Nota: Questa funzionalità è attualmente disponibile solo per Enterprise, Edu e ChatGPT for Teachers.
Panoramica
RBAC significa controllo degli accessi basato sui ruoli. È un modello di sicurezza e autorizzazioni usato per controllare l'accesso a sistemi o risorse in base ai ruoli assegnati a un utente. Con RBAC, puoi definire le autorizzazioni per un ruolo e assegnare questi ruoli ai gruppi della tua organizzazione. Questo semplifica la gestione delle autorizzazioni e migliora la sicurezza nella tua area di lavoro ChatGPT.
Chi può configurare le impostazioni e autorizzazioni RBAC per le aree di lavoro Enterprise/Edu e ChatGPT for Teachers?
I proprietari dell'area di lavoro possono modificare impostazioni e autorizzazioni predefinite e usare RBAC per creare impostazioni e autorizzazioni personalizzate.
Ci sono restrizioni geografiche (ad esempio, esclusione nell'UE)?
Tutti i paesi supportati dovrebbero avere accesso a questa funzionalità.
La configurazione RBAC sarà accessibile da web, mobile e desktop?
Solo web.
Cosa stiamo lanciando e quali funzionalità sono incluse al lancio?
I proprietari dell'area di lavoro avranno la funzionalità RBAC in chatgpt.com/admin/settings, dove potranno:
Impostare un ruolo predefinito per i membri che non hanno uno o più ruoli personalizzati assegnati.
Creare ruoli personalizzati con autorizzazioni granulari che sovrascrivono il ruolo predefinito dell'area di lavoro.
Assegnare uno o più ruoli personalizzati ai gruppi.
Visualizzare e gestire i ruoli personalizzati in una scheda centralizzata.
Quali autorizzazioni posso configurare con RBAC?
Puoi assegnare le seguenti autorizzazioni:
Canvas - esecuzione del codice e accesso alla rete
agente ChatGPT
Codex - utilizzo e accesso a internet
App
GPT - creazione, modifica, condivisione, eliminazione e utilizzo
Creazione e modifica di progetti
Record - utilizzo e possibilità di fare riferimento a note e trascrizioni passate
Search - ricerca sul web e modalità agente
Progetti condivisi
Continueremo ad aggiungere funzionalità alle autorizzazioni RBAC nel tempo.
Nota: puoi controllare l'accesso alle app per singola app. Inoltre, l'interfaccia utente di un'app non può essere disattivata in modo indipendente.
Che cos'è Member RBAC e in cosa differisce dai ruoli attuali?
Member RBAC consente ai proprietari dell'area di lavoro di creare ruoli personalizzati per controllare l'accesso degli utenti finali agli strumenti. I ruoli esistenti (Member, Admin, Owner) regolano solo i diritti di gestione dell'area di lavoro.
Come assegno i ruoli a persone o gruppi?
In Impostazioni & Autorizzazioni → Ruoli personalizzati, assegna i ruoli ai gruppi creati nella scheda Gruppi o sincronizzati tramite SCIM. Gli utenti ereditano le autorizzazioni dai ruoli del loro gruppo.
Posso creare ruoli personalizzati?
Sì. Usa Aggiungi nuovo ruolo nella scheda Ruoli personalizzati per definire ruoli con autorizzazioni su misura.
Cosa serve per abilitare RBAC per la mia area di lavoro?
Niente di extra. È disponibile per tutti gli amministratori dell'area di lavoro nella dashboard di amministrazione. Crea o sincronizza i gruppi, quindi assegna i ruoli a tali gruppi.
Come funziona RBAC (creazione ruoli, assegnazione, impostazioni predefinite)?
Gli amministratori creano ruoli, attivano o disattivano l'accesso alle funzionalità e salvano. I ruoli vengono assegnati ai gruppi; gli utenti possono ereditare più ruoli e le autorizzazioni corrispondono al livello massimo tra quelle dei vari ruoli. Gli utenti esterni ai gruppi ricevono le autorizzazioni predefinite dell'area di lavoro, salvo override da parte di un ruolo di gruppo.
Come configurare RBAC nella tua area di lavoro
Nell'area di lavoro, vai a Impostazioni area di lavoro
In Impostazioni area di lavoro, vai a Impostazioni e autorizzazioni nel pannello a sinistra (nota: l'accesso a questa scheda è limitato agli utenti con autorizzazioni Proprietario dell'area di lavoro)
Una volta in Impostazioni e autorizzazioni, sarai nella scheda Area di lavoro. In questa scheda troverai le autorizzazioni predefinite per gli utenti. Se agli utenti non è assegnato un ruolo personalizzato, avranno queste autorizzazioni.
Importante: le autorizzazioni predefinite di Impostazioni area di lavoro si applicano agli utenti a cui non è assegnato un ruolo personalizzato. Gli utenti con ruoli personalizzati ricevono le autorizzazioni configurate per i loro ruoli. Per le app, puoi rendere un'app disponibile a tutti abilitandola per il ruolo predefinito dell'area di lavoro e per ogni ruolo personalizzato pertinente. Le app appena pubblicate sono abilitate per tutti i ruoli per impostazione predefinita, a meno che tu non modifichi la selezione dei ruoli prima della pubblicazione.
Scorrendo la pagina, puoi aggiornare gli interruttori per modificare le autorizzazioni predefinite degli utenti.
Per sovrascrivere le autorizzazioni predefinite, puoi creare ruoli personalizzati e applicarli ai gruppi. Per farlo, vai alla scheda Ruoli personalizzati e fai clic su Crea ruolo:
Nella finestra modale, inserisci nome e descrizione del ruolo secondo necessità e fai clic su Salva:
Una volta arrivato alla pagina delle autorizzazioni del ruolo personalizzato, aggiorna gli interruttori per configurare il ruolo personalizzato:
Vai a Assegnazioni ruolo nella parte superiore della stessa pagina del ruolo personalizzato e fai clic su +Aggiungi per vedere i gruppi a cui assegnare il ruolo personalizzato:
Nella finestra modale, seleziona i gruppi a cui assegnare il ruolo personalizzato (può essere assegnato a più gruppi). Una volta aggiunto, fai clic su Fine:
Gli utenti finali del gruppo a cui è assegnato il ruolo personalizzato dovrebbero ora avere autorizzazioni aggiornate.