注: この機能は現在、Enterprise、Edu、および ChatGPT for Teachers のみでご利用いただけます。
概要
RBACは Role-Based Access Controls の略です。これは、ユーザーに割り当てられた役割に基づいて、システムやリソースへのアクセスを制御するためのセキュリティおよび権限モデルです。RBAC を使うと、役割ごとに権限を定義し、それらの役割を組織内のグループに割り当てることができます。これにより、ChatGPT ワークスペースでの権限管理が簡素化され、セキュリティが向上します。
Enterprise/Edu ワークスペースと ChatGPT for Teachers の RBAC 設定と権限を構成できるのは誰ですか?
ワークスペースのオーナーは、デフォルト設定と権限を調整し、RBAC を使用してカスタマイズした設定と権限を作成できます。
地域制限はありますか(たとえば EU では除外されますか)?
すべての対応国で、この機能にアクセスできるはずです。
RBAC 構成には Web、モバイル、デスクトップからアクセスできますか?
Web のみです。
何をリリースし、リリース時にはどの機能が含まれますか?
ワークスペースのオーナーは、chatgpt.com/admin/settings 内で RBAC 機能を利用できるようになり、次のことができます。
1 つ以上のカスタムロールが割り当てられていないメンバーにデフォルトロールを設定
ワークスペースのデフォルトロールを上書きする、きめ細かな権限を持つカスタムロールを作成
グループに 1 つまたは複数のカスタムロールを割り当て
一元化されたタブでカスタムロールを表示・管理
RBAC でどの権限を構成できますか?
次の権限を割り当てることができます。
canvas: コード実行とネットワークアクセス
ChatGPT エージェント
Codex: 使用、およびインターネットへのアクセス
アプリ
GPT: 作成、編集、共有、削除、使用
プロジェクト: 作成と編集
Record: 使用、過去のメモと文字起こしの参照
検索: Web 検索とエージェントモード
共有プロジェクト
スキル: 作成と使用、スキルファイルのアップロード、共有、ワークスペースへの公開、他のワークスペースメンバー向けのインストール
ロックダウンモードロール
ロックダウンモードロールをサポートするワークスペースでは、RBAC を使用して、ロックダウンモードを必要とするメンバー向けのカスタムロールを作成できます。ロックダウンモードは、単一の権限トグルではなく、ロールレベルのセキュリティ構成として扱ってください。
メンバーがロックダウンモードロールに割り当てられると、ワークスペース設定に応じて、ライブ Web 検索、deep research、エージェントモード、canvas ネットワーク、一部のアプリ、MCP、またはコネクタの動作など、ネットワーク対応機能が制限される場合があります。
ロックダウンモードロールを割り当てる前に、そのロールで許可されるアプリとアクションを確認し、各接続元システムでメンバーに必要な権限があることを確認してください。ChatGPT でのアプリアクセスは、接続元システムの権限を上書きしません。
ロックダウンモードで何が変わるかの詳細については、ロックダウンモード を参照してください。
今後も RBAC 権限に機能を追加していきます。
注: アプリごとにアクセスを制御できます。また、アプリの UI を個別に無効にすることはできません。
メンバー RBAC とは何ですか?現在のロールとどう違いますか?
メンバー RBAC により、ワークスペースのオーナーはカスタムロールを作成して、エンドユーザーのツールアクセスを制御できます。既存のロール(メンバー、管理者、オーナー)は、ワークスペース管理権限のみを管理します。
ユーザーやグループにロールを割り当てるにはどうすればよいですか?
設定と権限 → カスタムロール で、グループ タブで作成したグループ、または SCIM 経由で同期したグループにロールを割り当てます。ユーザーは、自分のグループロールから権限を継承します。
自分でロールを作成できますか?
はい。カスタムロールタブの 新しいロールを追加 を使用して、権限を調整したロールを定義します。
自分のワークスペースで RBAC を有効にするには何が必要ですか?
追加の対応は不要です。管理ダッシュボードですべてのワークスペース管理者が利用できます。グループを作成または同期してから、それらのグループにロールを割り当てます。
RBAC はどのように機能しますか(ロールの作成、割り当て、デフォルト)?
管理者がロールを作成し、機能へのアクセスを切り替えて保存します。ロールはグループに割り当てられます。ユーザーは複数のロールを継承でき、権限はロール間の権限の最大値になります。グループ外のユーザーには、グループロールで上書きされない限り、ワークスペースのデフォルト権限が付与されます。
ワークスペースで RBAC を設定する方法
ワークスペースでWorkspace Settingsに移動します
Workspace Settings で、左側パネルのSettings and permissionsに移動します(このタブにアクセスできるのは、ワークスペース権限でOwnerを持つユーザーに限られます)
Settings and permissions に入ると、Workspaceタブが表示されます。このタブでは、ユーザーのデフォルト権限を確認できます。ユーザーにカスタム役割が割り当てられていない場合、これらの権限が適用されます。
重要: Workspace Settings のデフォルト権限は、カスタム役割が割り当てられていないユーザーに適用されます。カスタム役割に属するユーザーには、その役割に設定された権限が適用されます。Apps では、ワークスペースのデフォルト役割と関連する各カスタム役割で有効にすることで、アプリを全員が利用できるようにできます。新しく公開されたアプリは、公開前に役割の選択を変更しない限り、デフォルトですべての役割で有効になります。
ページをスクロールしながら、トグルを更新してユーザーのデフォルト権限を変更できます。
デフォルト権限を上書きするには、カスタムロールを作成してグループに適用できます。そのためには、カスタムロール タブに移動し、ロールを作成: をクリックします。
モーダルで、必要に応じてロール名と説明を入力し、保存: をクリックします。
カスタムロール権限ページに移動したら、トグルを更新してカスタムロールを設計します。
同じカスタムロールページ上部の ロールの割り当て に移動し、+追加 をクリックして、カスタムロールを割り当てるグループを表示します。
モーダルで、カスタムロールを割り当てるグループを選択します(複数のグループに割り当て可能)。追加したら、完了: をクリックします。
カスタムロールが割り当てられたグループ内のエンドユーザーには、変更が有効になった後に更新後の権限が適用されます。管理者がこれらの設定を更新してから変更が有効になるまで、約 5 分かかる場合があります。