OpenAI
Ez az oldal gépi fordítással készült. Tekintsd meg az eredeti angol nyelvű cikket.

RBAC

Szerepköralapú hozzáférés-szabályozás a ChatGPT-munkaterületén.

Frissítve: 14 days ago

Megjegyzés: Ez a funkció jelenleg csak az Enterprise, Edu és a ChatGPT for Teachers csomagban érhető el.

Áttekintés

Az RBAC a szerepköralapú hozzáférés-szabályozást jelenti. Ez egy biztonsági és engedélyezési modell, amelyet a rendszerekhez vagy erőforrásokhoz való hozzáférés szabályozására használnak a felhasználóhoz rendelt szerepkörök alapján. Az RBAC segítségével egy szerepkörhöz rendelhet engedélyeket, majd ezeket a szerepköröket hozzárendelheti a szervezeten belüli csoportokhoz. Ez leegyszerűsíti az engedélyek kezelését, és javítja a biztonságot a ChatGPT munkaterületén.

Ki konfigurálhatja az Enterprise/Edu-munkaterületek és a ChatGPT for Teachers RBAC-beállításait és engedélyeit?

A munkaterület-tulajdonosok módosíthatják az alapértelmezett beállításokat és engedélyeket, és az RBAC segítségével testreszabott beállításokat és engedélyeket hozhatnak létre.


Vannak földrajzi korlátozások (például az EU kizárása)?

Minden támogatott országban hozzáférhetőnek kell lennie ehhez a funkcióhoz.

Elérhető lesz az RBAC-konfiguráció weben, mobilon és asztali alkalmazásban?

Csak weben.

Mit vezetünk be, és milyen képességek lesznek elérhetők az induláskor?

A munkaterület-tulajdonosok RBAC-funkciót kapnak a chatgpt.com/admin/settings oldalon, ahol a következőket tehetik:

  • Alapértelmezett szerepkört állíthatnak be azoknak a tagoknak, akikhez nincs egy vagy több egyéni szerepkör hozzárendelve.

  • Részletes engedélyekkel egyéni szerepköröket hozhatnak létre, amelyek felülírják a munkaterület alapértelmezett szerepkörét.

  • Egy vagy több egyéni szerepkört rendelhetnek csoportokhoz.

  • Egy központi lapon megtekinthetik és kezelhetik az egyéni szerepköröket.

Milyen engedélyeket konfigurálhatok az RBAC segítségével?

A következő engedélyeket rendelheti hozzá:

  • Canvas: kódvégrehajtás és hálózati hozzáférés

  • ChatGPT-ügynök

  • Codex: használat és internet-hozzáférés

  • Alkalmazások

  • GPT-k: létrehozás, szerkesztés, megosztás, törlés és használat

  • Projektek: létrehozás és szerkesztés

  • Rögzítés: használat, valamint korábbi jegyzetekre és leiratokra való hivatkozás lehetősége

  • Keresés: webes keresés és ügynökmód

  • Megosztott projektek

  • Készségek: létrehozás és használat, készségfájlok feltöltése, megosztás, közzététel a munkaterületen, valamint telepítés a munkaterület más tagjai számára

Zárolt mód szerepkörök

A Zárolt mód szerepköreinek támogatásával rendelkező munkaterületek az RBAC segítségével egyéni szerepkört hozhatnak létre azoknak a tagoknak, akiknek Zárolt módra van szükségük. A Zárolt módot szerepkörszintű biztonsági konfigurációként kezelje, ne egyetlen engedélykapcsolóként.

Ha egy taghoz Zárolt mód szerepkört rendelnek, a hálózatalapú képességek korlátozottak lehetnek, beleértve az élő webes keresést, a mély kutatást, az ügynökmódot, a Canvas hálózati hozzáférését, valamint egyes alkalmazások, MCP-k vagy összekötők működését, a munkaterület beállításaitól függően.

Zárolt mód szerepkör hozzárendelése előtt tekintse át, hogy a szerepkör mely alkalmazásokat és műveleteket engedélyezi, és győződjön meg arról, hogy a tagok rendelkeznek a szükséges engedélyekkel minden csatlakoztatott forrásrendszerben. A ChatGPT-beli alkalmazás-hozzáférés nem írja felül a csatlakoztatott forrásrendszer engedélyeit.

Ha további részleteket szeretne arról, mi változik a Zárolt módban, lásd: Zárolt mód.

Idővel tovább bővítjük az RBAC-engedélyekhez tartozó funkciókat.


Megjegyzés: alkalmazásonként szabályozhatja az alkalmazásokhoz való hozzáférést. Emellett az alkalmazások felhasználói felülete nem tiltható le külön.

Mi az a tagi RBAC, és miben különbözik a jelenlegi szerepköröktől?

