Capacidades da Admin API
A Admin API permite que os Proprietários da Organização e as Equipas de Segurança giram programaticamente as suas Organizações da OpenAI para aplicar as políticas existentes de gestão de identidade e acesso, melhorar a segurança e cumprir requisitos de conformidade.
Com a Admin API, podem:
Listar, criar, obter e eliminar Convites numa Organização.
Listar, criar, atualizar, obter e eliminar Utilizadores numa Organização.
Atualizar as funções de Utilizadores existentes numa Organização.
Listar, adicionar, atualizar, obter e arquivar Projetos numa Organização.
Listar, adicionar, obter e remover Utilizadores num Projeto.
Listar, criar, obter e eliminar Contas de Serviço de um Projeto.
Listar, obter e eliminar Chaves de API num Projeto.
Listar, criar, obter e eliminar chaves da Admin API numa Organização.
Como crio uma chave da Admin API para a minha organização?
Os Proprietários da Organização podem criar Chaves da Admin API no respetivo dashboard da Plataforma de API, selecionando Chaves de administrador no painel do lado esquerdo e selecionando Criar nova chave de administrador no canto superior esquerdo da página.
Consulte a nossa documentação da Admin API para saber mais.
Quem pode utilizar chaves da Admin API?
Apenas os Proprietários da Organização podem criar chaves da Admin API. As chaves da Admin API podem ser utilizadas para autenticar pedidos da Admin API com os âmbitos de gestão necessários.
Saiba mais sobre as funções de utilizador nas organizações da Plataforma de API.
Posso recuperar dados que eliminei com a Admin API?
Os dados eliminados não podem ser recuperados. Esta API não oferece a capacidade de eliminar quaisquer dados registados para fins de auditoria ou segurança na OpenAI. Todos os pedidos autenticados a esta API são registados para fins de segurança e conformidade. Quando um item é eliminado através desta API, também é removido de todos os índices internos de pesquisa e obtenção.
Durante quanto tempo a OpenAI retém os meus dados depois de eu os eliminar com a Admin API?
Os dados são retidos internamente durante, no máximo, 30 dias após um pedido de eliminação.
Perdi a minha chave da Admin API — como posso recuperá-la?
Se uma chave de API for perdida, não pode ser recuperada. Sugerimos que elimine a chave anterior das suas Chaves de Administrador e crie uma nova.
Capacidades de registo de auditoria
A API de Registos de Auditoria fornece às Equipas de Segurança visibilidade completa sobre o estado das suas Organizações da OpenAI, disponibilizando um registo imutável e auditável de eventos que pode ajudar a identificar problemas de segurança, riscos de conformidade e lacunas nos procedimentos operacionais. Com a API de Registos de Auditoria, podem acompanhar:
O ciclo de vida das Chaves de API — criação, atualizações e eliminação.
Convites de conta — quando o convite foi enviado, aceite ou eliminado.
O ciclo de vida dos Utilizadores e das Contas de Serviço — criação, atualizações, eliminações, atribuição de funções e alterações.
Falhas de início e fim de sessão.
Atualizações à configuração da Organização.
O ciclo de vida dos Projetos — criação, atualizações e arquivamento.
Consulte a nossa documentação sobre Registo de auditoria para saber mais.
Como ativo o registo de auditoria para a minha organização?
Tenha em atenção: depois de o registo de auditoria ser ativado para a sua organização da Plataforma de API, não pode ser desativado. Apenas os Proprietários da Organização podem contactar o suporte para desativar o registo de auditoria.
Os Proprietários da Organização podem ativar o registo de auditoria acedendo a Definições da organização -> Controlos de dados -> Retenção de dados e ativando a opção Ativar em Registo de auditoria, na parte inferior. Depois de guardar a seleção, o Registo de auditoria será ativado para a sua organização da Plataforma de API
Consulte a nossa documentação sobre Registo de auditoria para saber mais.
Quem pode utilizar chaves de API de registos de auditoria?
Apenas os Proprietários da Organização podem criar e utilizar chaves da Admin API para aceder aos Registos de Auditoria. Tenha em atenção que o registo de auditoria terá de estar ativado para receber dados de registos de auditoria.
Saiba mais sobre as funções de utilizador nas organizações da Plataforma de API.
Durante quanto tempo são retidos os registos de auditoria da Plataforma de API?
Atualmente, os registos de auditoria da Plataforma de API não têm um período de retenção fixo nem um TTL configurado. A OpenAI retém estes registos de auditoria numa base de melhor esforço enquanto permanecerem disponíveis, mas não garante disponibilidade permanente.
Como os registos de auditoria podem ser úteis para segurança, conformidade e revisão administrativa a longo prazo, a OpenAI não os elimina automaticamente após uma janela fixa curta. Os clientes que precisem de registos de auditoria para as suas próprias políticas de retenção, conformidade ou eDiscovery devem exportar e armazenar cópias nos seus próprios sistemas.
Os registos de auditoria da Plataforma de API registam eventos administrativos e de configuração da organização, como alterações a utilizadores, projetos, chaves de API, contas de serviço e definições da organização. São separados do conteúdo do cliente em pedidos e respostas da API.
A Retenção Zero de Dados afeta os registos de auditoria da Plataforma de API?
Não. A Retenção Zero de Dados não altera a disponibilidade, o comportamento de retenção nem o conteúdo dos eventos dos registos de auditoria da Plataforma de API.
A Retenção Zero de Dados aplica-se à retenção de conteúdo do cliente para utilização da API e a controlos de monitorização de abuso. Os registos de auditoria da Plataforma de API são metadados administrativos/de configuração sobre a organização e estão disponíveis independentemente de a Retenção Zero de Dados estar ativada.