OpenAI
Šis puslapis buvo išverstas mašininiu būdu. Peržiūrėti originalų straipsnį anglų kalba.

Administravimo ir audito žurnalų API, skirta API platformai

Gaukite audito žurnalus ir atlikite administravimo veiksmus savo API Platform organizacijoje.

Atnaujinta: 11 days ago

Administravimo API galimybės

Administravimo API leidžia organizacijų savininkams ir saugos komandoms programiškai valdyti savo OpenAI organizacijas, kad būtų įgyvendinamos esamos tapatybės ir prieigos valdymo politikos, pagerintas saugumas ir įvykdyti atitikties reikalavimai.

Naudodami administravimo API, jie gali:

  • Pateikti sąrašą, kurti, gauti ir ištrinti kvietimus organizacijoje.

  • Pateikti sąrašą, kurti, atnaujinti, gauti ir ištrinti naudotojus organizacijoje.

    • Atnaujinti esamų naudotojų vaidmenis organizacijoje.

  • Pateikti sąrašą, pridėti, atnaujinti, gauti ir archyvuoti projektus organizacijoje.

  • Pateikti sąrašą, pridėti, gauti ir pašalinti naudotojus projekte.

  • Pateikti sąrašą, kurti, gauti ir ištrinti paslaugų paskyras iš projekto.

  • Pateikti sąrašą, gauti ir ištrinti API raktus projekte.

  • Pateikti sąrašą, kurti, gauti ir ištrinti administravimo API raktus organizacijoje.

Apsilankykite mūsų administravimo API dokumentacijoje ir sužinokite daugiau.

Kaip sukurti administravimo API raktą savo organizacijai?

Organizacijų savininkai gali kurti administravimo API raktus savo API Platform prietaisų skydelyje, kairiajame skydelyje pasirinkę administravimo raktus, o puslapio viršuje kairėje pasirinkę „Sukurti naują administravimo raktą“.


Apsilankykite mūsų administravimo API dokumentacijoje ir sužinokite daugiau.

Admin keys page listing organization admin API keys with a Create new admin key button

Kas gali naudoti administravimo API raktus?

Tik organizacijų savininkai gali kurti administravimo API raktus. Administravimo API raktai gali būti naudojami administravimo API užklausoms autentifikuoti su reikiamomis valdymo aprėptimis.

Sužinokite daugiau apie naudotojų vaidmenis API Platform organizacijose.

Ar galiu atkurti duomenis, kuriuos ištryniau naudodamas administravimo API?

Ištrintų duomenų atkurti negalima. Šis API nesuteikia galimybės ištrinti jokių OpenAI viduje audito ar saugos tikslais registruotų duomenų. Visos autentifikuotos užklausos šiam API registruojamos saugos ir atitikties tikslais. Kai elementas ištrinamas naudojant šį API, jis taip pat pašalinamas iš visų vidinių paieškos ir gavimo indeksų.

Kiek laiko OpenAI saugo mano duomenis, kai juos ištrinu naudodamas administravimo API?

Po ištrynimo užklausos duomenys viduje saugomi ne ilgiau kaip 30 dienų.

Praradau savo administravimo API raktą – kaip jį atkurti?

Jei API raktas prarandamas, jo atkurti negalima. Rekomenduojame ištrinti ankstesnį raktą iš administravimo raktų ir sukurti naują.

Audito registravimo galimybės

Audito žurnalų API suteikia saugos komandoms visišką matomumą apie jų OpenAI organizacijų būseną, pateikdama nekintamą, audituojamą įvykių žurnalą, kuris gali padėti nustatyti saugos problemas, atitikties rizikas ir veiklos procedūrų spragas. Naudodamos audito žurnalų API, jos gali sekti:

  • API raktų gyvavimo ciklą — kūrimą, atnaujinimus ir ištrynimą.

  • Paskyrų kvietimus — kada kvietimas buvo išsiųstas, priimtas arba ištrintas.

  • Naudotojų ir paslaugų paskyrų gyvavimo ciklą — kūrimą, atnaujinimus, ištrynimus, vaidmenų priskyrimą ir pakeitimus.

  • Prisijungimo ir atsijungimo nesėkmes.

  • Organizacijos konfigūracijos atnaujinimus.

  • Projektų gyvavimo ciklą — kūrimą, atnaujinimus ir archyvavimą.

Apsilankykite mūsų audito registravimo dokumentacijoje ir sužinokite daugiau.

Kaip įjungti audito registravimą savo organizacijoje?

Atkreipkite dėmesį: įjungus audito registravimą jūsų API Platform organizacijoje, jo išjungti negalima. Tik organizacijų savininkai gali susisiekti su palaikymo komanda, kad išjungtų audito registravimą.

Organizacijų savininkai gali įjungti audito registravimą eidami į Organizacijos nustatymai -> Duomenų valdikliai -> Duomenų saugojimas ir apačioje prie audito registravimo įjungdami parinktį „Įjungti“. Kai išsaugosite savo pasirinkimą, audito registravimas bus įjungtas jūsų API Platform organizacijoje


Apsilankykite mūsų audito registravimo dokumentacijoje ir sužinokite daugiau.

Data controls Data retention tab with API call logging set to Enabled per call

Kas gali naudoti audito žurnalų API raktus?

Tik organizacijų savininkai gali kurti ir naudoti administravimo API raktus prieigai prie audito žurnalų. Atkreipkite dėmesį, kad norint gauti audito žurnalo duomenis, reikės įjungti audito registravimą.


Sužinokite daugiau apie naudotojų vaidmenis API Platform organizacijose.

Kiek laiko saugomi API Platform audito žurnalai?

API Platform audito žurnalams šiuo metu nenustatytas fiksuotas saugojimo laikotarpis ar sukonfigūruotas TTL. OpenAI saugo šiuos audito žurnalus dėdama geriausias pastangas tol, kol jie išlieka prieinami, tačiau negarantuoja nuolatinio prieinamumo.

Kadangi audito žurnalai gali būti naudingi ilgalaikei saugai, atitikčiai ir administracinei peržiūrai, OpenAI jų automatiškai neištrina po trumpo fiksuoto laikotarpio. Klientai, kuriems audito žurnalai reikalingi jų pačių saugojimo, atitikties ar e. duomenų paieškos politikoms, turėtų eksportuoti kopijas ir saugoti jas savo sistemose.

API Platform audito žurnaluose registruojami administravimo ir organizacijos konfigūracijos įvykiai, pvz., naudotojų, projektų, API raktų, paslaugų paskyrų ir organizacijos nustatymų pakeitimai. Jie yra atskiri nuo API užklausų ir atsakymų klientų turinio.

Ar nulinis duomenų saugojimas turi įtakos API Platform audito žurnalams?

Ne. Nulinis duomenų saugojimas nekeičia API Platform audito žurnalų prieinamumo, saugojimo veikimo ar įvykių turinio.

Nulinis duomenų saugojimas taikomas klientų turinio saugojimui naudojant API ir piktnaudžiavimo stebėjimo valdikliams. API Platform audito žurnalai yra administravimo / konfigūracijos metaduomenys apie organizaciją ir yra prieinami nepriklausomai nuo to, ar įjungtas nulinis duomenų saugojimas.

Ar šis straipsnis buvo naudingas?