Pregled

RBAC znači kontrola pristupa temeljena na ulogama. To je sigurnosni model i model dozvola koji se koristi za kontrolu pristupa sustavima ili resursima na temelju korisnikovih dodijeljenih uloga. Pomoću RBAC-a možete definirati dozvole za ulogu i dodijeliti te uloge grupama unutar svoje organizacije. To pojednostavnjuje upravljanje dozvolama i poboljšava sigurnost u vašem ChatGPT radnom prostoru.

Tko može konfigurirati postavke i dopuštenja za RBAC za radne prostore Enterprise/Edu i ChatGPT for Teachers?

Vlasnici radnog prostora mogu prilagoditi zadane postavke i dopuštenja te upotrebljavati RBAC za izradu prilagođenih postavki i dopuštenja.


Postoje li geografska ograničenja (na primjer, isključenje u EU-u)?

Sve podržane zemlje trebale bi imati pristup ovoj značajci.

Hoće li konfiguracija RBAC-a biti dostupna putem weba, mobilnih uređaja i radne površine?

Samo web.

Što pokrećemo i koje su mogućnosti uključene pri pokretanju?

Vlasnici radnog prostora dobit će funkcionalnost RBAC-a na chatgpt.com/admin/settings, gdje mogu:

• Postaviti zadanu ulogu za članove kojima nije dodijeljena jedna ili više prilagođenih uloga.

• Izraditi prilagođene uloge s detaljnim dopuštenjima koja nadjačavaju zadanu ulogu radnog prostora.

• Dodijeliti jednu ili više prilagođenih uloga grupama.

• Pregledavati prilagođene uloge i upravljati njima na centraliziranoj kartici.

Koja dopuštenja mogu konfigurirati pomoću RBAC-a?

Možete dodijeliti sljedeća dopuštenja:

• Canvas: izvršavanje koda i mrežni pristup

• ChatGPT agent

• Codex: upotreba i pristup internetu

• Aplikacije

• GPT-ovi: izrada, uređivanje, dijeljenje, brisanje i upotreba

• Projekti: izrada i uređivanje

• Snimanje: upotreba i mogućnost referenciranja prošlih bilješki i transkripata

• Pretraživanje: pretraživanje weba i način rada agenta

• Zajednički projekti

• Vještine: izrada i upotreba, prijenos datoteka vještina, dijeljenje, objavljivanje u radnom prostoru i instaliranje za druge članove radnog prostora

Uloge za Način pojačane zaštite

Radni prostori koji podržavaju ulogu Načina pojačane zaštite mogu upotrebljavati RBAC za izradu prilagođene uloge za članove kojima je potreban Način pojačane zaštite. Način pojačane zaštite tretirajte kao sigurnosnu konfiguraciju na razini uloge, a ne kao jedan prekidač za dopuštenje.

Kada je članu dodijeljena uloga Načina pojačane zaštite, mogućnosti omogućene mrežom mogu biti ograničene, uključujući pretraživanje weba uživo, dubinsko istraživanje, način rada agenta, mrežno povezivanje u Canvasu te ponašanje nekih aplikacija, MCP-a ili poveznika, ovisno o postavkama radnog prostora.

Prije dodjele uloge Načina pojačane zaštite pregledajte koje aplikacije i radnje uloga dopušta te potvrdite da članovi imaju potrebna dopuštenja u svakom povezanom izvornom sustavu. Pristup aplikaciji u ChatGPT-u ne nadjačava dopuštenja u povezanom izvornom sustavu.

Za više pojedinosti o tome što se mijenja u Načinu pojačane zaštite pogledajte Način pojačane zaštite.

S vremenom ćemo nastaviti dodavati značajke dopuštenjima RBAC-a.


Napomena: pristup aplikacijama možete kontrolirati za svaku aplikaciju zasebno. Osim toga, korisničko sučelje aplikacije ne može se zasebno onemogućiti.

Što je RBAC za članove i po čemu se razlikuje od trenutačnih uloga?

RBAC za članove omogućuje vlasnicima radnog prostora izradu prilagođenih uloga za kontrolu pristupa krajnjih korisnika alatima. Postojeće uloge (član, administrator, vlasnik) upravljaju samo pravima za upravljanje radnim prostorom.

Kako dodijeliti uloge osobama ili grupama?

U odjeljku Postavke i dopuštenja → Prilagođene uloge dodijelite uloge grupama izrađenima na kartici Grupe ili sinkroniziranima putem SCIM-a. Korisnici nasljeđuju dopuštenja iz uloga svojih grupa.

Mogu li izraditi vlastite uloge?

Da. Upotrijebite Dodaj novu ulogu na kartici Prilagođene uloge kako biste definirali uloge s prilagođenim dopuštenjima.

Što je potrebno za omogućavanje RBAC-a za moj radni prostor?

Ništa dodatno. Dostupan je svim administratorima radnog prostora na administratorskoj nadzornoj ploči. Izradite ili sinkronizirajte grupe, a zatim dodijelite uloge tim grupama.

Kako funkcionira RBAC (izrada uloga, dodjela, zadane postavke)?

Administratori izrađuju uloge, uključuju ili isključuju pristup značajkama i spremaju promjene. Uloge se dodjeljuju grupama; korisnici mogu naslijediti više uloga, a dopuštenja su najveći skup dopuštenja iz svih uloga. Korisnici izvan grupa dobivaju zadana dopuštenja radnog prostora, osim ako ih ne nadjača uloga grupe.

Kako konfigurirati RBAC u svom radnom prostoru

U radnom prostoru otvorite Postavke radnog prostora

U Postavkama radnog prostora otvorite Postavke i dozvole na lijevoj ploči (imajte na umu da je pristup ovoj kartici ograničen na korisnike s dozvolama Vlasnik za radni prostor)

Kad uđete u Postavke i dozvole, bit ćete na kartici Radni prostor. Na ovoj kartici pronaći ćete zadane dozvole za korisnike. Ako korisnicima nije dodijeljena prilagođena uloga, imat će te dozvole.

Dok se pomičete po stranici, možete ažurirati prekidače za izmjenu zadanih dopuštenja za korisnike.

Da biste nadjačali zadana dopuštenja, možete izraditi prilagođene uloge i primijeniti ih na grupe. Da biste to učinili, idite na karticu Prilagođene uloge i kliknite Izradi ulogu:

U modalnom prozoru po potrebi unesite naziv i opis uloge te kliknite Spremi:

Kada dođete na stranicu dopuštenja prilagođene uloge, ažurirajte prekidače kako biste oblikovali prilagođenu ulogu:

Pri vrhu iste stranice prilagođene uloge otvorite Dodjele uloga i kliknite +Dodaj da biste vidjeli grupe kojima možete dodijeliti prilagođenu ulogu:

U modalnom prozoru odaberite grupe kojima želite dodijeliti prilagođenu ulogu (može se dodijeliti većem broju grupa). Nakon dodavanja kliknite Gotovo:

Krajnji korisnici u grupi kojoj je dodijeljena prilagođena uloga imat će ažurirana dopuštenja nakon što promjena stupi na snagu. Nakon što administrator ažurira te postavke, može biti potrebno oko 5 minuta da promjene stupe na snagu.