OpenAI
Šis puslapis buvo išverstas mašininiu būdu. Peržiūrėti originalų straipsnį anglų kalba.

Programų administratoriaus valdikliai, saugumas ir atitiktis (Enterprise, Edu ir Business)

Sužinokite, kaip jūsų organizacija gali valdyti programų naudojimą administratoriaus nustatymais, padėti užtikrinti saugius duomenų srautus ir atitikti atitikties reikalavimus.

Atnaujinta: 10 days ago

Pastaba: nuo 2025 m. rugpjūčio 29 d. ChatGPT Team pervadinome į ChatGPT Business. Daugiau informacijos ir atsakymų į klausimus, susijusius su pavadinimo keitimu, rasite mūsų straipsnyje: ChatGPT Business pervadinimo DUK

Nuo 2025 m. gruodžio 17 d. jungtis pervadiname į programas, kad patirtis būtų vientisesnė. Dabar šis terminas apima ir programas su interaktyvia naudotojo sąsaja, ir jungtis, padedančias ieškoti jūsų informacijos bei ją nurodyti ChatGPT. Jokios esamos funkcijos nepašaliname; anksčiau įjungtos jungtys ir įmonės žinios toliau veiks kaip anksčiau.

Administratoriaus valdikliai

Numatytoji elgsena pagal planą

ChatGPT Enterprise ir Edu

Pagal numatytuosius nustatymus visos programos yra išjungtos. Darbo erdvės savininkai gali valdyti, kurios programos įjungtos skiltyje Darbo erdvės nustatymai → Programos, taip pat per RBAC priskirti programoms konkrečius vaidmenis (žr. toliau).

ChatGPT Business

ChatGPT Business darbo erdvės administratoriai gali valdyti, kurios programos įjungtos darbo erdvėje, ir tvarkyti pagal vaidmenis apribotus programų leidimus.

RBAC (vaidmenimis pagrįstas prieigos valdymas)

Enterprise ir Edu darbo erdvėse programas galima priskirti vienam ar keliems pasirinktiniams vaidmenims. Pagal numatytuosius nustatymus naudotojai gali pasiekti programas, kurios įjungtos ir prieinamos jų vaidmeniui, tačiau administratoriai gali valdyti, kurie vaidmenys turi prieigą. Jei naudotojas mato programą, pažymėtą Išjungė administratorius, programa jam nepasiekiama dėl darbo erdvės arba vaidmens nustatymų; darbo erdvės administratorius turi įjungti prieigą, kad naudotojas galėtų ją prijungti.

Programų prieigos tvarkymas

Programos prieiga valdo, kas gali naudoti prijungtą programą darbo erdvėje. Programų leidimai valdo, kada ChatGPT klausia prieš naudodamas programą.

Norėdami tvarkyti, kas gali naudoti konkrečią programą, eikite į Darbo erdvės nustatymai > Programos, atidarykite programos meniu ir pasirinkite Naudotojų prieiga. Ten pasirinkite, kurie vaidmenys gali pasiekti programą, tada išsaugokite pakeitimus. Jei atšauksite arba uždarysite neišsaugoję, dabartiniai programos prieigos nustatymai liks nepakitę.

Norėdami tvarkyti, kurias programas gali naudoti vaidmuo:

  1. Eikite į Darbo erdvės nustatymai > Leidimai ir vaidmenys.

  2. Pasirinkite Pasirinktiniai vaidmenys.

  3. Pasirinkite vaidmenį, kurį norite redaguoti.

  4. Slinkite iki skilties Prijungti duomenys.

  5. Įjunkite Leisti nariams naudoti programas, kad leistumėte šiam vaidmeniui naudoti programas.

  6. Naudokite Pasirinkti, kad pasirinktumėte konkrečias programas tam vaidmeniui.

Naujų programų pridėjimas

Įjungiant naują programą darbo erdvės lygiu, administratoriams siūloma priskirti, kurie vaidmenys gali ją pasiekti. Jei programa palaiko veiksmų valdiklius, administratoriai taip pat gali peržiūrėti programos veiksmus prieš padarydami programą prieinamą.

Paskelbus programų šablonus, jiems taikomas tas pats administravimo valdymo modelis. Darbo erdvės administratoriai ir savininkai peržiūri pagal šabloną sugeneruotą programos juodraštį, paskelbia jį, kai jis parengtas, tada iš Darbo erdvės nustatymai > Programos tvarko prieigą, pagal vaidmenis apribotus leidimus, veiksmų valdiklius ir programos leidimus.

