OpenAI
Esta página foi traduzida automaticamente. Ver o artigo original em inglês.

RBAC

Controlos de acesso baseados em funções no seu espaço de trabalho ChatGPT.

Atualizado: 8 days ago

Nota: Esta funcionalidade está atualmente disponível apenas para Enterprise, Edu e ChatGPT for Teachers.

Visão geral

RBAC significa controlo de acesso baseado em funções. É um modelo de segurança e permissões usado para controlar o acesso a sistemas ou recursos com base nas atribuições de funções de um utilizador. Com o RBAC, pode definir permissões para uma função e atribuir essas funções a grupos dentro da sua organização. Isto simplifica a gestão de permissões e melhora a segurança no seu espaço de trabalho ChatGPT.

Quem pode configurar as definições e permissões de RBAC para espaços de trabalho Enterprise/Edu e ChatGPT for Teachers?

Os Proprietários do espaço de trabalho podem ajustar as definições e permissões predefinidas e usar RBAC para criar definições e permissões personalizadas.


Existem restrições geográficas (por exemplo, exclusão na UE)?

Todos os países suportados deverão ter acesso a esta funcionalidade.

A configuração de RBAC estará acessível na Web, em dispositivos móveis e no computador?

Apenas na Web.

O que vamos lançar e que capacidades estão incluídas no lançamento?

Os Proprietários do espaço de trabalho terão acesso à funcionalidade RBAC em chatgpt.com/admin/settings, onde poderão:

  • Definir uma função predefinida para membros que não tenham uma ou mais Funções personalizadas atribuídas.

  • Criar funções personalizadas com permissões granulares que substituem a função predefinida do espaço de trabalho.

  • Atribuir uma ou várias Funções personalizadas a Grupos.

  • Ver e gerir Funções personalizadas num separador centralizado.

Que permissões posso configurar com RBAC?

Pode atribuir as seguintes permissões:

  • Canvas: execução de código e acesso à rede

  • agente do ChatGPT

  • Codex: utilização e acesso à internet

  • Aplicações

  • GPTs: criação, edição, partilha, eliminação e utilização

  • Projetos: criação e edição

  • Gravar: utilização e capacidade de referenciar notas e transcrições anteriores

  • Pesquisa: pesquisa na Web e modo de agente

  • Projetos partilhados

  • Competências: criação e utilização, carregamentos de ficheiros de competências, partilha, publicação no espaço de trabalho e instalação para outros membros do espaço de trabalho

Funções de Modo de bloqueio

Os espaços de trabalho com suporte para funções de Modo de bloqueio podem usar RBAC para criar uma função personalizada para membros que necessitem do Modo de bloqueio. Trate o Modo de bloqueio como uma configuração de segurança ao nível da função, não como um único seletor de permissão.

Quando um membro é atribuído a uma função de Modo de bloqueio, as capacidades com rede ativada podem ser limitadas, incluindo pesquisa na Web em direto, pesquisa aprofundada, modo de agente, rede do Canvas e alguns comportamentos de aplicações, MCP ou conectores, consoante as definições do espaço de trabalho.

Antes de atribuir uma função de Modo de bloqueio, reveja que aplicações e ações a função permite e confirme que os membros têm as permissões de que precisam em cada sistema de origem ligado. O acesso a aplicações no ChatGPT não substitui as permissões no sistema de origem ligado.

Para obter mais detalhes sobre o que muda no Modo de bloqueio, consulte Modo de bloqueio.

Continuaremos a adicionar funcionalidades às permissões de RBAC ao longo do tempo.


Nota: pode controlar o acesso às aplicações aplicação a aplicação. Além disso, a IU de uma aplicação não pode ser desativada de forma independente.

O que é o RBAC de Membros e em que difere das funções atuais?

O RBAC de Membros permite que os Proprietários do espaço de trabalho criem funções personalizadas para controlar o acesso dos utilizadores finais a ferramentas. As funções existentes (Membro, Administrador, Proprietário) apenas regem os direitos de gestão do espaço de trabalho.

Como atribuo funções a pessoas ou grupos?

Em Definições e permissões → Funções personalizadas, atribua funções a Grupos criados no separador Grupos ou sincronizados via SCIM. Os utilizadores herdam permissões das funções dos seus Grupos.

Posso criar as minhas próprias funções?

Sim. Use Adicionar nova função no separador Funções personalizadas para definir funções com permissões ajustadas.

O que é necessário para ativar o RBAC no meu espaço de trabalho?

Nada adicional. Está disponível para todos os administradores do espaço de trabalho no painel de administração. Crie ou sincronize Grupos e, em seguida, atribua funções a esses Grupos.

Como funciona o RBAC (criação de funções, atribuição, predefinições)?

Os administradores criam funções, ativam ou desativam o acesso a funcionalidades e guardam. As funções são atribuídas a Grupos; os utilizadores podem herdar várias funções e as permissões correspondem ao máximo das permissões entre as funções. Os utilizadores fora dos Grupos recebem as permissões predefinidas do espaço de trabalho, salvo substituição por uma função de Grupo.

Como configurar o RBAC no seu espaço de trabalho

No espaço de trabalho, navegue até Definições do espaço de trabalho

Em Definições do espaço de trabalho, vá até Definições e permissões no painel esquerdo (note que o acesso a este separador está restrito a utilizadores com permissões de Proprietário do espaço de trabalho)

Uma vez em Definições e permissões, estará no separador Espaço de trabalho. Neste separador, encontrará as permissões predefinidas para os utilizadores. Se os utilizadores não tiverem uma função personalizada atribuída, terão estas permissões.

Importante: as permissões predefinidas das Definições do espaço de trabalho aplicam-se a utilizadores a quem não foi atribuída uma função personalizada. Os utilizadores em funções personalizadas recebem as permissões configuradas para essas funções. Para Aplicações, pode disponibilizar uma aplicação a todos ativando-a para a função predefinida do espaço de trabalho e para cada função personalizada relevante. As aplicações publicadas recentemente são ativadas para todas as funções por predefinição, salvo se alterar a seleção de funções antes da publicação.

Settings & permissions page with Workspace and Custom roles tabs for configuring baseline and custom access

À medida que percorre a página, pode atualizar os seletores para modificar as permissões predefinidas dos utilizadores.

Para substituir as permissões predefinidas, pode criar Funções personalizadas e aplicá-las a Grupos. Para o fazer, aceda ao separador Funções personalizadas e clique em Criar função:

Settings & permissions page with Custom roles tab selected and Create role button

Na janela modal, preencha o nome e a descrição da função conforme necessário e clique em Guardar:

Image

Quando chegar à página de permissões da função personalizada, atualize os seletores para configurar a função personalizada:

Image
Workspace Search settings with Web search and Deep research enabled, Agent mode disabled

Navegue para Atribuições de funções na parte superior da mesma página da função personalizada e clique em +Adicionar para ver os grupos aos quais atribuir a função personalizada:

Full GPT Access role assignments tab with no groups found and an Add button

Na janela modal, selecione os grupos aos quais atribuir a função personalizada (pode atribuir a vários grupos). Depois de adicionar, clique em Concluído:

Assign groups to role dialog with Marketing added and R&D available to add

Os utilizadores finais no grupo com a função personalizada atribuída terão as permissões atualizadas depois de a alteração entrar em vigor. As alterações podem demorar cerca de 5 minutos a entrar em vigor depois de um administrador atualizar estas definições.

Este artigo foi útil?