OpenAI
Ova je stranica strojno prevedena. Pogledajte izvorni članak na engleskom jeziku.

Administratorske kontrole, sigurnost i usklađenost u aplikacijama (Enterprise, Edu i Business)

Saznajte kako vaša organizacija može upravljati upotrebom aplikacija pomoću administratorskih postavki, osigurati siguran protok podataka i ispuniti zahtjeve usklađenosti.

Ažurirano: 13 days ago

Napomena: od 29. kolovoza 2025. preimenovali smo ChatGPT Team u ChatGPT Business. Za više informacija i pitanja povezana s promjenom naziva pogledajte naš članak: Česta pitanja o preimenovanju ChatGPT Businessa

Od 17. prosinca 2025. preimenujemo povezivače u aplikacije kako bismo pružili objedinjeno iskustvo. Taj pojam sada obuhvaća i aplikacije s interaktivnim korisničkim sučeljem i povezivače koji vam pomažu pretraživati vaše informacije u ChatGPT-u i pozivati se na njih. Ne uklanjamo nijednu postojeću funkcionalnost; prethodno omogućeni povezivači i znanje tvrtke nastavit će raditi kao i prije.

Administratorske kontrole

Zadano ponašanje prema paketu

ChatGPT Enterprise & Edu

Sve su aplikacije prema zadanim postavkama onemogućene. Vlasnici radnog prostora mogu kontrolirati koje su aplikacije omogućene u odjeljku Postavke radnog prostora → Aplikacije, kao i dodijeliti uloge specifične za aplikacije putem RBAC-a (pogledajte u nastavku).

ChatGPT Business

U ChatGPT Businessu administratori radnog prostora mogu kontrolirati koje su aplikacije omogućene za radni prostor i upravljati dozvolama aplikacija prema ulozi.

RBAC (kontrola pristupa na temelju uloga)

Radni prostori Enterprise i Edu mogu dodijeliti aplikacije jednoj ili više prilagođenih uloga. Prema zadanim postavkama korisnici mogu pristupiti aplikacijama koje su omogućene i dostupne njihovoj ulozi, no administratori mogu kontrolirati koje uloge imaju pristup. Ako korisnik vidi aplikaciju označenu kao Onemogućio administrator, aplikacija mu nije dostupna zbog postavki radnog prostora ili uloge; administrator radnog prostora mora omogućiti pristup prije nego što je korisnik može povezati.

Upravljanje pristupom aplikacijama

Pristup aplikaciji kontrolira tko može upotrebljavati povezanu aplikaciju u radnom prostoru. Dozvole aplikacije kontroliraju kada ChatGPT pita prije upotrebe aplikacije.

Da biste upravljali time tko može upotrebljavati određenu aplikaciju, idite na Postavke radnog prostora > Aplikacije, otvorite izbornik aplikacije i odaberite Korisnički pristup. Zatim odaberite koje uloge mogu pristupiti aplikaciji i spremite promjene. Ako odustanete ili zatvorite bez spremanja, trenutačne postavke pristupa aplikacije ostat će nepromijenjene.

Da biste upravljali time koje aplikacije uloga može upotrebljavati:

  1. Idite na Postavke radnog prostora > Dozvole & uloge.

  2. Odaberite Prilagođene uloge.

  3. Odaberite ulogu koju želite urediti.

  4. Pomaknite se do odjeljka Povezani podaci.

  5. Uključite Dopusti članovima upotrebu aplikacija kako biste dopustili upotrebu aplikacija za tu ulogu.

  6. Upotrijebite Odaberi za odabir određenih aplikacija za tu ulogu.

Dodavanje novih aplikacija

Pri omogućivanju nove aplikacije na razini radnog prostora administratori dobivaju upit da dodijele uloge koje joj mogu pristupiti. Ako aplikacija podržava kontrole radnji, administratori mogu pregledati i radnje aplikacije prije nego što je učine dostupnom.

Predlošci aplikacija nakon objave slijede isti model administratorskog upravljanja. Administratori i vlasnici radnog prostora pregledavaju nacrt aplikacije generiran iz predloška, objavljuju ga kada je spreman, a zatim upravljaju pristupom, dozvolama prema ulozi, kontrolama radnji i dozvolama aplikacije iz odjeljka Postavke radnog prostora > Aplikacije.