A tagi RBAC lehetővé teszi, hogy a munkaterület tulajdonosai egyéni szerepköröket hozzanak létre a végfelhasználók eszközhozzáférésének szabályozásához. A meglévő szerepkörök (Tag, Adminisztrátor, Tulajdonos) csak a munkaterület-kezelési jogosultságokat szabályozzák.

Hogyan rendelhetek szerepköröket személyekhez vagy csoportokhoz?

A Beállítások és engedélyek → Egyéni szerepkörök részen rendeljen szerepköröket a Csoportok lapon létrehozott vagy SCIM-en keresztül szinkronizált csoportokhoz. A felhasználók a csoportszerepköreikből öröklik az engedélyeket.

Létrehozhatok saját szerepköröket?

Igen. Az Egyéni szerepkörök lapon az Új szerepkör hozzáadása lehetőséggel testreszabott engedélyekkel rendelkező szerepköröket határozhat meg.

Mi szükséges az RBAC engedélyezéséhez a munkaterületemen?

Semmi extra. Minden munkaterületi adminisztrátor számára elérhető az adminisztrátori irányítópulton. Hozzon létre vagy szinkronizáljon csoportokat, majd rendeljen szerepköröket ezekhez a csoportokhoz.

Hogyan működik az RBAC (szerepkörök létrehozása, hozzárendelése, alapértelmezések)?

Az adminisztrátorok szerepköröket hoznak létre, be- vagy kikapcsolják a funkciókhoz való hozzáférést, majd mentik a módosításokat. A szerepkörök csoportokhoz vannak rendelve; a felhasználók több szerepkört is örökölhetnek, az engedélyeik pedig a szerepkörök közötti legmagasabb szintű engedélyek lesznek. A csoportokon kívüli felhasználók a munkaterület alapértelmezett engedélyeit kapják, kivéve, ha ezt egy csoportszerepkör felülírja.

Az RBAC konfigurálása a munkaterületen

A munkaterületen lépjen a Munkaterület beállításai menüpontra

A Munkaterület beállításaiban a bal oldali panelen lépjen a Beállítások és engedélyek menüpontra (ennek a lapnak az elérése csak Tulajdonos munkaterületi engedéllyel rendelkező felhasználók számára lehetséges)

A Beállítások és engedélyek részen a Munkaterület lapon lesz. Ezen a lapon találja a felhasználók alapértelmezett engedélyeit. Ha a felhasználókhoz nincs egyéni szerepkör rendelve, ezekkel az engedélyekkel rendelkeznek.

Fontos: A Munkaterület beállításai alapértelmezett engedélyei azokra a felhasználókra vonatkoznak, akikhez nincs egyéni szerepkör rendelve. Az egyéni szerepkörökben lévő felhasználók a szerepkörükhöz beállított engedélyeket kapják. Az Alkalmazások esetében egy alkalmazást mindenki számára elérhetővé tehet, ha engedélyezi azt a munkaterület alapértelmezett szerepkörénél és minden releváns egyéni szerepkörnél. Az újonnan közzétett alkalmazások alapértelmezés szerint minden szerepkörnél engedélyezettek, hacsak közzététel előtt nem módosítja a szerepkör kiválasztását.

Settings & permissions page with Workspace and Custom roles tabs for configuring baseline and custom access

Az oldalon lefelé görgetve módosíthatja a kapcsolókat a felhasználók alapértelmezett engedélyeinek megváltoztatásához.

Az alapértelmezett engedélyek felülírásához egyéni szerepköröket hozhat létre, és ezeket csoportokra alkalmazhatja. Ehhez lépjen az Egyéni szerepkörök lapra, és kattintson a Szerepkör létrehozása: lehetőségre.

Settings & permissions page with Custom roles tab selected and Create role button

A modális ablakban szükség szerint töltse ki a szerepkör nevét és leírását, majd kattintson a Mentés: gombra.

Image

Miután megnyílt az egyéni szerepkör engedélyeinek oldala, módosítsa a kapcsolókat az egyéni szerepkör kialakításához:

Image
Workspace Search settings with Web search and Deep research enabled, Agent mode disabled

Ugyanezen az egyéni szerepkör oldalon felül lépjen a Szerepkör-hozzárendelések részhez, és kattintson a +Hozzáadás gombra a csoportok megtekintéséhez, amelyekhez hozzárendelheti az egyéni szerepkört:

Full GPT Access role assignments tab with no groups found and an Add button

A modális ablakban válassza ki azokat a csoportokat, amelyekhez hozzá szeretné rendelni az egyéni szerepkört (több csoporthoz is hozzárendelhető). Miután hozzáadta, kattintson a Kész: gombra.

Assign groups to role dialog with Marketing added and R&D available to add

Az egyéni szerepkörrel rendelkező csoport végfelhasználói a módosítás érvénybe lépése után a frissített engedélyekkel fognak rendelkezni. A módosítások érvénybe lépése körülbelül 5 percet vehet igénybe, miután egy adminisztrátor frissíti ezeket a beállításokat.

Hasznos volt ez a cikk?