Catatan: Fitur ini saat ini hanya tersedia untuk Enterprise, Edu, dan ChatGPT for Teachers.
Ikhtisar
RBAC adalah singkatan dari Role-Based Access Controls. Ini adalah model keamanan dan izin yang digunakan untuk mengontrol akses ke sistem atau sumber daya berdasarkan penetapan peran pengguna. Dengan RBAC, Anda dapat menentukan izin untuk suatu peran dan menetapkan peran tersebut ke grup di dalam organisasi Anda. Ini menyederhanakan pengelolaan izin dan meningkatkan keamanan di workspace ChatGPT Anda.
Siapa yang dapat mengonfigurasi pengaturan dan izin RBAC untuk workspace Enterprise/Edu dan ChatGPT for Teachers?
Pemilik Workspace dapat menyesuaikan pengaturan dan izin default serta menggunakan RBAC untuk membuat pengaturan dan izin yang disesuaikan.
Apakah ada pembatasan geografis (misalnya, dikecualikan di UE)?
Semua negara yang didukung seharusnya memiliki akses ke fitur ini.
Apakah konfigurasi RBAC dapat diakses dari web, seluler, dan desktop?
Hanya web.
Apa yang kami luncurkan dan kemampuan apa saja yang disertakan saat peluncuran?
Pemilik Workspace akan mendapatkan fungsi RBAC di chatgpt.com/admin/settings, tempat mereka dapat:
Menetapkan peran default untuk anggota yang tidak memiliki satu atau lebih Peran Khusus yang ditetapkan.
Membuat peran khusus dengan izin terperinci yang menggantikan peran default workspace.
Menetapkan satu atau beberapa Peran Khusus ke Grup.
Melihat dan mengelola Peran Khusus di tab terpusat.
Izin apa saja yang dapat saya konfigurasi dengan RBAC?
Anda dapat menetapkan izin berikut:
Canvas: Eksekusi kode dan akses jaringan
Agen ChatGPT
Codex: Penggunaan, dan akses ke internet
Aplikasi
GPT: Pembuatan, pengeditan, berbagi, penghapusan, dan penggunaan
Proyek: Pembuatan dan pengeditan
Rekam: Penggunaan dan kemampuan untuk merujuk catatan dan transkrip sebelumnya
Pencarian: Pencarian web dan mode agen
Proyek bersama
Keterampilan: Pembuatan dan penggunaan, unggahan file keterampilan, berbagi, publikasi ke workspace, dan penginstalan untuk anggota workspace lain
Peran Mode Lockdown
Workspace yang mendukung peran Mode Lockdown dapat menggunakan RBAC untuk membuat peran khusus bagi anggota yang memerlukan Mode Lockdown. Perlakukan Mode Lockdown sebagai konfigurasi keamanan tingkat peran, bukan sebagai satu tombol izin.
Saat anggota ditetapkan ke peran Mode Lockdown, kemampuan yang mendukung jaringan dapat dibatasi, termasuk pencarian web langsung, riset mendalam, mode agen, jaringan Canvas, dan sebagian perilaku aplikasi, MCP, atau konektor, bergantung pada pengaturan workspace.
Sebelum menetapkan peran Mode Lockdown, tinjau aplikasi dan tindakan yang diizinkan peran tersebut serta pastikan anggota memiliki izin yang mereka perlukan di setiap sistem sumber yang terhubung. Akses aplikasi di ChatGPT tidak menggantikan izin dalam sistem sumber yang terhubung.
Untuk detail selengkapnya tentang apa yang berubah dalam Mode Lockdown, lihat Mode Lockdown.
Kami akan terus menambahkan fitur ke izin RBAC seiring waktu.
Catatan: Anda dapat mengontrol akses ke aplikasi per aplikasi. Selain itu, UI aplikasi tidak dapat dinonaktifkan secara terpisah.
Apa itu RBAC Anggota dan apa bedanya dengan peran saat ini?
RBAC Anggota memungkinkan Pemilik workspace membuat peran khusus untuk mengontrol akses pengguna akhir ke alat. Peran yang ada (Anggota, Admin, Pemilik) hanya mengatur hak pengelolaan workspace.
Bagaimana cara menetapkan peran kepada orang atau grup?
Di Pengaturan & Izin → Peran Khusus, tetapkan peran ke Grup yang dibuat di tab Grup atau disinkronkan melalui SCIM. Pengguna mewarisi izin dari peran Grup mereka.
Bisakah saya membuat peran sendiri?
Ya. Gunakan Tambah peran baru di tab Peran Khusus untuk menentukan peran dengan izin yang disesuaikan.
Apa yang diperlukan untuk mengaktifkan RBAC bagi workspace saya?
Tidak ada tambahan apa pun. Ini tersedia untuk semua admin workspace di dasbor admin. Buat atau sinkronkan Grup, lalu tetapkan peran ke Grup tersebut.
Bagaimana cara kerja RBAC (pembuatan peran, penetapan, default)?
Admin membuat peran, mengaktifkan atau menonaktifkan akses fitur, lalu menyimpan. Peran ditetapkan ke Grup; pengguna dapat mewarisi beberapa peran, dan izin yang berlaku adalah izin maksimum di seluruh peran. Pengguna di luar Grup menerima izin default workspace kecuali diganti oleh peran Grup.
Cara mengonfigurasi RBAC di workspace Anda
Di workspace, buka Pengaturan Workspace
Di Pengaturan Workspace, buka Pengaturan dan izin di panel kiri (perlu diketahui akses ke tab ini dibatasi untuk pengguna dengan izin workspace Pemilik)
Setelah berada di Pengaturan dan izin, Anda akan berada di tab Workspace. Di tab ini, Anda akan menemukan izin default untuk pengguna. Jika pengguna tidak memiliki peran kustom yang ditetapkan, mereka akan memiliki izin ini.
Penting: izin default Pengaturan Workspace berlaku bagi pengguna yang tidak ditetapkan peran kustom. Pengguna dalam peran kustom menerima izin yang dikonfigurasi untuk peran mereka. Untuk Aplikasi, Anda dapat membuat aplikasi tersedia untuk semua orang dengan mengaktifkannya untuk peran default Workspace dan setiap peran kustom yang relevan. Aplikasi yang baru dipublikasikan diaktifkan untuk semua peran secara default kecuali Anda mengubah pilihan peran sebelum memublikasikan.
Saat menggulir halaman, Anda dapat memperbarui tombol untuk mengubah izin default bagi pengguna.
Untuk mengganti izin default, Anda dapat membuat Peran Khusus dan menerapkannya ke Grup. Untuk melakukannya, buka tab Peran khusus dan klik Buat peran:
Di modal, isi nama dan deskripsi peran sesuai kebutuhan, lalu klik Simpan:
Setelah berada di halaman izin peran khusus, perbarui tombol untuk merancang peran khusus:
Buka Penetapan peran di bagian atas halaman peran khusus yang sama dan klik +Tambah untuk melihat grup yang akan diberi peran khusus:
Di modal, pilih grup yang akan diberi peran khusus (dapat ditetapkan ke beberapa grup). Setelah ditambahkan, klik Selesai:
Pengguna akhir dalam grup yang diberi peran khusus akan memiliki izin yang diperbarui setelah perubahan berlaku. Perubahan dapat memerlukan sekitar 5 menit untuk berlaku setelah admin memperbarui pengaturan ini.