Admin API-funkciók
Az Admin API lehetővé teszi a szervezettulajdonosok és a biztonsági csapatok számára, hogy programozott módon kezeljék OpenAI-szervezeteiket, érvényesítsék a meglévő identitás- és hozzáférés-kezelési szabályzatokat, javítsák a biztonságot, és megfeleljenek a megfelelőségi követelményeknek.
Az Admin API segítségével a következőket tehetik:
Meghívók listázása, létrehozása, lekérése és törlése egy szervezetben.
Felhasználók listázása, létrehozása, frissítése, lekérése és törlése egy szervezetben.
Meglévő felhasználók szerepköreinek frissítése egy szervezetben.
Projektek listázása, hozzáadása, frissítése, lekérése és archiválása egy szervezetben.
Felhasználók listázása, hozzáadása, lekérése és eltávolítása egy projektben.
Szolgáltatásfiókok listázása, létrehozása, lekérése és törlése egy projektből.
API-kulcsok listázása, lekérése és törlése egy projektben.
Admin API-kulcsok listázása, létrehozása, lekérése és törlése egy szervezetben.
További információért tekintse meg Admin API-dokumentációnkat.
Hogyan hozhatok létre Admin API-kulcsot a szervezetemhez?
A szervezettulajdonosok az API Platform irányítópultján hozhatnak létre Admin API-kulcsokat úgy, hogy a bal oldali panelen kiválasztják az Admin-kulcsok lehetőséget, majd az oldal bal felső részén az Új admin-kulcs létrehozása lehetőséget.
További információért tekintse meg Admin API-dokumentációnkat.
Ki használhat Admin API-kulcsokat?
Csak a szervezettulajdonosok hozhatnak létre Admin API-kulcsokat. Az Admin API-kulcsok az Admin API-kérések hitelesítésére használhatók a szükséges felügyeleti hatókörökkel.
Tudjon meg többet az API Platform-szervezetek felhasználói szerepköreiről.
Visszaállíthatom az Admin API-val törölt adatokat?
A törölt adatok nem állíthatók vissza. Ez az API nem biztosít lehetőséget az OpenAI-n belül auditálási vagy biztonsági célból naplózott adatok törlésére. Az ehhez az API-hoz intézett minden hitelesített kérés biztonsági és megfelelőségi célból naplózásra kerül. Ha egy elemet ezzel az API-val törölnek, az az összes belső keresési és lekérési indexből is eltávolításra kerül.
Mennyi ideig őrzi meg az OpenAI az adataimat, miután töröltem őket az Admin API-val?
Az adatok a törlési kérést követően legfeljebb 30 napig kerülnek belső megőrzésre.
Elvesztettem az Admin API-kulcsomat – hogyan állíthatom vissza?
Ha egy API-kulcs elveszik, nem állítható vissza. Javasoljuk, hogy törölje a korábbi kulcsot az Admin-kulcsok közül, és hozzon létre egy újat.
Auditnaplózási funkciók
Az Audit Log API teljes körű rálátást biztosít a biztonsági csapatoknak OpenAI-szervezeteik állapotára azáltal, hogy megváltoztathatatlan, auditálható eseménynaplót nyújt, amely segíthet azonosítani a biztonsági problémákat, a megfelelőségi kockázatokat és az üzemeltetési eljárások hiányosságait. Az Audit Logs API segítségével nyomon követhetik:
Az API-kulcsok életciklusát — létrehozást, frissítéseket és törlést.
Fiókmeghívókat — mikor küldték el, fogadták el vagy törölték a meghívót.
A felhasználók és szolgáltatásfiókok életciklusát — létrehozást, frissítéseket, törléseket, szerepkör-hozzárendelést és módosításokat.
Bejelentkezési és kijelentkezési hibákat.
A szervezet konfigurációjának frissítéseit.
A projektek életciklusát — létrehozást, frissítéseket és archiválást.
További információért tekintse meg auditnaplózási dokumentációnkat.
Hogyan engedélyezhetem az auditnaplózást a szervezetem számára?
Felhívjuk figyelmét: ha az auditnaplózás engedélyezve van az API Platform-szervezetében, többé nem tiltható le. Csak a szervezettulajdonosok léphetnek kapcsolatba az ügyfélszolgálattal az auditnaplózás letiltása érdekében.
A szervezettulajdonosok az auditnaplózást a Szervezeti beállítás -> Adatkezelési vezérlők -> Adatmegőrzés menüpontban engedélyezhetik, az oldal alján, az Auditnaplózás alatt található Engedélyezés bekapcsolásával. Miután menti a kiválasztást, az auditnaplózás engedélyezve lesz az API Platform-szervezetében
További információért tekintse meg auditnaplózási dokumentációnkat.
Ki használhatja az auditnapló API-kulcsait?
Csak a szervezettulajdonosok hozhatnak létre és használhatnak Admin API-kulcsokat az auditnaplók eléréséhez. Felhívjuk figyelmét, hogy az auditnaplózást engedélyezni kell az auditnapló-adatok fogadásához.
Tudjon meg többet az API Platform-szervezetek felhasználói szerepköreiről.
Mennyi ideig őrződnek meg az API Platform auditnaplói?
Az API Platform auditnaplói jelenleg nem rendelkeznek rögzített megőrzési idővel vagy konfigurált TTL-lel. Az OpenAI ezeket az auditnaplókat a lehetőségeihez mérten mindaddig megőrzi, amíg elérhetők maradnak, de nem garantálja az állandó elérhetőséget.
Mivel az auditnaplók hasznosak lehetnek a hosszú távú biztonsági, megfelelőségi és adminisztratív felülvizsgálatokhoz, az OpenAI nem törli őket automatikusan egy rövid, rögzített időablak után. Azoknak az ügyfeleknek, akiknek saját megőrzési, megfelelőségi vagy eDiscovery-szabályzataikhoz auditnaplókra van szükségük, exportálniuk kell, és a saját rendszereikben kell tárolniuk a másolatokat.
Az API Platform auditnaplói adminisztratív és szervezetkonfigurációs eseményeket rögzítenek, például a felhasználókban, projektekben, API-kulcsokban, szolgáltatásfiókokban és szervezeti beállításokban történt módosításokat. Ezek elkülönülnek az API-kérések és -válaszok ügyféltartalmától.
Befolyásolja a zéró adatmegőrzés az API Platform auditnaplóit?
Nem. A zéró adatmegőrzés nem módosítja az API Platform auditnaplóinak elérhetőségét, megőrzési viselkedését vagy eseménytartalmát.
A zéró adatmegőrzés az API-használathoz kapcsolódó ügyféltartalom-megőrzésre és a visszaélések figyelésére szolgáló vezérlőkre vonatkozik. Az API Platform auditnaplói a szervezetre vonatkozó adminisztratív/konfigurációs metaadatok, és attól függetlenül elérhetők, hogy a zéró adatmegőrzés engedélyezve van-e.