OpenAI
Denne siden ble maskinoversatt. Se den opprinnelige engelske artikkelen.

RBAC

Rollebasert tilgangskontroll i ChatGPT-arbeidsområdet ditt.

Oppdatert: 16 days ago

Merk: Denne funksjonen er foreløpig bare tilgjengelig for Enterprise, Edu og ChatGPT for lærere.

Oversikt

RBAC står for rollebasert tilgangskontroll. Det er en sikkerhets- og tillatelsesmodell som brukes til å kontrollere tilgang til systemer eller ressurser basert på en brukers rolletildelinger. Med RBAC kan du definere tillatelser for en rolle og tildele disse rollene til grupper i organisasjonen din. Dette forenkler administrasjon av tillatelser og forbedrer sikkerheten i ChatGPT-arbeidsområdet ditt.

Hvem kan konfigurere RBAC-innstillinger og tillatelser for Enterprise-/Edu-arbeidsområder og ChatGPT for Teachers?

Eiere av arbeidsområder kan justere standardinnstillinger og tillatelser og bruke RBAC til å opprette tilpassede innstillinger og tillatelser.


Finnes det geografiske begrensninger (for eksempel at EU er ekskludert)?

Alle støttede land skal ha tilgang til denne funksjonen.

Vil RBAC-konfigurasjon være tilgjengelig fra nett, mobil og skrivebord?

Bare på nett.

Hva lanserer vi, og hvilke funksjoner er inkludert ved lansering?

Eiere av arbeidsområder får RBAC-funksjonalitet i chatgpt.com/admin/settings, der de kan:

  • Angi en standardrolle for medlemmer som ikke har én eller flere egendefinerte roller tilordnet.

  • Opprette egendefinerte roller med detaljerte tillatelser som overstyrer arbeidsområdets standardrolle.

  • Tilordne én eller flere egendefinerte roller til grupper.

  • Vise og administrere egendefinerte roller i en sentralisert fane.

Hvilke tillatelser kan jeg konfigurere med RBAC?

Du kan tilordne følgende tillatelser:

  • Canvas: kodekjøring og nettverkstilgang

  • ChatGPT-agent

  • Codex: bruk og tilgang til internett

  • Apper

  • GPT-er: oppretting, redigering, deling, sletting og bruk

  • Prosjekter: oppretting og redigering

  • Opptak: bruk og mulighet til å referere til tidligere notater og transkripsjoner

  • Søk: nettsøk og agentmodus

  • Delte prosjekter

  • Ferdigheter: oppretting og bruk, opplasting av ferdighetsfiler, deling, publisering til arbeidsområdet og installering for andre medlemmer av arbeidsområdet

Roller for Nedstengningsmodus

Arbeidsområder som har støtte for roller i Nedstengningsmodus, kan bruke RBAC til å opprette en egendefinert rolle for medlemmer som trenger Nedstengningsmodus. Behandle Nedstengningsmodus som en sikkerhetskonfigurasjon på rollenivå, ikke som én enkelt tillatelsesbryter.

Når et medlem tilordnes en rolle for Nedstengningsmodus, kan nettverksaktiverte funksjoner være begrenset, inkludert direkte nettsøk, dyp forskning, agentmodus, Canvas-nettverk og noe app-, MCP- eller koblingsatferd, avhengig av innstillingene for arbeidsområdet.

Før du tilordner en rolle for Nedstengningsmodus, bør du gå gjennom hvilke apper og handlinger rollen tillater, og bekrefte at medlemmene har tillatelsene de trenger i hvert tilkoblede kildesystem. Apptilgang i ChatGPT overstyrer ikke tillatelser i det tilkoblede kildesystemet.

Hvis du vil ha mer informasjon om hva som endres i Nedstengningsmodus, kan du se Nedstengningsmodus.

Vi vil fortsette å legge til funksjoner i RBAC-tillatelser over tid.


Merk: Du kan kontrollere tilgang til apper per app. I tillegg kan ikke brukergrensesnittet til en app deaktiveres uavhengig.

