OpenAI
Esta página foi traduzida automaticamente. Veja o artigo original em inglês.

RBAC

Controles de acesso baseados em função no seu workspace do ChatGPT.

Atualizado: 16 days ago

Observação: Este recurso está disponível no momento apenas para Enterprise, Edu e ChatGPT for Teachers.

Visão geral

RBAC significa controles de acesso baseados em função. É um modelo de segurança e permissões usado para controlar o acesso a sistemas ou recursos com base nas atribuições de função de um usuário. Com RBAC, você pode definir permissões para uma função e atribuir essas funções a grupos dentro da sua organização. Isso simplifica o gerenciamento de permissões e melhora a segurança no seu workspace do ChatGPT.

Quem pode configurar as definições e permissões de RBAC para workspaces Enterprise/Edu e ChatGPT para Professores?

Proprietários do workspace podem ajustar as configurações e permissões padrão e usar RBAC para criar configurações e permissões personalizadas.


Há alguma restrição geográfica (por exemplo, exclusão na UE)?

Todos os países aceitos devem ter acesso a este recurso.

A configuração do RBAC estará acessível pela Web, por dispositivos móveis e por desktop?

Somente na Web.

O que estamos lançando e quais recursos estão incluídos no lançamento?

Proprietários do workspace terão a funcionalidade RBAC em  chatgpt.com/admin/settings, onde poderão:

  • Definir uma função padrão para membros que não tenham uma ou mais Funções personalizadas atribuídas.

  • Criar funções personalizadas com permissões granulares que substituem a função padrão do workspace.

  • Atribuir uma ou várias Funções personalizadas a Grupos.

  • Visualizar e gerenciar Funções personalizadas em uma aba centralizada.

Quais permissões posso configurar com o RBAC?

Você pode atribuir as seguintes permissões:

  • Canvas: execução de código e acesso à rede

  • agente do ChatGPT

  • Codex: uso e acesso à internet

  • Aplicativos

  • GPTs: criação, edição, compartilhamento, exclusão e uso

  • Projetos: criação e edição

  • Gravação: uso e capacidade de referenciar notas e transcrições anteriores

  • Pesquisa: pesquisa na Web e modo de agente

  • Projetos compartilhados

  • Habilidades: criação e uso, uploads de arquivos de habilidades, compartilhamento, publicação no workspace e instalação para outros membros do workspace

Funções do Modo de bloqueio

Workspaces com suporte a funções do Modo de bloqueio podem usar RBAC para criar uma função personalizada para membros que precisam do Modo de bloqueio. Trate o Modo de bloqueio como uma configuração de segurança no nível da função, não como uma única opção de permissão.

Quando um membro recebe uma função de Modo de bloqueio, recursos habilitados para rede podem ser limitados, incluindo pesquisa na Web ao vivo, pesquisa aprofundada, modo de agente, rede do Canvas e alguns comportamentos de aplicativos, MCP ou conectores, dependendo das configurações do workspace.

Antes de atribuir uma função de Modo de bloqueio, revise quais aplicativos e ações a função permite e confirme que os membros têm as permissões necessárias em cada sistema de origem conectado. O acesso a aplicativos no ChatGPT não substitui permissões no sistema de origem conectado.

Para obter mais detalhes sobre o que muda no Modo de bloqueio, consulte Modo de bloqueio.

Continuaremos adicionando recursos às permissões de RBAC ao longo do tempo.


Observação: você pode controlar o acesso a aplicativos por aplicativo. Além disso, a interface de usuário de um aplicativo não pode ser desativada de forma independente.

O que é RBAC de Membros e como ele difere das funções atuais?

O RBAC de Membros permite que Proprietários do workspace criem funções personalizadas para controlar o acesso de usuários finais às ferramentas. As funções existentes (Membro, Administrador, Proprietário) regem apenas os direitos de gerenciamento do workspace.

Como atribuo funções a pessoas ou grupos?

Em Configurações & Permissões → Funções personalizadas, atribua funções a Grupos criados na aba Grupos ou sincronizados via SCIM. Os usuários herdam permissões das funções de seus Grupos.

Posso criar minhas próprias funções?

Sim. Use Adicionar nova função na aba Funções personalizadas para definir funções com permissões sob medida.

O que é necessário para habilitar o RBAC no meu workspace?

Nada a mais. Ele está disponível para todos os administradores do workspace no painel de administração. Crie ou sincronize Grupos e, em seguida, atribua funções a esses Grupos.

Como o RBAC funciona (criação de funções, atribuição, padrões)?

Os administradores criam funções, ativam ou desativam o acesso a recursos e salvam. As funções são atribuídas a Grupos; os usuários podem herdar várias funções, e as permissões são o máximo das permissões entre as funções. Usuários fora de Grupos recebem as permissões padrão do workspace, a menos que sejam substituídas por uma função de Grupo.

Como configurar RBAC no seu workspace

No workspace, vá para Configurações do workspace

Em Configurações do workspace, vá para Configurações e permissões no painel esquerdo (observe que o acesso a esta guia é restrito a usuários com permissões de workspace de Proprietário)

Quando estiver em Configurações e permissões, você estará na guia Workspace. Nesta guia, você encontrará as permissões padrão dos usuários. Se os usuários não tiverem uma função personalizada atribuída, terão essas permissões.

Importante: as permissões padrão das Configurações do workspace se aplicam a usuários que não têm uma função personalizada atribuída. Usuários em funções personalizadas recebem as permissões configuradas para suas funções. Para Apps, você pode disponibilizar um app para todos ativando-o para a função padrão do Workspace e para cada função personalizada relevante. Apps publicados recentemente são ativados para todas as funções por padrão, a menos que você altere a seleção de função antes de publicar.

Settings & permissions page with Workspace and Custom roles tabs for configuring baseline and custom access

Ao rolar pela página, você pode atualizar opções para modificar as permissões padrão dos usuários.

Para substituir as permissões padrão, você pode criar Funções personalizadas e aplicá-las a Grupos. Para isso, acesse a aba Funções personalizadas e clique em Criar função:

Settings & permissions page with Custom roles tab selected and Create role button

No modal, preencha o nome e a descrição da função conforme necessário e clique em Salvar:

Image

Ao chegar à página de permissões da função personalizada, atualize as opções para configurar a função personalizada:

Image
Workspace Search settings with Web search and Deep research enabled, Agent mode disabled

Navegue até Atribuições de função na parte superior da mesma página de função personalizada e clique em +Adicionar para ver grupos aos quais atribuir a função personalizada:

Full GPT Access role assignments tab with no groups found and an Add button

No modal, selecione os grupos aos quais atribuir a função personalizada (é possível atribuir a vários grupos). Depois de adicionar, clique em Concluído:

Assign groups to role dialog with Marketing added and R&D available to add

Os usuários finais no grupo com a função personalizada atribuída terão as permissões atualizadas depois que a alteração entrar em vigor. As alterações podem levar cerca de 5 minutos para entrar em vigor depois que um administrador atualiza essas configurações.

Este artigo foi útil?