Admin API の機能
Admin API を使用すると、組織の所有者とセキュリティチームは、プログラムを通じて自社の OpenAI 組織を管理し、既存の ID 管理およびアクセス管理ポリシーを適用して、セキュリティを向上させ、コンプライアンス要件を満たすことができます。
Admin API を使用すると、次の操作が可能です。
組織内の招待を一覧表示、作成、取得、削除します。
組織内のユーザーを一覧表示、作成、更新、取得、削除します。
組織内の既存のユーザーのロールを更新します。
組織内のプロジェクトを一覧表示、追加、更新、取得、およびアーカイブします。
プロジェクト内のユーザーを一覧表示、追加、取得、削除します。
プロジェクトのサービスアカウントを一覧表示、作成、取得、削除します。
プロジェクト内の API キーを一覧表示、取得、および削除します。
詳細については、Admin API ドキュメントをご覧ください。
組織用の Admin API キーを作成するにはどうすればよいですか?
組織の所有者は、API Platform のダッシュボードで、左側のパネルにある管理者キーを選択し、ページ左上の「新しい管理者キーを作成」を選択することで、Admin API キーを作成できます。
詳細については、Admin API ドキュメントをご覧ください。
Admin API キーを使用できるのは誰ですか?
Admin API キーを作成して使用できるのは、組織の所有者のみです。
API Platform 組織におけるユーザーロールについて、詳細をご覧ください。
Admin API を使用して、削除したデータを復元できますか?
削除されたデータは復元できません。この API には、OpenAI が監査またはセキュリティ目的で記録したデータを削除する機能はありません。この API に対して行われるすべての認証済みリクエストは、セキュリティおよびコンプライアンス目的でログに記録されます。この API を使用してアイテムが削除されると、すべての内部検索および取得インデックスからも削除されます。
Admin API を使用してデータを削除した後、OpenAI はそのデータをどのくらいの期間保持しますか?
削除リクエスト後も、データは最長30日間を超えない期間、内部的に保持されます。
Admin API キーを紛失しました。復元するにはどうすればよいですか?
API キーを紛失した場合、復元はできません。以前のキーを「Admin Keys」から削除し、新しいキーを作成することをお勧めします。
監査ログ機能
Audit Log API は、改変不可能で監査可能なイベントログを提供することで、セキュリティチームが OpenAI 組織の状態を完全に把握できるようにします。このログは、セキュリティ上の問題、コンプライアンスリスク、運用手順のギャップを特定するのに役立ちます。Audit Logs API を使用すると、次の項目を追跡できます。
API キーのライフサイクル(作成、更新、削除)。
アカウントへの招待(招待が送信された日時、承諾または削除された日時)。
ユーザーとサービスアカウントのライフサイクル(作成、更新、削除、ロールの割り当て、変更)。
ログインおよびログアウトの失敗。
組織の設定の変更。
プロジェクトのライフサイクル(作成、更新、アーカイブ)。
詳細については、監査ログに関するドキュメントをご覧ください。
自分の組織で監査ログを有効にするにはどうすればよいですか?
| 注:API Platform 組織で監査ログを有効にすると、無効にすることはできません。組織の所有者がサポートに問い合わせる場合のみ、監査ログを無効にできます。 |
|---|
組織の所有者は、「組織設定」->「データ管理」->「データ保持」の順に移動し、下部にある「監査ログ」の「有効にする」をオンにすることで、監査ログを有効にできます。選択内容を保存すると、API Platform 組織で監査ログが有効になります。
詳細については、監査ログに関するドキュメントをご覧ください。
Audit log API キーを使用できるのは誰ですか?
監査ログにアクセスするために Admin API キーを作成および使用できるのは、組織の所有者のみです。監査ログデータを受信するには、監査ログを有効にする必要があることにご注意ください。