OpenAI
このページは機械翻訳されています。元の英語の記事を表示

RBAC

ChatGPT ワークスペースでのロールベースのアクセス制御(RBAC)。

更新日: 13 hours ago

注: この機能は現在、Enterprise、Edu、および ChatGPT for Teachers のみでご利用いただけます。

概要

RBACは Role-Based Access Controls の略です。これは、ユーザーに割り当てられた役割に基づいて、システムやリソースへのアクセスを制御するためのセキュリティおよび権限モデルです。RBAC を使うと、役割ごとに権限を定義し、それらの役割を組織内のグループに割り当てることができます。これにより、ChatGPT ワークスペースでの権限管理が簡素化され、セキュリティが向上します。

Enterprise/Edu ワークスペースおよび ChatGPT for Teachers の RBAC 設定と権限を構成できるのは誰ですか?

Workspace Owners は、デフォルトの設定と権限を調整し、RBAC を使ってカスタマイズされた設定と権限を作成できます。


地域による制限はありますか(たとえば EU では除外されるなど)?

サポート対象のすべての国でこの機能を利用できるはずです。

RBAC の設定は Web、モバイル、デスクトップから利用できますか?

Web のみです。

何をリリースし、リリース時点でどの機能が含まれますか?

Workspace Owners は  chatgpt.com/admin/settings 内で RBAC 機能を利用できるようになり、次のことが可能です:

  • 1 つ以上の Custom Roles が割り当てられていないメンバー向けに、デフォルトの役割を設定する

  • ワークスペースのデフォルト役割を上書きする、細かな権限を持つカスタム役割を作成する

  • 1 つまたは複数の Custom Roles をグループに割り当てる

  • 一元化されたタブで Custom Roles を表示および管理する

RBAC ではどの権限を設定できますか?

次の権限を割り当てることができます:

  • canvas - コード実行とネットワークアクセス

  • ChatGPT エージェント

  • Codex - 使用、およびインターネットへのアクセス

  • Apps

  • GPTs - 作成、編集、共有、削除、使用

  • プロジェクトの作成と編集

  • Record - 使用、および過去のメモと文字起こしを参照する機能

  • Search - ウェブ検索とエージェントモード

  • 共有プロジェクト

今後も RBAC の権限に機能を追加していきます。


: Apps へのアクセスはアプリごとに制御できます。また、アプリの UI を個別に無効化することはできません。

Member RBAC とは何ですか?また、現在の役割とどう違いますか?

Member RBAC を使うと、ワークスペースの Owner は、エンドユーザーのツールへのアクセスを制御するカスタム役割を作成できます。既存の役割(Member、Admin、Owner)は、ワークスペース管理権限のみを管理します。

役割を個人またはグループに割り当てるにはどうすればよいですか?

Settings & Permissions → Custom Rolesで、Groupsタブで作成したグループ、または SCIM で同期したグループに役割を割り当てます。ユーザーは所属グループの役割から権限を継承します。

独自の役割を作成できますか?

はい。Custom Roles タブのAdd new roleを使って、権限を細かく設定した役割を定義できます。

ワークスペースで RBAC を有効にするには何が必要ですか?

追加で必要なものはありません。管理ダッシュボードで、すべてのワークスペース管理者が利用できます。グループを作成または同期し、そのグループに役割を割り当ててください。

RBAC はどのように機能しますか(役割の作成、割り当て、デフォルト設定)?

管理者は役割を作成し、機能アクセスを切り替えて保存します。役割はグループに割り当てられ、ユーザーは複数の役割を継承できます。権限は各役割の中で最も高い権限が適用されます。グループ外のユーザーには、グループの役割で上書きされない限り、ワークスペースのデフォルト権限が適用されます。

ワークスペースで RBAC を設定する方法

ワークスペースでWorkspace Settingsに移動します

Workspace Settings で、左側パネルのSettings and permissionsに移動します(このタブにアクセスできるのは、ワークスペース権限でOwnerを持つユーザーに限られます)

Settings and permissions に入ると、Workspaceタブが表示されます。このタブでは、ユーザーのデフォルト権限を確認できます。ユーザーにカスタム役割が割り当てられていない場合、これらの権限が適用されます。

重要: Workspace Settings のデフォルト権限は、カスタム役割が割り当てられていないユーザーに適用されます。カスタム役割に属するユーザーには、その役割に設定された権限が適用されます。Apps では、ワークスペースのデフォルト役割と関連する各カスタム役割で有効にすることで、アプリを全員が利用できるようにできます。新しく公開されたアプリは、公開前に役割の選択を変更しない限り、デフォルトですべての役割で有効になります。

Settings & permissions page with Workspace and Custom roles tabs for configuring baseline and custom access

ページをスクロールしながら、トグルを更新してユーザーのデフォルト権限を変更できます。

デフォルト権限を上書きするには、Custom Roles を作成してグループに適用できます。そのためには、Custom rolesタブに移動してCreate role:をクリックします

Settings & permissions page with Custom roles tab selected and Create role button

モーダルで必要に応じて役割名と説明を入力し、Save:をクリックします

Image

カスタム役割の権限ページが開いたら、トグルを更新してカスタム役割を設計します:

Image
Workspace Search settings with Web search and Deep research enabled, Agent mode disabled

同じカスタム役割ページ上部のRole assignmentsに移動し、+Addをクリックすると、カスタム役割を割り当てるグループが表示されます:

Full GPT Access role assignments tab with no groups found and an Add button

モーダルで、カスタム役割を割り当てるグループを選択します(複数のグループに割り当て可能です)。追加したら、Done:をクリックします

Assign groups to role dialog with Marketing added and R&D available to add

これで、カスタム役割が割り当てられたグループのエンドユーザーの権限が更新されるはずです。

この記事は役に立ちましたか?