OpenAI
Halaman ini diterjemahkan oleh mesin. Lihat artikel asli dalam bahasa Inggris.

RBAC

Kontrol Akses Berbasis Peran di workspace ChatGPT Anda.

Diperbarui: yesterday

Catatan: Fitur ini saat ini hanya tersedia untuk Enterprise, Edu, dan ChatGPT for Teachers.

Ikhtisar

RBAC adalah singkatan dari Role-Based Access Controls. Ini adalah model keamanan dan izin yang digunakan untuk mengontrol akses ke sistem atau sumber daya berdasarkan penetapan peran pengguna. Dengan RBAC, Anda dapat menentukan izin untuk suatu peran dan menetapkan peran tersebut ke grup di dalam organisasi Anda. Ini menyederhanakan pengelolaan izin dan meningkatkan keamanan di workspace ChatGPT Anda.

Siapa yang dapat mengonfigurasi pengaturan dan izin RBAC untuk workspace Enterprise/Edu dan ChatGPT untuk Pengajar?

Pemilik Workspace dapat menyesuaikan pengaturan dan izin default serta menggunakan RBAC untuk membuat pengaturan dan izin yang disesuaikan.


Apakah ada pembatasan geografis (misalnya, dikecualikan di UE)?

Semua negara yang didukung seharusnya memiliki akses ke fitur ini.

Apakah konfigurasi RBAC dapat diakses dari web, seluler, dan desktop?

Hanya web.

Apa yang kami luncurkan dan kemampuan apa saja yang disertakan saat peluncuran?

Pemilik Workspace akan mendapatkan fungsionalitas RBAC di  chatgpt.com/admin/settings tempat mereka dapat:

  • Menetapkan peran default bagi anggota yang tidak memiliki satu atau beberapa Peran Kustom.

  • Membuat peran kustom dengan izin terperinci yang menimpa peran default workspace.

  • Menetapkan satu atau beberapa Peran Kustom ke Grup.

  • Melihat dan mengelola Peran Kustom di tab terpusat.

Izin apa saja yang dapat saya konfigurasi dengan RBAC?

Anda dapat menetapkan izin berikut:

  • Canvas - eksekusi kode dan akses jaringan

  • agen ChatGPT

  • Codex - penggunaan, dan akses ke internet

  • Aplikasi

  • GPT - pembuatan, pengeditan, berbagi, penghapusan, dan penggunaan

  • Pembuatan dan pengeditan proyek

  • Rekam - penggunaan dan kemampuan merujuk catatan serta transkrip sebelumnya

  • Pencarian - pencarian web dan mode agen

  • Proyek bersama

Kami akan terus menambahkan fitur ke izin RBAC seiring waktu.


Catatan: Anda dapat mengontrol akses ke aplikasi per aplikasi. Selain itu, UI aplikasi tidak dapat dinonaktifkan secara terpisah.

Apa itu Member RBAC dan apa bedanya dengan peran saat ini?

Member RBAC memungkinkan Pemilik workspace membuat peran kustom untuk mengontrol akses pengguna akhir ke alat. Peran yang ada (Member, Admin, Owner) hanya mengatur hak pengelolaan workspace.

Bagaimana cara menetapkan peran ke orang atau grup?

Di Pengaturan & Izin → Peran Kustom, tetapkan peran ke Grup yang dibuat di tab Grup atau disinkronkan melalui SCIM. Pengguna mewarisi izin dari peran Grup mereka.

Bisakah saya membuat peran saya sendiri?

Ya. Gunakan Tambahkan peran baru di tab Peran Kustom untuk menentukan peran dengan izin yang disesuaikan.

Apa yang diperlukan untuk mengaktifkan RBAC bagi workspace saya?

Tidak ada tambahan. Fitur ini tersedia untuk semua admin workspace di dasbor admin. Buat atau sinkronkan Grup, lalu tetapkan peran ke Grup tersebut.

Bagaimana RBAC bekerja (pembuatan peran, penetapan, default)?

Admin membuat peran, mengaktifkan/menonaktifkan akses fitur, lalu menyimpan. Peran ditetapkan ke Grup; pengguna dapat mewarisi beberapa peran, dan izin adalah tingkat maksimum dari izin di seluruh peran. Pengguna di luar Grup menerima izin default workspace kecuali ditimpa oleh peran Grup.

Cara mengonfigurasi RBAC di workspace Anda

Di workspace, buka Pengaturan Workspace

Di Pengaturan Workspace, buka Pengaturan dan izin di panel kiri (perlu diketahui akses ke tab ini dibatasi untuk pengguna dengan izin workspace Pemilik)

Setelah berada di Pengaturan dan izin, Anda akan berada di tab Workspace. Di tab ini, Anda akan menemukan izin default untuk pengguna. Jika pengguna tidak memiliki peran kustom yang ditetapkan, mereka akan memiliki izin ini.

Penting: izin default Pengaturan Workspace berlaku bagi pengguna yang tidak ditetapkan peran kustom. Pengguna dalam peran kustom menerima izin yang dikonfigurasi untuk peran mereka. Untuk Aplikasi, Anda dapat membuat aplikasi tersedia untuk semua orang dengan mengaktifkannya untuk peran default Workspace dan setiap peran kustom yang relevan. Aplikasi yang baru dipublikasikan diaktifkan untuk semua peran secara default kecuali Anda mengubah pilihan peran sebelum memublikasikan.

Settings & permissions page with Workspace and Custom roles tabs for configuring baseline and custom access

Saat Anda menggulir halaman, Anda dapat memperbarui tombol alih untuk mengubah izin default bagi pengguna.

Untuk menimpa izin default, Anda dapat membuat Peran Kustom dan menerapkannya ke Grup. Untuk melakukannya, buka tab Peran kustom dan klik Buat peran:

Settings & permissions page with Custom roles tab selected and Create role button

Di modal, isi nama dan deskripsi peran sesuai kebutuhan lalu klik Simpan:

Image

Setelah masuk ke halaman izin peran kustom, perbarui tombol alih untuk merancang peran kustom:

Image
Workspace Search settings with Web search and Deep research enabled, Agent mode disabled

Buka Penetapan peran di bagian atas halaman peran kustom yang sama dan klik +Tambahkan untuk melihat grup yang akan diberi peran kustom:

Full GPT Access role assignments tab with no groups found and an Add button

Di modal, pilih grup yang akan diberi peran kustom (dapat ditetapkan ke beberapa grup). Setelah ditambahkan, klik Selesai:

Assign groups to role dialog with Marketing added and R&D available to add

Pengguna akhir dalam grup yang diberi peran kustom kini seharusnya memiliki izin yang diperbarui.

Apakah artikel ini membantu?