Hva er RBAC for medlemmer, og hvordan er det forskjellig fra dagens roller?

RBAC for medlemmer lar eiere av arbeidsområder opprette egendefinerte roller for å kontrollere sluttbrukeres tilgang til verktøy. Eksisterende roller (medlem, administrator, eier) styrer bare rettigheter for administrasjon av arbeidsområdet.

Hvordan tilordner jeg roller til personer eller grupper?

I Innstillinger og tillatelser → Egendefinerte roller kan du tilordne roller til grupper som er opprettet i fanen Grupper eller synkronisert via SCIM. Brukere arver tillatelser fra grupperollene sine.

Kan jeg opprette mine egne roller?

Ja. Bruk Legg til ny rolle i fanen Egendefinerte roller for å definere roller med tilpassede tillatelser.

Hva kreves for å aktivere RBAC for arbeidsområdet mitt?

Ingenting ekstra. Det er tilgjengelig for alle administratorer for arbeidsområdet i administratordashbordet. Opprett eller synkroniser grupper, og tilordne deretter roller til disse gruppene.

Hvordan fungerer RBAC (rolleoppretting, tilordning, standarder)?

Administratorer oppretter roller, slår funksjonstilgang av eller på og lagrer. Roller tilordnes grupper. Brukere kan arve flere roller, og tillatelsene er det høyeste nivået av tillatelser på tvers av rollene. Brukere utenfor grupper får arbeidsområdets standardtillatelser med mindre de overstyres av en grupperolle.

Slik konfigurerer du RBAC i arbeidsområdet ditt

I arbeidsområdet går du til Innstillinger for arbeidsområde

I Innstillinger for arbeidsområde går du til Innstillinger og tillatelser i panelet til venstre (merk at tilgang til denne fanen er begrenset til brukere med Eier-tillatelser i arbeidsområdet)

Når du er i Innstillinger og tillatelser, vil du være på fanen Arbeidsområde. I denne fanen finner du standardtillatelsene for brukere. Hvis brukere ikke har fått tildelt en egendefinert rolle, vil de ha disse tillatelsene.

Viktig: Standardtillatelser i Innstillinger for arbeidsområde gjelder for brukere som ikke er tildelt en egendefinert rolle. Brukere i egendefinerte roller får tillatelsene som er konfigurert for rollene deres. For apper kan du gjøre en app tilgjengelig for alle ved å aktivere den for arbeidsområdets standardrolle og hver relevante egendefinerte rolle. Nylig publiserte apper er aktivert for alle roller som standard, med mindre du endrer rollevalget før publisering.

Settings & permissions page with Workspace and Custom roles tabs for configuring baseline and custom access

Når du blar gjennom siden, kan du oppdatere brytere for å endre standardtillatelsene for brukere.

For å overstyre standardtillatelsene kan du opprette egendefinerte roller og bruke dem på grupper. For å gjøre dette går du til fanen Egendefinerte roller og klikker på Opprett rolle:

Settings & permissions page with Custom roles tab selected and Create role button

I modalen fyller du inn rollenavn og beskrivelse etter behov og klikker på Lagre:

Image

Når du er kommet til tillatelsessiden for den egendefinerte rollen, oppdaterer du bryterne for å utforme den egendefinerte rollen:

Image
Workspace Search settings with Web search and Deep research enabled, Agent mode disabled

Gå til Rolletilordninger øverst på den samme siden for egendefinert rolle, og klikk på +Legg til for å se grupper som kan tilordnes den egendefinerte rollen:

Full GPT Access role assignments tab with no groups found and an Add button

I modalen velger du gruppene som den egendefinerte rollen skal tilordnes til (kan tilordnes til flere grupper). Når den er lagt til, klikker du på Ferdig:

Assign groups to role dialog with Marketing added and R&D available to add

Sluttbrukere i gruppen som har fått den egendefinerte rollen tilordnet, får de oppdaterte tillatelsene etter at endringen trer i kraft. Det kan ta rundt 5 minutter før endringer trer i kraft etter at en administrator oppdaterer disse innstillingene.

Var denne artikkelen nyttig?