Gdje su dostupne, dozvole aplikacije zamjenjuju prethodnu kontrolu potvrde radnje. Ako izbornik Dozvole aplikacije na razini cijelog radnog prostora ne prikazuje Nikad ne pitaj, odaberite drugu zadanu vrijednost radnog prostora ili postavite Nikad ne pitaj za određenu aplikaciju u postavkama Dozvole aplikacije te aplikacije. Za pojedinosti o postavljanju pogledajte predloške aplikacija za ChatGPT.

Kontrole radnji aplikacije

RBAC kontrolira tko može upotrebljavati aplikaciju. Za aplikacije koje podržavaju Kontrolu radnji, Kontrola radnji određuje što aplikacija može učiniti. Dozvole aplikacije određuju kada ChatGPT pita članove prije upotrebe aplikacije.

Te dozvole aplikacije primjenjuju se na razgovore u ChatGPT-u. Agenti radnog prostora upotrebljavaju kontrole po agentu koje postavlja izrađivač agenta kako bi odredili koje su radnje aplikacije dostupne i kada se od krajnjih korisnika traži njihovo odobrenje. Za ponašanje agenata pogledajte: ChatGPT agenti radnog prostora za Enterprise i Business.

U odjeljku Kontrola radnji administratori mogu odabrati kako će se obrađivati trenutačne radnje aplikacije: dopuštanjem svih radnji, dopuštanjem samo radnji čitanja ili odabirom prilagođenog skupa radnji. Ako administratori odaberu Prilagođeno, mogu odabrati i kako će se obrađivati naknadno dodane radnje odabirom opcije Omogući sve nove radnje, Omogući samo nove radnje čitanja ili Onemogući nove radnje.

Neke aplikacije ne podržavaju Kontrolu radnji. Za te aplikacije administratori mogu upravljati pristupom aplikaciji, ali ne mogu odabrati pojedinačne radnje ni način obrade novo dodanih radnji.

Za aplikacije koje podržavaju Kontrolu radnji odobrenje opsega pružatelja ne čini automatski nove radnje dostupnima u ChatGPT-u.

Da biste promijenili zadanu dozvolu aplikacije za radni prostor:

  1. Otvorite Postavke radnog prostora.

  2. Idite na Dozvole & uloge > Povezani podaci.

  3. Pronađite Dozvole aplikacije i odaberite zadanu vrijednost radnog prostora.

Da biste postavili drugu dozvolu za aplikaciju:

  1. Otvorite administratorsku stranicu Aplikacije radnog prostora.

  2. Otvorite izbornik objavljene aplikacije i odaberite Dozvole aplikacije.

  3. Odaberite Upotrijebi zadanu vrijednost radnog prostora ili odaberite drugu dozvolu.

  4. Odaberite Spremi.

Opcije mogu uključivati Uvijek pitaj, Sve promjene, Važne radnje i Nikad ne pitaj, ovisno o radnom prostoru, aplikaciji i statusu uvođenja. Važne radnje traže potvrdu prije radnji aplikacije koje bi mogle imati značajan učinak izvan ChatGPT-a, otkriti osjetljive informacije ili ih je teško poništiti. Neke posebno rizične radnje mogu biti blokirane umjesto da se prikažu za odobrenje.

Prilagođene aplikacije koje upotrebljavaju MCP

Administratori ulogama mogu omogućiti i pristup načinu rada za razvojne programere, što omogućuje izradu i testiranje prilagođenih aplikacija koje upotrebljavaju MCP. Pristup ulozi načinu rada za razvojne programere ne čini automatski nove MCP radnje dostupnima. Nakon objave prilagođene MCP aplikacije, aplikacija se mora povezati u radnom prostoru prije nego što se njezine radnje mogu osvježiti. Administrator koji je vlasnik aplikacije ili njome upravlja može pregledati njezine radnje u odjeljku Kontrola radnji i odabrati Osvježi kako bi pregledao dodane ili promijenjene radnje s MCP poslužitelja.

Granularne kontrole za Google Drive (sinkronizirano)

Napomena: radnje za Google dokumente, tablice i prezentacije sada su dostupne kao radnje za Google Drive. Time se sve radnje objedinjuju u aplikaciji Google Drive, što pojednostavnjuje upotrebu Googleovih aplikacija. Samostalne aplikacije Google Dokumenti, Tablice i Prezentacije više nisu dostupne u direktoriju aplikacija ChatGPT-a, a korisnici bi se za pristup Dokumentima, Tablicama i Prezentacijama trebali povezati s aplikacijom Google Drive.