Kur pasiekiama, programos leidimai pakeičia ankstesnį veiksmų patvirtinimo valdiklį. Jei visos darbo erdvės meniu Programų leidimai nerodoma parinktis Niekada neklausti, pasirinkite kitą numatytąją darbo erdvės parinktį arba nustatykite Niekada neklausti konkrečiai programai jos Programų leidimai nustatymuose. Sąrankos informaciją rasite čia: ChatGPT programų šablonai.

Programos veiksmų valdikliai

RBAC valdo, kas gali naudoti programą. Programose, kurios palaiko Veiksmų valdymą, Veiksmų valdymas nustato, ką programa gali daryti. Programų leidimai nustato, kada ChatGPT prieš naudodamas programą klausia narių.

Šie programų leidimai taikomi ChatGPT pokalbiams. Darbo erdvės agentai naudoja kiekvienam agentui taikomus valdiklius, kuriuos nustato agento kūrėjas, kad nustatytų, kurie programos veiksmai pasiekiami ir kada galutinių naudotojų prašoma juos patvirtinti. Apie agento elgseną žr.: ChatGPT darbo erdvės agentai Enterprise ir Business planams.

Skiltyje Veiksmų valdymas administratoriai gali pasirinkti, kaip tvarkomi dabartiniai programos veiksmai: leisti visus veiksmus, leisti tik skaitymo veiksmus arba pasirinkti pasirinktinį veiksmų rinkinį. Jei administratoriai pasirenka Pasirinktinis, jie taip pat gali pasirinkti, kaip bus tvarkomi vėliau pridėti veiksmai: Įjungti visus naujus veiksmus, Įjungti tik naujus skaitymo veiksmus arba Išjungti naujus veiksmus.

Kai kurios programos nepalaiko Veiksmų valdymo. Tokių programų atveju administratoriai gali tvarkyti programos prieigą, tačiau negali pasirinkti atskirų veiksmų ar nustatyti, kaip tvarkomi naujai pridėti veiksmai.

Programose, kurios palaiko Veiksmų valdymą, teikėjo aprėpties patvirtinimas automatiškai nepadaro naujų veiksmų pasiekiamų ChatGPT.

Norėdami pakeisti numatytąjį darbo erdvės programos leidimą:

  1. Atidarykite Darbo erdvės nustatymus.

  2. Eikite į Leidimai ir vaidmenys > Prijungti duomenys.

  3. Raskite Programų leidimai ir pasirinkite numatytąją darbo erdvės parinktį.

Norėdami programai nustatyti kitą leidimą:

  1. Atidarykite darbo erdvės administravimo puslapį Programos.

  2. Atidarykite paskelbtos programos meniu ir pasirinkite Programų leidimai.

  3. Pasirinkite Naudoti numatytąją darbo erdvės parinktį arba kitą leidimą.

  4. Pasirinkite Išsaugoti.

Parinktys gali apimti Visada klausti, Bet kokie pakeitimai, Svarbūs veiksmai ir Niekada neklausti, atsižvelgiant į darbo erdvę, programą ir diegimo būseną. Svarbūs veiksmai prašo patvirtinimo prieš programos veiksmus, kurie gali turėti reikšmingą poveikį už ChatGPT ribų, atskleisti neskelbtiną informaciją arba kuriuos gali būti sunku atšaukti. Kai kurie ypač rizikingi veiksmai gali būti užblokuoti, užuot pateikti patvirtinti.

Pasirinktinės programos naudojant MCP

Administratoriai taip pat gali leisti vaidmenims pasiekti kūrėjo režimą, kuriame galima kurti ir testuoti pasirinktines programas naudojant MCP. Vaidmens prieiga prie kūrėjo režimo automatiškai nesuteikia prieigos prie naujų MCP veiksmų. Paskelbus pasirinktinę MCP programą, ją reikia prijungti darbo erdvėje, kad būtų galima atnaujinti jos veiksmus. Administratorius, kuriam programa priklauso arba kuris ją tvarko, gali peržiūrėti jos veiksmus skiltyje Veiksmų valdymas ir pasirinkti Atnaujinti, kad peržiūrėtų pridėtus ar pakeistus veiksmus iš MCP serverio.

Detalūs „Google“ disko (sinchronizuoto) valdikliai

Pastaba: „Google“ dokumentų, skaičiuoklių ir skaidrių veiksmai dabar pasiekiami kaip „Google“ disko veiksmai. Taip visi veiksmai suvienodinami „Google“ disko programoje ir supaprastinamas „Google“ programų naudojimas. Atskiros „Google“ dokumentų, skaičiuoklių ir skaidrių programos nebepasiekiamos ChatGPT programų kataloge, todėl naudotojai turėtų prisijungti prie „Google“ disko programos, kad galėtų pasiekti dokumentus, skaičiuokles ir skaidres.

