Uwaga: Ta funkcja jest obecnie dostępna tylko dla planów Enterprise, Edu i ChatGPT for Teachers.

Przegląd

RBAC oznacza kontrolę dostępu opartą na rolach. To model bezpieczeństwa i uprawnień używany do kontrolowania dostępu do systemów lub zasobów na podstawie przypisanych użytkownikowi ról. Dzięki RBAC możesz definiować uprawnienia dla roli i przypisywać te role do grup w swojej organizacji. Upraszcza to zarządzanie uprawnieniami i poprawia bezpieczeństwo w przestrzeni roboczej ChatGPT.

Kto może konfigurować ustawienia i uprawnienia RBAC dla przestrzeni roboczych Enterprise/Edu oraz ChatGPT dla nauczycieli?

Właściciele przestrzeni roboczej mogą dostosowywać ustawienia i uprawnienia domyślne oraz używać RBAC do tworzenia niestandardowych ustawień i uprawnień.

Czy istnieją jakieś ograniczenia geograficzne (na przykład wykluczenie w UE)?

Wszystkie obsługiwane kraje powinny mieć dostęp do tej funkcji.

Czy konfiguracja RBAC będzie dostępna w wersji webowej, mobilnej i desktopowej?

Tylko w wersji webowej.

Co uruchamiamy i jakie możliwości są dostępne przy premierze?

Właściciele przestrzeni roboczej zyskają funkcję RBAC w  chatgpt.com/admin/settings, gdzie będą mogli:

Ustawić domyślną rolę dla członków, którzy nie mają przypisanej co najmniej jednej roli niestandardowej.
Tworzyć role niestandardowe ze szczegółowymi uprawnieniami, które zastępują domyślną rolę przestrzeni roboczej.
Przypisywać jedną lub wiele ról niestandardowych do grup.
Wyświetlać role niestandardowe i zarządzać nimi na scentralizowanej karcie.

Jakie uprawnienia mogę konfigurować za pomocą RBAC?

Możesz przypisać następujące uprawnienia:

obszar roboczy - wykonywanie kodu i dostęp do sieci
agent ChatGPT
Codex - użycie i dostęp do internetu
Aplikacje
GPTs - tworzenie, edytowanie, udostępnianie, usuwanie i używanie
Tworzenie i edytowanie projektów
Record - używanie i możliwość odwoływania się do wcześniejszych notatek i transkrypcji
Wyszukiwanie - wyszukiwanie w internecie i tryb agenta
Udostępnione projekty

Z czasem będziemy nadal dodawać funkcje do uprawnień RBAC.

Uwaga: możesz kontrolować dostęp do aplikacji osobno dla każdej aplikacji. Dodatkowo interfejsu aplikacji nie można wyłączyć niezależnie.

Czym jest Member RBAC i czym różni się od obecnych ról?

Member RBAC pozwala właścicielom przestrzeni roboczej tworzyć role niestandardowe, aby kontrolować dostęp użytkowników końcowych do narzędzi. Istniejące role (Member, Admin, Owner) określają jedynie uprawnienia do zarządzania przestrzenią roboczą.

Jak przypisać role osobom lub grupom?

W Ustawieniach & uprawnieniach → Rolach niestandardowych przypisz role do grup utworzonych na karcie Grupy lub zsynchronizowanych przez SCIM. Użytkownicy dziedziczą uprawnienia z ról swojej grupy.

Czy mogę tworzyć własne role?

Tak. Użyj opcji Dodaj nową rolę na karcie Ról niestandardowych, aby zdefiniować role z dostosowanymi uprawnieniami.

Co jest wymagane, aby włączyć RBAC w mojej przestrzeni roboczej?

Nic dodatkowego. Jest to dostępne dla wszystkich administratorów przestrzeni roboczej w panelu administratora. Utwórz lub zsynchronizuj grupy, a następnie przypisz tym grupom role.

Jak działa RBAC (tworzenie ról, przypisywanie, ustawienia domyślne)?

Administratorzy tworzą role, przełączają dostęp do funkcji i zapisują zmiany. Role są przypisywane do grup; użytkownicy mogą dziedziczyć wiele ról, a uprawnienia są maksymalnym zakresem uprawnień ze wszystkich ról. Użytkownicy spoza grup otrzymują domyślne uprawnienia przestrzeni roboczej, chyba że zastąpi je rola grupy.

Jak skonfigurować RBAC w swojej przestrzeni roboczej

W przestrzeni roboczej przejdź do Ustawień przestrzeni roboczej

W Ustawieniach przestrzeni roboczej przejdź w lewym panelu do Ustawień i uprawnień (pamiętaj, że dostęp do tej karty jest ograniczony do użytkowników z uprawnieniami Właściciela przestrzeni roboczej)

Po wejściu do Ustawień i uprawnień znajdziesz się na karcie Przestrzeń robocza. Na tej karcie znajdziesz domyślne uprawnienia użytkowników. Jeśli użytkownicy nie mają przypisanej roli niestandardowej, będą mieli te uprawnienia.

Ważne: Domyślne uprawnienia w Ustawieniach przestrzeni roboczej obowiązują użytkowników, którym nie przypisano roli niestandardowej. Użytkownicy z rolami niestandardowymi otrzymują uprawnienia skonfigurowane dla ich ról. W przypadku aplikacji możesz udostępnić aplikację wszystkim, włączając ją dla domyślnej roli przestrzeni roboczej i każdej odpowiedniej roli niestandardowej. Nowo opublikowane aplikacje są domyślnie włączone dla wszystkich ról, chyba że przed publikacją zmienisz wybór ról.

Settings & permissions page with Workspace and Custom roles tabs for configuring baseline and custom access

Przewijając stronę, możesz aktualizować przełączniki, aby zmieniać domyślne uprawnienia użytkowników.

Aby zastąpić uprawnienia domyślne, możesz utworzyć role niestandardowe i przypisać je do grup. Aby to zrobić, przejdź do karty Role niestandardowe i kliknij Utwórz rolę:

Settings & permissions page with Custom roles tab selected and Create role button

W oknie modalnym wypełnij w razie potrzeby nazwę i opis roli, a następnie kliknij Zapisz:

Po przejściu na stronę uprawnień roli niestandardowej zaktualizuj przełączniki, aby zaprojektować rolę niestandardową:

Workspace Search settings with Web search and Deep research enabled, Agent mode disabled

Przejdź do sekcji Przypisania ról u góry tej samej strony roli niestandardowej i kliknij +Dodaj, aby zobaczyć grupy, którym można przypisać rolę niestandardową:

Full GPT Access role assignments tab with no groups found and an Add button

W oknie modalnym wybierz grupy, do których chcesz przypisać rolę niestandardową (można przypisać do wielu grup). Po dodaniu kliknij Gotowe:

Assign groups to role dialog with Marketing added and R&D available to add

Użytkownicy końcowi w grupie z przypisaną rolą niestandardową powinni teraz mieć zaktualizowane uprawnienia.

RBAC