Za ChatGPT Enterprise/Edu te su nove objedinjene radnje za Google Drive prema zadanim postavkama isključene dok ih ne omogući administrator radnog prostora. Za ChatGPT Business prema zadanim su postavkama uključene. Nakon omogućivanja administratori Google Workspacea možda će morati ponovno autorizirati ažurirane opsege za Google Drive prije nego što korisnici mogu upotrebljavati te radnje ili se novi korisnici mogu povezati. Ako primite pritužbe korisnika da se ne mogu povezati s Google Driveom, provjerite autorizacije opsega Google radnog prostora za Google Drive, Dokumente, Tablice i Prezentacije te potvrdite da sve radnje u aplikaciji imaju autorizirane opsege ili isključite radnje koje ne želite autorizirati.

Imajte na umu da ova promjena ne utječe na značajku sinkronizacije.

Ograničenje datoteka i postavljanje

Radni prostori Enterprise, Edu i Business mogu:

  • Ograničiti aplikaciju sa sinkronizacijom na određene zajedničke diskove ili mape.

  • Izuzeti određene vrste datoteka iz indeksiranja.

  • Odabrati između Brzog postavljanja (svaki korisnik autentificira svoj račun) ili Pristupa pod nadzorom administratora (centralizirano postavljanje za granularne kontrole)

Dodatne informacije o omogućivanju aplikacije Google Drive sa sinkronizacijom potražite u našem članku pomoći: Aplikacija Google Drive sa sinkronizacijom – samostalno postavljanje

RBAC za Google Drive (sinkronizirano) za Enterprise i Edu

Kada omogućite aplikaciju Google Drive sa sinkronizacijom, svi korisnici koji su imali pristup verziji bez sinkronizacije dobit će pristup i sinkroniziranoj verziji. Trenutačno nije moguće postaviti različite dozvole za sinkroniziranu i nesinkroniziranu verziju.

Ako ste prethodno postavili popis dopuštenih za aplikaciju Google Drive sa sinkronizacijom prije nego što je uveden RBAC za aplikacije, vaš je popis dopuštenih mapiran na nove RBAC grupe i uloge pod nazivom Google Drive Connector Users i Google Drive Connector Role.

  • Ako je u vašem radnom prostoru aplikacija Google Drive bila omogućena na razini radnog prostora, pristup sada zadržavaju samo korisnici s popisa dopuštenih za aplikaciju sa sinkronizacijom.

  • Korisnici koji nisu bili na popisu dopuštenih više nemaju pristup aplikaciji Google Drive bez sinkronizacije i moraju se ponovno dodati.

  • Korisnici s pristupom aplikaciji Google Drive sa sinkronizacijom sada imaju pristup i standardnoj aplikaciji Google Drive.

Sve ostale uloge i dozvole radnog prostora ostaju nepromijenjene.

Potrebne dozvole za Microsoft Outlook (kalendar & e-pošta), Teams i SharePoint

Da biste omogućili integraciju između ChatGPT-a i Microsoft Outlooka, Teamsa i SharePointa, za svaku se uslugu moraju dodijeliti dozvole u Microsoft Entra ID-u (bivši Azure AD). Pregledajte naše stranice Centra za pomoć za potrebne dozvole:

Svaka stranica aplikacije opisuje opseg potreban za tu aplikaciju. Potpuni popis opsega po aplikaciji potražite u ChatGPT direktoriju aplikacija.

Prilagođene aplikacije

U radnim prostorima Business, Enterprise i Edu samo vlasnici radnog prostora te korisnici s omogućenom odgovarajućom postavkom (za Enterprise/Edu) mogu uključiti način rada za razvojne programere radi objave i testiranja prilagođenih aplikacija. Korisnici s ulogom član ne mogu sami dodavati prilagođene aplikacije.

Kao i kod drugih aplikacija, krajnji korisnici moraju se sami autentificirati za svaku aplikaciju prije prve upotrebe.