ChatGPT Enterprise / Edu šie nauji suvienodinti „Google“ disko veiksmai yra pagal numatytuosius nustatymus išjungti, kol darbo erdvės administratorius juos įjungs. ChatGPT Business jie pagal numatytuosius nustatymus įjungti. Įjungus, „Google Workspace“ administratoriams gali reikėti iš naujo autorizuoti atnaujintas „Google“ disko aprėptis, kad naudotojai galėtų naudoti šiuos veiksmus arba nauji naudotojai galėtų prisijungti. Jei gaunate naudotojų skundų, kad jie negali prisijungti prie „Google“ disko, patikrinkite „Google Workspace“ aprėpčių autorizacijas „Google“ diskui, dokumentams, skaičiuoklėms ir skaidrėms ir įsitikinkite, kad visi programos veiksmai turi autorizuotas aprėptis, arba išjunkite veiksmus, kurių nenorite autorizuoti.

Atminkite, kad šis pakeitimas neturi įtakos sinchronizavimo funkcijai.

Failų apribojimas ir sąranka

Enterprise, Edu ir Business darbo erdvės gali:

  • Apriboti programą su sinchronizavimu iki konkrečių bendrųjų diskų arba aplankų.

  • Neįtraukti konkrečių failų tipų į indeksavimą.

  • Rinktis sparčiąją sąranką (kiekvienas naudotojas autentifikuoja savo paskyrą) arba administratoriaus valdomą prieigą (centralizuota sąranka detaliems valdikliams)

Daugiau informacijos apie „Google“ disko programos su sinchronizavimu įjungimą rasite mūsų pagalbos straipsnyje: „Google“ disko programa su sinchronizavimu – savitarnos sąranka

„Google“ disko (sinchronizuoto) RBAC Enterprise ir Edu planuose

Įjungus „Google“ disko programą su sinchronizavimu, visi naudotojai, kurie turėjo prieigą prie nesinchronizuojamos versijos, taip pat gaus prieigą prie sinchronizuojamos versijos. Šiuo metu negalima nustatyti skirtingų leidimų sinchronizuojamai ir nesinchronizuojamai versijoms.

Jei anksčiau nustatėte „Google“ disko programos su sinchronizavimu leidimų sąrašą prieš tai, kai buvo įvestas programų RBAC, jūsų leidimų sąrašas susietas su naujomis RBAC grupėmis ir vaidmenimis, vadinamais Google Drive Connector Users ir Google Drive Connector Role.

  • Jei jūsų darbo erdvėje „Google“ disko programa buvo įjungta darbo erdvės lygiu, prieigą dabar išlaiko tik naudotojai, buvę programos su sinchronizavimu leidimų sąraše.

  • Naudotojai, kurių nebuvo leidimų sąraše, nebeturi prieigos prie nesinchronizuojamos „Google“ disko programos ir turi būti pridėti iš naujo.

  • Naudotojai, turintys prieigą prie „Google“ disko programos su sinchronizavimu, dabar taip pat turi prieigą prie standartinės „Google“ disko programos.

Visi kiti darbo erdvės vaidmenys ir leidimai lieka nepakitę.

Reikalingi „Microsoft Outlook“ (kalendoriaus ir el. pašto), Teams ir SharePoint leidimai

Norint įjungti ChatGPT integraciją su „Microsoft Outlook“, Teams ir SharePoint, kiekvienai paslaugai reikia suteikti leidimus „Microsoft Entra ID“ (anksčiau „Azure AD“). Peržiūrėkite mūsų Pagalbos centro puslapius apie reikalingus leidimus:

Kiekvienos programos puslapyje aprašoma tai programai reikalinga aprėptis. Visą kiekvienos programos aprėpčių sąrašą rasite ChatGPT programų kataloge.

Pasirinktinės programos

Business, Enterprise ir Edu darbo erdvėse tik darbo erdvių savininkai ir naudotojai, kuriems įjungtas atitinkamas nustatymas (Enterprise / Edu), gali įjungti kūrėjo režimą, kad galėtų skelbti ir testuoti pasirinktines programas. Naudotojai, kuriems priskirtas nario vaidmuo, patys negali pridėti pasirinktinių programų.

Kaip ir naudojant kitas programas, galutiniai naudotojai prieš pirmą kartą naudodami kiekvieną programą turi patys autentifikuotis.

