Nota: Esta funcionalidade está atualmente disponível apenas para Enterprise, Edu e ChatGPT for Teachers.
Visão geral
RBAC significa controlo de acesso baseado em funções. É um modelo de segurança e permissões usado para controlar o acesso a sistemas ou recursos com base nas atribuições de funções de um utilizador. Com o RBAC, pode definir permissões para uma função e atribuir essas funções a grupos dentro da sua organização. Isto simplifica a gestão de permissões e melhora a segurança no seu espaço de trabalho ChatGPT.
Quem pode configurar definições e permissões de RBAC para espaços de trabalho Enterprise/Edu e ChatGPT for Teachers?
Os Proprietários do espaço de trabalho podem ajustar definições e permissões predefinidas e usar o RBAC para criar definições e permissões personalizadas.
Existem restrições geográficas (por exemplo, exclusão na UE)?
Todos os países suportados deverão ter acesso a esta funcionalidade.
A configuração do RBAC estará acessível na web, em dispositivos móveis e no computador?
Apenas na web.
O que estamos a lançar e que capacidades estão incluídas no lançamento?
Os Proprietários do espaço de trabalho terão funcionalidade RBAC em chatgpt.com/admin/settings, onde poderão:
Definir uma função predefinida para membros que não tenham uma ou mais Funções personalizadas atribuídas.
Criar funções personalizadas com permissões granulares que substituem a função predefinida do espaço de trabalho.
Atribuir uma ou várias Funções personalizadas a Grupos.
Ver e gerir Funções personalizadas num separador centralizado.
Que permissões posso configurar com o RBAC?
Pode atribuir as seguintes permissões:
Canvas - execução de código e acesso à rede
agente ChatGPT
Codex - utilização e acesso à internet
Aplicações
GPTs - criação, edição, partilha, eliminação e utilização
Criação e edição de projetos
Record - utilização e capacidade de consultar notas e transcrições anteriores
Pesquisa - pesquisa na web e modo de agente
Projetos partilhados
Continuaremos a adicionar funcionalidades às permissões de RBAC ao longo do tempo.
Nota: pode controlar o acesso às aplicações individualmente. Além disso, a IU de uma aplicação não pode ser desativada de forma independente.
O que é o RBAC de membro e em que difere das funções atuais?
O RBAC de membro permite que os Proprietários do espaço de trabalho criem funções personalizadas para controlar o acesso dos utilizadores finais às ferramentas. As funções existentes (Membro, Administrador, Proprietário) regem apenas os direitos de gestão do espaço de trabalho.
Como atribuo funções a pessoas ou grupos?
Em Definições & Permissões → Funções personalizadas, atribua funções a Grupos criados no separador Grupos ou sincronizados via SCIM. Os utilizadores herdam permissões das funções do seu Grupo.
Posso criar as minhas próprias funções?
Sim. Use Adicionar nova função no separador Funções personalizadas para definir funções com permissões ajustadas.
O que é necessário para ativar o RBAC no meu espaço de trabalho?
Nada extra. Está disponível para todos os administradores do espaço de trabalho no painel de administração. Crie ou sincronize Grupos e depois atribua funções a esses Grupos.
Como funciona o RBAC (criação de funções, atribuição, predefinições)?
Os administradores criam funções, ativam ou desativam o acesso a funcionalidades e guardam. As funções são atribuídas a Grupos; os utilizadores podem herdar várias funções, e as permissões são o máximo das permissões entre funções. Os utilizadores fora dos Grupos recebem as permissões predefinidas do espaço de trabalho, salvo se forem substituídas por uma função de Grupo.
Como configurar o RBAC no seu espaço de trabalho
No espaço de trabalho, navegue até Definições do espaço de trabalho
Em Definições do espaço de trabalho, vá até Definições e permissões no painel esquerdo (note que o acesso a este separador está restrito a utilizadores com permissões de Proprietário do espaço de trabalho)
Uma vez em Definições e permissões, estará no separador Espaço de trabalho. Neste separador, encontrará as permissões predefinidas para os utilizadores. Se os utilizadores não tiverem uma função personalizada atribuída, terão estas permissões.
Importante: as permissões predefinidas das Definições do espaço de trabalho aplicam-se a utilizadores a quem não foi atribuída uma função personalizada. Os utilizadores em funções personalizadas recebem as permissões configuradas para essas funções. Para Aplicações, pode disponibilizar uma aplicação a todos ativando-a para a função predefinida do espaço de trabalho e para cada função personalizada relevante. As aplicações publicadas recentemente são ativadas para todas as funções por predefinição, salvo se alterar a seleção de funções antes da publicação.
À medida que percorre a página, pode atualizar os controlos para modificar as permissões predefinidas dos utilizadores.
Para substituir as permissões predefinidas, pode criar Funções personalizadas e aplicá-las a Grupos. Para o fazer, vá ao separador Funções personalizadas e clique em Criar função:
Na janela modal, preencha o nome e a descrição da função conforme necessário e clique em Guardar:
Quando chegar à página de permissões da função personalizada, atualize os controlos para definir a função personalizada:
Vá a Atribuições de funções no topo da mesma página da função personalizada e clique em +Adicionar para ver os grupos aos quais atribuir a função personalizada:
Na janela modal, selecione os grupos aos quais atribuir a função personalizada (pode atribuí-la a vários grupos). Depois de adicionar, clique em Concluído:
Os utilizadores finais do grupo com a função personalizada atribuída deverão agora ter as permissões atualizadas.