Za opći pregled načina rada za razvojne programere, prilagođenih aplikacija i MCP povezivača u ChatGPT-u pogledajte naš članak: Način rada za razvojne programere i prilagođene aplikacije u ChatGPT-u

Za tehnički vodič za izradu prilagođenog MCP povezivača pogledajte našu dokumentaciju: Izrada prilagođenih MCP aplikacija

Napomena: imajte na umu da OpenAI ne provjerava prilagođene aplikacije i da su namijenjene samo za upotrebu razvojnih programera. Prilagođene aplikacije trebali biste dodati u svoj radni prostor samo ako poznajete temeljnu aplikaciju i vjerujete joj. Saznajte više.

Aplikacije mogu omogućiti krajnjim korisnicima dijeljenje podataka s trećim stranama, uključujući zaštićene zdravstvene informacije (PHI). Trebali biste osigurati da je vaša upotreba aplikacija u skladu s vašim obvezama prema HIPAA-i.


Sigurnost & usklađenost

Sigurnost

Vaše podatke štitimo industrijskim standardom šifriranja pri prijenosu i mirovanju. Tokeni otvorenog ovlaštenja pohranjuju se uz snažne, revidirane prakse upravljanja ključevima. Nakon što se aplikacija omogući, svaki korisnik autorizira vlastiti račun, a ChatGPT pristupa samo sadržaju u okviru postojećih dozvola tog korisnika, primjerice opsezima samo za čitanje.

OpenAI primjenjuje kontinuirano testiranje, nadzor i slojevite tehnike ublažavanja kako bi smanjio rizik od ubrizgavanja upita. Radi dodatne zaštite, razgovori koji upotrebljavaju aplikacije imaju ograničen mrežni pristup kako bi podaci ostali između OpenAI-ja i konkretnih alata koje povezujete. Stroge kontrole pristupa osiguravaju da ChatGPT vidi samo ono čemu svaki korisnik smije pristupiti, a svi podaci ostaju šifrirani pri prijenosu i mirovanju.

Upotrebljava li OpenAI informacije iz aplikacija za treniranje svojih modela?

Za korisnike paketa ChatGPT Business, Enterprise i Edu informacije kojima se pristupa iz aplikacija ne upotrebljavamo za treniranje svojih modela. Informacije o tome kako upotrebljavamo poslovne podatke potražite na našoj stranici o privatnosti za Enterprise.

Podaci iz chata i dubinskog istraživanja obrađuju se privremeno i ne indeksiraju se. Podaci aplikacije sa sinkronizacijom indeksiraju se radi bržih odgovora, uz poštivanje vaših postavki treniranja.

Pohrana podataka & rezidentnost

Sve aplikacije sa sinkronizacijom podržane su za radne prostore s rezidentnošću podataka u Sjedinjenim Američkim Državama, Europi (EGP + Švicarska) i Japanu. Aplikacije Google Drive i GitHub sa sinkronizacijom podržane su i u svim trenutačno podržanim regijama rezidentnosti podataka.

Za aplikacije sa sinkronizacijom koje nisu podržane za rezidentnost podataka u vašoj regiji, sinkronizirani indeks pretraživanja pohranjuje se u OpenAI-jevim Azure podatkovnim centrima u SAD-u.


Aplikacije bez sinkronizacije: aplikacije su kompatibilne s rezidentnošću podataka, no važno je napomenuti da su povezane aplikacije usluge trećih strana, a podaci poslani povezanoj aplikaciji podliježu pravilima rezidentnosti podataka te aplikacije.

Drugim riječima, ako ste organizacija s rezidentnošću podataka u Europi, OpenAI će ograničiti pohranu korisničkog sadržaja na Europu sve dok se upiti ne pošalju povezanoj aplikaciji. Provjerite pridržavaju li se i vaše povezane aplikacije svih zahtjeva za rezidentnost podataka koje možda imate.

Usklađenost

Korisnički razgovori, uključujući razgovore koji upotrebljavaju bilo koju aplikaciju, već su dostupni u API-ju za usklađenost.

Osim toga, svi pozivi aplikacija bilježe se kao dio platforme OpenAI Compliance Logs.

Pročitajte više: API za usklađenost za korisnike paketa Enterprise.

Granularna sigurnost za Google Drive (sinkronizirano)

Uz autentifikaciju putem otvorenog ovlaštenja, vlasnici radnih prostora Business, Enterprise i Edu mogu upotrebljavati delegiranje na razini domene (DWD).

Je li vam ovaj članak bio koristan?