Bendrą kūrėjo režimo, pasirinktinių programų ir MCP jungčių ChatGPT apžvalgą rasite mūsų straipsnyje: Kūrėjo režimas ir pasirinktinės programos ChatGPT

Techninį vadovą, kaip sukurti pasirinktinę MCP jungtį, rasite mūsų dokumentacijoje: Pasirinktinių MCP programų kūrimas

Pastaba: atminkite, kad OpenAI netikrina pasirinktinių programų ir jos skirtos naudoti tik kūrėjams. Pasirinktines programas į savo darbo erdvę turėtumėte pridėti tik tada, jei žinote pagrindinę programą ir ja pasitikite. Sužinokite daugiau.

Programos gali leisti galutiniams naudotojams bendrinti duomenis, įskaitant saugomą sveikatos informaciją (PHI), su trečiosiomis šalimis. Turėtumėte užtikrinti, kad jūsų programų naudojimas atitiktų jūsų įsipareigojimus pagal HIPAA.


Saugumas ir atitiktis

Saugumas

Jūsų duomenis apsaugome pramonės standarto šifravimu juos perduodant ir saugant. OAuth žetonai saugomi taikant patikimas, audituotas raktų valdymo praktikas. Įjungus programą, kiekvienas naudotojas autorizuoja savo paskyrą, o ChatGPT pasiekia tik turinį pagal esamus to naudotojo leidimus, pvz., tik skaitymo aprėptis.

OpenAI taiko nuolatinį testavimą, stebėseną ir daugiasluoksnes mažinimo priemones, kad sumažintų užklausų injekcijos riziką. Papildomai apsaugai pokalbiuose, kuriuose naudojamos programos, taikoma apribota tinklo prieiga, kad duomenys liktų tarp OpenAI ir konkrečių jūsų prijungtų įrankių. Griežti prieigos valdikliai užtikrina, kad ChatGPT matytų tik tai, ką kiekvienam naudotojui leidžiama pasiekti, o visi duomenys išliktų užšifruoti tiek perduodant, tiek saugant.

Ar OpenAI naudoja informaciją iš programų savo modeliams mokyti?

ChatGPT Business, Enterprise ir Edu klientų atveju informacijos, pasiektos iš programų, nenaudojame savo modeliams mokyti. Informacijos apie tai, kaip naudojame verslo duomenis, rasite mūsų Enterprise privatumo puslapyje.

Pokalbių ir giliojo tyrimo duomenys apdorojami laikinai ir neindeksuojami. Programų su sinchronizavimu duomenys indeksuojami, kad atsakymai būtų spartesni, kartu laikantis jūsų mokymo nustatymų.

Duomenų saugojimas ir duomenų saugojimo vieta

Visos sinchronizavimą palaikančios programos palaikomos darbo erdvėse, kurių duomenų saugojimo vieta yra Jungtinėse Amerikos Valstijose, Europoje (EEE + Šveicarija) ir Japonijoje. „Google“ disko ir „GitHub“ sinchronizavimą palaikančios programos taip pat palaikomos visuose šiuo metu palaikomuose duomenų saugojimo vietos regionuose.

Jei jūsų regione nepalaikoma sinchronizavimą palaikančių programų duomenų saugojimo vieta, sinchronizuotos paieškos indeksas saugomas OpenAI JAV „Azure“ duomenų centruose.


Nesinchronizuojamos programos: programos suderinamos su duomenų saugojimo vieta, tačiau svarbu pažymėti, kad prijungtos programos yra trečiųjų šalių paslaugos, o prijungtai programai siunčiamiems duomenims taikoma tos programos duomenų saugojimo vietos politika.

Kitaip tariant, jei esate organizacija, kurios duomenų saugojimo vieta yra Europoje, OpenAI ribos klientų turinio saugojimą Europoje iki momento, kai užklausos ir užklausų tekstai bus išsiųsti prijungtai programai. Įsitikinkite, kad jūsų prijungtos programos taip pat atitinka visus jums taikomus duomenų saugojimo vietos reikalavimus.

Atitiktis

Naudotojų pokalbiai, įskaitant pokalbius naudojant bet kurią programą, jau pasiekiami per Compliance API.

Be to, visi programų iškvietimai registruojami kaip OpenAI atitikties žurnalų platformos dalis.

Skaitykite daugiau: Compliance API Enterprise klientams.

Detalus „Google“ disko (sinchronizuoto) saugumas

Be OAuth autentifikavimo, Business, Enterprise ir Edu darbo erdvių savininkai gali naudoti viso domeno delegavimą (DWD).

Ar šis straipsnis buvo naudingas?