Obtenha registros de auditoria e execute ações administrativas na sua organização da Plataforma de API.

Funcionalidades da API de administração

A API de administração permite que os proprietários da organização e as equipes de segurança gerenciem programaticamente suas organizações OpenAI para aplicar as políticas de gerenciamento de identidade e acesso existentes, a fim de melhorar a segurança e atender aos requisitos de conformidade.

Com a API de administração, eles podem:

Listar, criar, recuperar e excluir convites em uma organização.
Listar, criar, atualizar, recuperar e excluir usuários em uma organização.
- Atualizar as funções dos usuários existentes em uma organização.
Listar, adicionar, atualizar, recuperar e arquivar projetos em uma organização.
Listar, adicionar, recuperar e remover usuários de um projeto.
Listar, criar, recuperar e excluir contas de serviço de um projeto.
Listar, recuperar e excluir chaves de API em um projeto.

Visite nossa documentação da API de administração para saber mais.

Como faço para criar uma chave de API de administrador para minha organização?

Os proprietários da organização podem criar chaves de API de administrador no painel da plataforma de API , selecionando "Chaves de administrador" no painel esquerdo e, em seguida, "Criar nova chave de administrador" no canto superior esquerdo da página.

Visite nossa documentação da API de administração para saber mais.

Admin keys page listing organization admin API keys with a Create new admin key button

Quem pode usar as chaves da API de administrador?

Somente os proprietários da organização podem criar e usar chaves da API de administrador.

Saiba mais sobre as funções de usuário em organizações da Plataforma de API.

Posso recuperar dados que excluí usando a API de administração?

Os dados apagados não podem ser recuperados. Esta API não oferece a capacidade de excluir quaisquer dados registrados para fins de auditoria ou segurança dentro do OpenAI. Todas as solicitações autenticadas para esta API são registradas para fins de segurança e conformidade. Quando um item é excluído usando esta API, ele também é removido de todos os índices internos de busca e recuperação.

Por quanto tempo a OpenAI retém meus dados depois que eu os excluo com a API de administração?

Os dados são mantidos internamente por um período não superior a 30 dias após uma solicitação de exclusão.

Perdi minha chave de API de administrador - como faço para recuperá-la?

Se uma chave de API for perdida, ela não poderá ser recuperada. Sugerimos que você exclua a chave anterior das suas Chaves de Administrador e crie uma nova.

Recursos de registro de auditoria

A API de Log de Auditoria fornece às equipes de segurança visibilidade completa do estado de suas organizações OpenAI, oferecendo um registro imutável e auditável de eventos que pode ajudar a identificar problemas de segurança, riscos de conformidade e lacunas nos procedimentos operacionais. Com a API de Logs de Auditoria, eles podem rastrear:

O ciclo de vida das chaves de API — criação, atualizações e exclusão.
Convites de conta — quando o convite foi enviado, aceito ou excluído.
O ciclo de vida de usuários e contas de serviço — criação, atualizações, exclusões, atribuição de funções e alterações.
Falhas ao iniciar e terminar sessão.
Atualizações na configuração da organização.
O ciclo de vida dos projetos — criação, atualizações e arquivamento.

Consulte nossa documentação sobre registro de auditoria para saber mais.

Como faço para habilitar o registro de auditoria para minha organização?

Observação: depois que o registro de auditoria for ativado para sua organização da Plataforma de API, ele não poderá ser desativado. Somente os proprietários da organização podem entrar em contato com o suporte para desativar o registro de auditoria.

Os proprietários da organização podem ativar o registro de auditoria acessando as configurações da organização -> Controles de dados -> Retenção de dados e ativando a opção "Ativar" em "Registro de auditoria" na parte inferior. Após salvar sua seleção, o registro de auditoria será ativado para a organização da sua plataforma de API.