OpenAI
Denne siden ble maskinoversatt. Se den opprinnelige engelske artikkelen.

RBAC

Rollebasert tilgangskontroll i ChatGPT-arbeidsområdet ditt.

Oppdatert: 11 hours ago

Merk: Denne funksjonen er foreløpig bare tilgjengelig for Enterprise, Edu og ChatGPT for lærere.

Oversikt

RBAC står for rollebasert tilgangskontroll. Det er en sikkerhets- og tillatelsesmodell som brukes til å kontrollere tilgang til systemer eller ressurser basert på en brukers rolletildelinger. Med RBAC kan du definere tillatelser for en rolle og tildele disse rollene til grupper i organisasjonen din. Dette forenkler administrasjon av tillatelser og forbedrer sikkerheten i ChatGPT-arbeidsområdet ditt.

Hvem kan konfigurere RBAC-innstillinger og tillatelser for Enterprise-/Edu-arbeidsområder og ChatGPT for Teachers?

Arbeidsområdeeiere kan justere standardinnstillinger og tillatelser og bruke RBAC til å opprette tilpassede innstillinger og tillatelser.


Finnes det geografiske begrensninger (for eksempel unntatt i EU)?

Alle støttede land skal ha tilgang til denne funksjonen.

Vil RBAC-konfigurasjon være tilgjengelig på nett, mobil og desktop?

Kun på nett.

Hva lanserer vi, og hvilke funksjoner er inkludert ved lansering?

Arbeidsområdeeiere får RBAC-funksjonalitet i  chatgpt.com/admin/settings der de kan:

  • Angi en standardrolle for medlemmer som ikke har fått tildelt én eller flere egendefinerte roller.

  • Opprette egendefinerte roller med detaljerte tillatelser som overstyrer arbeidsområdets standardrolle.

  • Tildele én eller flere egendefinerte roller til grupper.

  • Se og administrere egendefinerte roller i en sentralisert fane.

Hvilke tillatelser kan jeg konfigurere med RBAC?

Du kan tildele følgende tillatelser:

  • Canvas – kodekjøring og nettverkstilgang

  • ChatGPT-agent

  • Codex – bruk og tilgang til internett

  • Apper

  • GPT-er – oppretting, redigering, deling, sletting og bruk

  • Oppretting og redigering av prosjekter

  • Record – bruk og mulighet til å referere til tidligere notater og transkripsjoner

  • Søk – nettsøk og agentmodus

  • Delte prosjekter

Vi vil fortsette å legge til funksjoner i RBAC-tillatelser over tid.


Merk: du kan kontrollere tilgang til apper per app. I tillegg kan en apps UI ikke deaktiveres uavhengig.

Hva er Member RBAC, og hvordan skiller det seg fra dagens roller?

Member RBAC lar arbeidsområdeeiere opprette egendefinerte roller for å styre sluttbrukertilgang til verktøy. Eksisterende roller (Member, Admin, Owner) styrer bare rettigheter for administrasjon av arbeidsområdet.

Hvordan tildeler jeg roller til personer eller grupper?

I Innstillinger & tillatelser → Egendefinerte roller kan du tildele roller til grupper opprettet i fanen Grupper eller synkronisert via SCIM. Brukere arver tillatelser fra grupperollene sine.

Kan jeg opprette mine egne roller?

Ja. Bruk Legg til ny rolle i fanen Egendefinerte roller for å definere roller med tilpassede tillatelser.

Hva kreves for å aktivere RBAC for arbeidsområdet mitt?

Ikke noe ekstra. Det er tilgjengelig for alle arbeidsområdeadministratorer i administratorpanelet. Opprett eller synkroniser grupper, og tildel deretter roller til disse gruppene.

Hvordan fungerer RBAC (rolleopprettelse, tildeling, standarder)?

Administratorer oppretter roller, slår funksjonstilgang av og på, og lagrer. Roller tildeles grupper; brukere kan arve flere roller, og tillatelsene er det høyeste nivået på tvers av rollene. Brukere utenfor grupper får standardtillatelser for arbeidsområdet, med mindre de overstyres av en grupperolle.

Slik konfigurerer du RBAC i arbeidsområdet ditt

I arbeidsområdet går du til Innstillinger for arbeidsområde

I Innstillinger for arbeidsområde går du til Innstillinger og tillatelser i panelet til venstre (merk at tilgang til denne fanen er begrenset til brukere med Eier-tillatelser i arbeidsområdet)

Når du er i Innstillinger og tillatelser, vil du være på fanen Arbeidsområde. I denne fanen finner du standardtillatelsene for brukere. Hvis brukere ikke har fått tildelt en egendefinert rolle, vil de ha disse tillatelsene.

Viktig: Standardtillatelser i Innstillinger for arbeidsområde gjelder for brukere som ikke er tildelt en egendefinert rolle. Brukere i egendefinerte roller får tillatelsene som er konfigurert for rollene deres. For apper kan du gjøre en app tilgjengelig for alle ved å aktivere den for arbeidsområdets standardrolle og hver relevante egendefinerte rolle. Nylig publiserte apper er aktivert for alle roller som standard, med mindre du endrer rollevalget før publisering.

Settings & permissions page with Workspace and Custom roles tabs for configuring baseline and custom access

Når du blar nedover siden, kan du oppdatere brytere for å endre standardtillatelsene for brukere.

For å overstyre standardtillatelsene kan du opprette egendefinerte roller og bruke disse på grupper. For å gjøre dette går du til fanen Egendefinerte roller og klikker på Opprett rolle:

Settings & permissions page with Custom roles tab selected and Create role button

I modalen fyller du inn rollenavn og beskrivelse etter behov og klikker på Lagre:

Image

Når du er på siden for tillatelser for egendefinert rolle, oppdaterer du bryterne for å utforme den egendefinerte rollen:

Image
Workspace Search settings with Web search and Deep research enabled, Agent mode disabled

Gå til Rolletildelinger øverst på den samme siden for egendefinert rolle, og klikk på +Legg til for å se grupper du kan tildele den egendefinerte rollen til:

Full GPT Access role assignments tab with no groups found and an Add button

I modalen velger du gruppene som skal tildeles den egendefinerte rollen (kan tildeles flere grupper). Når det er lagt til, klikker du på Ferdig:

Assign groups to role dialog with Marketing added and R&D available to add

Sluttbrukere i gruppen som har fått tildelt den egendefinerte rollen, skal nå ha oppdaterte tillatelser.

Var denne artikkelen nyttig?