la sécurité et de respecter les exigences de conformité.

Avec l'API Admin, vous pouvez :

  • Répertorier, créer, récupérer et supprimer des invitations dans une organisation.

  • Répertorier, créer, mettre à jour, récupérer et supprimer des utilisateurs dans une organisation.

    • Mettez à jour les rôles des utilisateurs existants au sein d'une organisation.

  • Répertorier, ajouter, mettre à jour, récupérer et archiver des projets au sein d'une organisation.

  • Lister, ajouter, récupérer et supprimer des utilisateurs dans un projet.

  • Répertorier, créer, récupérer et supprimer les comptes de service d'un projet.

  • Répertorier, récupérer et supprimer des clés API dans un projet.

Consultez notre documentation de l'API Admin pour en savoir plus.

Comment créer une clé API d'administration pour mon organisation ?

Les propriétaires de l'organisation peuvent créer des clés API Admin dans leur tableau de bord de la plateforme API en sélectionnant Clés Admin dans le panneau de gauche, puis en sélectionnant Créer une nouvelle clé Admin en haut à gauche de la page.

Consultez notre documentation de l'API Admin pour en savoir plus.

Admin keys page listing organization admin API keys with a Create new admin key button

Qui peut utiliser les clés « Admin API Key » ?

Seuls les propriétaires de l'organisation peuvent créer et utiliser des clés API d'administration.

En savoir plus sur les rôles des utilisateurs dans les organisations de la plateforme API.

Puis-je récupérer les données que j'ai supprimées avec l'API d'administration ?

Les données supprimées ne sont pas récupérables. Cette API ne permet pas de supprimer les données enregistrées à des fins d'audit ou de sécurité au sein d'OpenAI. Toutes les requêtes authentifiées transmises à cette API sont enregistrées à des fins de sécurité et de conformité. Lorsqu'un élément est supprimé en utilisant cette API, il est également supprimé de tous les index de recherche et de récupération internes.

Pendant combien de temps OpenAI conserve-t-il mes données après leur suppression via l'API d'administration ?

Les données sont conservées en interne pour une durée maximale de 30 jours suivant une demande de suppression.

J'ai perdu ma clé API d'administrateur : comment puis-je la récupérer ?

Si une clé API est perdue, elle ne peut pas être récupérée. Nous vous suggérons de supprimer la clé précédente de vos clés d'administration et d'en créer une nouvelle.

Fonctionnalités de journalisation d'audit

L'API des journaux d'audit offre aux équipes de sécurité une visibilité complète sur l'état de leurs organisations OpenAI, en fournissant un journal immuable et auditable des événements, permettant d'identifier les problèmes de sécurité, les risques de conformité et les lacunes dans les procédures opérationnelles. Avec l'API des journaux d'audit, ils peuvent suivre :

  • Le cycle de vie des clés API — création, mises à jour et suppression.

  • Invitations au compte : date à laquelle l'invitation a été envoyée, acceptée ou supprimée.

  • Le cycle de vie des utilisateurs et des comptes de service — création, mises à jour, suppressions, attribution de rôles et modifications.

  • Échecs de connexion et de déconnexion.

  • Mises à jour de la configuration de l'organisation.

  • Le cycle de vie des projets : création, mises à jour et archivage.

Consultez notre documentation sur les journaux d'audit pour en savoir plus.

Comment activer la journalisation d'audit pour mon organisation ?

Notez : une fois la journalisation d'audit activée pour votre organisation de plateforme d'API, elle ne peut plus être désactivée. Seuls les propriétaires de l'organisation peuvent contacter le support technique pour désactiver la journalisation des audits.

Les propriétaires d'organisation peuvent activer la journalisation des audits en accédant à leurs paramètres de l'organisation -> contrôles des données -> conservation des données et en activant l'option Activer sous journalisation des audits en bas de la page. Une fois que vous aurez enregistré votre sélection, la journalisation d'audit sera activée pour votre organisation de la plateforme API.

Consultez notre documentation sur les journaux d'audit pour en savoir plus.

Data controls Data retention tab with API call logging set to Enabled per call

Qui peut utiliser les clés API des journaux d'audit ?

Seuls les propriétaires de l'organisation peuvent créer et utiliser des clés API d'administration afin d'accéder aux journaux d'audit. Veuillez noter que la journalisation d'audit devra être activée pour recevoir les données des journaux d'audit.

En savoir plus sur les rôles des utilisateurs dans les organisations de la plateforme API.

Cet article vous a-t-il été utile ?