Funzionalità dell'API di amministrazione
L'API di amministrazione consente ai titolari delle organizzazioni e ai team di sicurezza di gestire in modo programmatico le proprie organizzazioni OpenAI per applicare le politiche esistenti in materia di gestione delle identità e degli accessi, al fine di migliorare la sicurezza e soddisfare i requisiti di conformità.
Grazie all'API di amministrazione, è possibile:
Elencare, creare, recuperare ed eliminare inviti all'interno di un'organizzazione.
Elencare, creare, aggiornare, recuperare ed eliminare utenti all'interno di un'organizzazione.
Aggiornare i ruoli degli utenti esistenti all'interno di un'organizzazione.
Elencare, aggiungere, aggiornare, recuperare e archiviare progetti all'interno di un'organizzazione.
Elencare, aggiungere, recuperare e rimuovere utenti all'interno di un progetto.
Elencare, creare, recuperare ed eliminare gli account di servizio di un progetto.
Elencare, recuperare ed eliminare le chiavi API in un progetto.
Elenca, crea, recupera ed elimina le chiavi API Admin all’interno di un’organizzazione.
Per saperne di più, consulta la nostra documentazione dell'API di amministrazione.
Come posso creare una chiave API di amministrazione per la mia organizzazione?
I proprietari dell'organizzazione possono creare chiavi API Admin nella dashboard della piattaforma API selezionando Chiavi admin nel pannello a sinistra, quindi selezionando Crea nuova chiave admin in alto a sinistra nella pagina.
Consulta la documentazione API Admin per saperne di più.
Chi può usare le chiavi API di amministrazione?
Solo i proprietari dell'organizzazione possono creare chiavi API Admin. Le chiavi API Admin possono essere utilizzate per autenticare le richieste API Admin con gli ambiti di gestione richiesti.
Scopri di più sui ruoli utente nelle organizzazioni della piattaforma API.
Posso recuperare i dati che ho eliminato tramite l'API di amministrazione?
I dati eliminati non possono essere recuperati. Questa API non offre la possibilità di eliminare i dati registrati per motivi di audit o sicurezza all'interno di OpenAI. Tutte le richieste autenticate a questa API vengono registrate per motivi di sicurezza e conformità. Quando un elemento viene eliminato utilizzando questa API, viene rimosso anche da tutti gli indici di ricerca e recupero interni.
Per quanto tempo OpenAI conserva i miei dati dopo che li ho cancellati tramite l'API di amministrazione?
I dati vengono conservati internamente per un periodo non superiore a 30 giorni dalla richiesta di eliminazione.
Ho perso la mia chiave API di amministratore: come posso recuperarla?
Se una chiave API viene persa, non è possibile recuperarla. Ti consigliamo di eliminare la chiave precedente dalle tue chiavi di amministrazione e di crearne una nuova.
Funzionalità di registrazione dei log di audit.
L'API Audit Log consente ai team di sicurezza di ottenere una visibilità completa sullo stato delle loro organizzazioni OpenAI, fornendo un registro immutabile e verificabile degli eventi, utile per identificare problemi di sicurezza, rischi di conformità e lacune nelle procedure operative. Con l'API Audit Logs, possono monitorare:
Il ciclo di vita delle chiavi API: creazione, aggiornamenti ed eliminazione.
Inviti all'account: quando l'invito è stato inviato, accettato o eliminato.
Il ciclo di vita degli utenti e degli account di servizio: creazione, aggiornamenti, eliminazioni, assegnazione dei ruoli e modifiche.
Errori di login e di logout.
Aggiornamenti alla configurazione dell'organizzazione.
Il ciclo di vita dei progetti: creazione, aggiornamenti e archiviazione.
Consulta la nostra documentazione sui log di audit per maggiori informazioni.
Come posso abilitare la registrazione delle verifiche per la mia organizzazione?
Nota: una volta abilitata la registrazione degli audit per la tua organizzazione della piattaforma API, non sarà più possibile disabilitarla. Solo i proprietari dell'organizzazione possono contattare l'assistenza per disabilitare la registrazione degli audit.
I proprietari dell'organizzazione possono abilitare la registrazione degli audit da Impostazioni dell'organizzazione -> Controlli dei dati -> Conservazione dei dati e attivando l'opzione "Abilita" nella sezione della registrazione degli audit in fondo alla pagina. Una volta salvata la selezione, la registrazione degli audit sarà abilitata per la tua organizzazione della piattaforma API.
Consulta la documentazione sulla registrazione degli audit per saperne di più.

Chi può usare le chiavi API dei log di audit?
Solo i proprietari dell'organizzazione possono creare e utilizzare le chiavi API Admin per accedere ai log di audit. Nota: è necessario abilitare la registrazione degli audit per poter ricevere i dati del log di audit.
Scopri di più sui ruoli utente nelle organizzazioni della piattaforma API.
Per quanto tempo vengono conservati i log di audit della piattaforma API?
I log di audit della piattaforma API non hanno attualmente un periodo di conservazione fisso né un TTL configurato. OpenAI conserva questi log di audit su base “best effort” per tutto il tempo in cui rimangono disponibili, ma non ne garantisce la disponibilità permanente.
Poiché i log di audit possono essere utili per la sicurezza a lungo termine, la conformità e le verifiche amministrative, OpenAI non li elimina automaticamente dopo un breve periodo fisso. I clienti che necessitano dei log di audit per le proprie politiche di conservazione, conformità o eDiscovery devono esportarne e conservarne copie nei propri sistemi.
I log di audit della piattaforma API registrano eventi amministrativi e di configurazione dell’organizzazione, come modifiche a utenti, progetti, chiavi API, account di servizio e impostazioni dell’organizzazione. Sono separati dai contenuti delle richieste e delle risposte API del cliente.
L'assenza di conservazione dei dati influisce sui log di audit della piattaforma API?
No. L'assenza di conservazione dei dati non modifica la disponibilità, il comportamento di conservazione o il contenuto degli eventi dei log di audit della piattaforma API.
L'assenza di conservazione dei dati si applica alla conservazione dei contenuti dei clienti per l'utilizzo dell'API e ai controlli di monitoraggio degli abusi. I log di audit della piattaforma API sono metadati di amministrazione/configurazione relativi all'organizzazione e sono disponibili indipendentemente dal fatto che sia stata abilitata l'assenza di conservazione dei dati.
