Opmerking: Deze functie is momenteel alleen beschikbaar voor Enterprise, Edu en ChatGPT for Teachers.

Overzicht

RBAC staat voor op rollen gebaseerde toegangscontrole. Het is een beveiligings- en machtigingsmodel dat wordt gebruikt om toegang tot systemen of resources te beheren op basis van de roltoewijzingen van een gebruiker. Met RBAC kun je machtigingen voor een rol definiëren en deze rollen toewijzen aan groepen binnen je organisatie. Dit vereenvoudigt het beheer van machtigingen en verbetert de beveiliging in je ChatGPT-werkruimte.

Wie kan RBAC-instellingen en machtigingen configureren voor Enterprise/Edu-werkruimtes en ChatGPT for Teachers?

Werkruimte-eigenaars kunnen standaardinstellingen en machtigingen aanpassen en RBAC gebruiken om aangepaste instellingen en machtigingen te maken.

Zijn er geografische beperkingen (bijvoorbeeld uitgesloten in de EU)?

Alle ondersteunde landen zouden toegang tot deze functie moeten hebben.

Is RBAC-configuratie toegankelijk via web, mobiel en desktop?

Alleen via het web.

Wat lanceren we en welke mogelijkheden zijn bij de lancering inbegrepen?

Werkruimte-eigenaars krijgen RBAC-functionaliteit binnen chatgpt.com/admin/settings, waar ze het volgende kunnen:

Een standaardrol instellen voor leden die niet een of meer aangepaste rollen toegewezen hebben gekregen.
Aangepaste rollen maken met gedetailleerde machtigingen die de standaardrol van de werkruimte overschrijven.
Eén of meerdere aangepaste rollen toewijzen aan groepen.
Aangepaste rollen bekijken en beheren op een centraal tabblad.

Welke machtigingen kan ik configureren met RBAC?

Je kunt de volgende machtigingen toewijzen:

Canvas - code-uitvoering en netwerktoegang
ChatGPT agent
Codex - gebruik en toegang tot internet
Apps
GPTs - maken, bewerken, delen, verwijderen en gebruiken
Projecten maken en bewerken
Record - gebruiken en de mogelijkheid om naar eerdere notities en transcripties te verwijzen
Zoeken - zoeken op het web en agentmodus
Gedeelde projecten

We blijven in de loop van de tijd functies toevoegen aan RBAC-machtigingen.

Opmerking: je kunt toegang tot apps per app beheren. Daarnaast kan de UI van een app niet onafhankelijk worden uitgeschakeld.

Wat is Member RBAC en hoe verschilt het van de huidige rollen?

Met Member RBAC kunnen werkruimte-eigenaars aangepaste rollen maken om de toegang van eindgebruikers tot tools te beheren. Bestaande rollen (Member, Admin, Owner) regelen alleen rechten voor werkruimtebeheer.

Hoe wijs ik rollen toe aan personen of groepen?

Wijs in Instellingen & machtigingen → Aangepaste rollen rollen toe aan groepen die zijn gemaakt op het tabblad Groepen of zijn gesynchroniseerd via SCIM. Gebruikers erven machtigingen van de rollen van hun groep.

Kan ik mijn eigen rollen maken?

Ja. Gebruik Nieuwe rol toevoegen op het tabblad Aangepaste rollen om rollen met aangepaste machtigingen te definiëren.

Wat is nodig om RBAC voor mijn werkruimte in te schakelen?

Niets extra's. Het is beschikbaar voor alle beheerders van de werkruimte in het beheerdersdashboard. Maak of synchroniseer groepen en wijs vervolgens rollen toe aan die groepen.

Hoe werkt RBAC (rollen maken, toewijzen, standaarden)?

Beheerders maken rollen, schakelen functietoegang in of uit en slaan op. Rollen worden toegewezen aan groepen; gebruikers kunnen meerdere rollen erven en machtigingen zijn het maximum van de machtigingen over die rollen heen. Gebruikers buiten groepen krijgen de standaardmachtigingen van de werkruimte, tenzij die door een groepsrol worden overschreven.

RBAC configureren in je werkruimte

Ga in de werkruimte naar Werkruimte-instellingen

Ga in Werkruimte-instellingen in het linkerpaneel naar Instellingen en machtigingen (let op: toegang tot dit tabblad is beperkt tot gebruikers met Eigenaar-machtigingen voor de werkruimte)

Eenmaal in Instellingen en machtigingen kom je op het tabblad Werkruimte. Op dit tabblad vind je de standaardmachtigingen voor gebruikers. Als gebruikers geen aangepaste rol toegewezen hebben, krijgen ze deze machtigingen.

Belangrijk: standaardmachtigingen van Werkruimte-instellingen gelden voor gebruikers aan wie geen aangepaste rol is toegewezen. Gebruikers met aangepaste rollen krijgen de machtigingen die voor hun rollen zijn ingesteld. Voor Apps kun je een app voor iedereen beschikbaar maken door deze in te schakelen voor de standaardrol van de werkruimte en elke relevante aangepaste rol. Nieuw gepubliceerde apps zijn standaard ingeschakeld voor alle rollen, tenzij je de rolselectie vóór publicatie wijzigt.

Settings & permissions page with Workspace and Custom roles tabs for configuring baseline and custom access

Terwijl je door de pagina scrolt, kun je schakelaars bijwerken om de standaardmachtigingen voor gebruikers aan te passen.

Om de standaardmachtigingen te overschrijven, kun je Aangepaste rollen maken en die op groepen toepassen. Ga hiervoor naar het tabblad Aangepaste rollen en klik op Rol maken:

Settings & permissions page with Custom roles tab selected and Create role button

Vul in het venster zo nodig de naam en beschrijving van de rol in en klik op Opslaan:

Zodra je op de machtigingenpagina van de aangepaste rol bent, werk je de schakelaars bij om de aangepaste rol vorm te geven:

Workspace Search settings with Web search and Deep research enabled, Agent mode disabled

Ga bovenaan dezelfde pagina voor de aangepaste rol naar Roltoewijzingen en klik op +Toevoegen om groepen te zien waaraan je de aangepaste rol kunt toewijzen:

Full GPT Access role assignments tab with no groups found and an Add button

Selecteer in het venster de groepen waaraan je de aangepaste rol wilt toewijzen (kan aan meerdere groepen worden toegewezen). Klik na het toevoegen op Gereed:

Assign groups to role dialog with Marketing added and R&D available to add

Eindgebruikers in de groep waaraan de aangepaste rol is toegewezen, zouden nu bijgewerkte machtigingen moeten hebben.

RBAC