OpenAI
Esta página foi traduzida automaticamente. Veja o artigo original em inglês.

RBAC

Controles de acesso baseados em função no seu workspace do ChatGPT.

Atualizado: 4 hours ago

Observação: Este recurso está disponível no momento apenas para Enterprise, Edu e ChatGPT for Teachers.

Visão geral

RBAC significa controles de acesso baseados em função. É um modelo de segurança e permissões usado para controlar o acesso a sistemas ou recursos com base nas atribuições de função de um usuário. Com RBAC, você pode definir permissões para uma função e atribuir essas funções a grupos dentro da sua organização. Isso simplifica o gerenciamento de permissões e melhora a segurança no seu workspace do ChatGPT.

Quem pode configurar as configurações e permissões de RBAC para workspaces Enterprise/Edu e ChatGPT para Professores?

Os Proprietários do workspace podem ajustar configurações e permissões padrão e usar RBAC para criar configurações e permissões personalizadas.


Há alguma restrição geográfica (por exemplo, excluído na UE)?

Todos os países compatíveis devem ter acesso a este recurso.

A configuração de RBAC estará acessível pela web, mobile e desktop?

Somente na web.

O que estamos lançando e quais recursos estão incluídos no lançamento?

Os Proprietários do workspace terão a funcionalidade de RBAC em  chatgpt.com/admin/settings, onde poderão:

  • Definir uma função padrão para membros que não tenham uma ou mais Funções personalizadas atribuídas.

  • Criar funções personalizadas com permissões granulares que substituem a função padrão do workspace.

  • Atribuir uma ou várias Funções personalizadas a Grupos.

  • Ver e gerenciar Funções personalizadas em uma guia centralizada.

Quais permissões posso configurar com RBAC?

Você pode atribuir as seguintes permissões:

  • Canvas - execução de código e acesso à rede

  • agente do ChatGPT

  • Codex - uso e acesso à internet

  • Apps

  • GPTs - criação, edição, compartilhamento, exclusão e uso

  • Criação e edição de projetos

  • Record - uso e capacidade de referenciar notas e transcrições anteriores

  • Search - pesquisa na web e modo agente

  • Projetos compartilhados

Continuaremos a adicionar recursos às permissões de RBAC ao longo do tempo.


Observação: você pode controlar o acesso a apps individualmente. Além disso, a interface de um app não pode ser desativada de forma independente.

O que é o RBAC para membros e como ele difere das funções atuais?

O RBAC para membros permite que Proprietários do workspace criem funções personalizadas para controlar o acesso de usuários finais às ferramentas. As funções existentes (Membro, Admin, Proprietário) governam apenas os direitos de gerenciamento do workspace.

Como atribuo funções a pessoas ou grupos?

Em Configurações & Permissões → Funções personalizadas, atribua funções a Grupos criados na guia Grupos ou sincronizados via SCIM. Os usuários herdam permissões das funções do Grupo.

Posso criar minhas próprias funções?

Sim. Use Adicionar nova função na guia Funções personalizadas para definir funções com permissões sob medida.

O que é necessário para ativar o RBAC no meu workspace?

Nada extra. Ele está disponível para todos os admins do workspace no painel de administração. Crie ou sincronize Grupos e, em seguida, atribua funções a esses Grupos.

Como o RBAC funciona (criação de funções, atribuição, padrões)?

Admins criam funções, alternam o acesso a recursos e salvam. As funções são atribuídas a Grupos; os usuários podem herdar várias funções, e as permissões são o máximo entre as permissões dessas funções. Usuários fora de Grupos recebem as permissões padrão do workspace, a menos que sejam substituídas por uma função de Grupo.

Como configurar RBAC no seu workspace

No workspace, vá para Configurações do workspace

Em Configurações do workspace, vá para Configurações e permissões no painel esquerdo (observe que o acesso a esta guia é restrito a usuários com permissões de workspace de Proprietário)

Quando estiver em Configurações e permissões, você estará na guia Workspace. Nesta guia, você encontrará as permissões padrão dos usuários. Se os usuários não tiverem uma função personalizada atribuída, terão essas permissões.

Importante: as permissões padrão das Configurações do workspace se aplicam a usuários que não têm uma função personalizada atribuída. Usuários em funções personalizadas recebem as permissões configuradas para suas funções. Para Apps, você pode disponibilizar um app para todos ativando-o para a função padrão do Workspace e para cada função personalizada relevante. Apps publicados recentemente são ativados para todas as funções por padrão, a menos que você altere a seleção de função antes de publicar.

Settings & permissions page with Workspace and Custom roles tabs for configuring baseline and custom access

À medida que você rola pela página, pode atualizar os controles para modificar as permissões padrão dos usuários.

Para substituir as permissões padrão, você pode criar Funções personalizadas e aplicá-las a Grupos. Para fazer isso, vá para a guia Funções personalizadas e clique em Criar função:

Settings & permissions page with Custom roles tab selected and Create role button

No modal, preencha o nome e a descrição da função conforme necessário e clique em Salvar:

Image

Ao chegar à página de permissões da função personalizada, atualize os controles para definir a função personalizada:

Image
Workspace Search settings with Web search and Deep research enabled, Agent mode disabled

Vá para Atribuições de função no topo da mesma página da função personalizada e clique em +Adicionar para ver os grupos aos quais atribuir a função personalizada:

Full GPT Access role assignments tab with no groups found and an Add button

No modal, selecione os grupos aos quais atribuir a função personalizada (é possível atribuí-la a vários grupos). Depois de adicionar, clique em Concluir:

Assign groups to role dialog with Marketing added and R&D available to add

Os usuários finais no grupo com a função personalizada atribuída agora devem ter as permissões atualizadas.

Este artigo foi útil?