Obtenha registos de auditoria e execute ações de administração na sua organização da API Platform.

Capacidades da API de administração

A API de administração permite aos Proprietários da organização e às Equipas de segurança gerir programaticamente as suas Organizações OpenAI para aplicar políticas existentes de gestão de identidade e acesso, melhorar a segurança e cumprir requisitos de conformidade.

Com a API de administração, podem:

Listar, criar, obter e eliminar Convites numa Organização.
Listar, criar, atualizar, obter e eliminar Utilizadores numa Organização.
- Atualizar as funções de Utilizadores existentes numa Organização.
Listar, adicionar, atualizar, obter e arquivar Projetos numa Organização.
Listar, adicionar, obter e remover Utilizadores num Projeto.
Listar, criar, obter e eliminar Contas de serviço de um Projeto.
Listar, obter e eliminar Chaves API num Projeto.

Visite a nossa documentação da API de administração para saber mais.

Como crio uma chave da API de administração para a minha organização?

Os Proprietários da organização podem criar Chaves da API de administração no seu painel da API Platform selecionando Chaves de administração no painel à esquerda e, em seguida, selecionando Criar nova chave de administração no canto superior esquerdo da página.

Visite a nossa documentação da API de administração para saber mais.

Admin keys page listing organization admin API keys with a Create new admin key button

Quem pode usar chaves da API de administração?

Apenas os Proprietários da organização podem criar e usar chaves da API de administração.

Saiba mais sobre as funções de utilizador nas organizações da API Platform.

Posso recuperar dados que eliminei com a API de administração?

Os dados eliminados não são recuperáveis. Esta API não fornece a capacidade de eliminar quaisquer dados registados para auditoria ou segurança na OpenAI. Todos os pedidos autenticados a esta API são registados para fins de segurança e conformidade. Quando um item é eliminado com esta API, também é removido de todos os índices internos de pesquisa e obtenção.

Durante quanto tempo a OpenAI retém os meus dados depois de eu os eliminar com a API de administração?

Os dados são retidos internamente por um período não superior a 30 dias após um pedido de eliminação.

Perdi a minha chave da API de administração. Como a recupero?

Se uma chave API for perdida, não pode ser recuperada. Sugerimos que elimine a chave anterior das suas Chaves de administração e crie uma nova.

Capacidades de registo de auditoria

A API de registo de auditoria fornece às Equipas de segurança visibilidade completa sobre o estado das suas Organizações OpenAI, disponibilizando um registo imutável e auditável de eventos que pode ajudar a identificar problemas de segurança, riscos de conformidade e lacunas nos procedimentos operacionais. Com a API de registos de auditoria, podem acompanhar:

O ciclo de vida das Chaves API — criação, atualizações e eliminação.
Convites de conta — quando o convite foi enviado, aceite ou eliminado.
O ciclo de vida de Utilizadores e Contas de serviço — criação, atualizações, eliminações, atribuição de funções e alterações.
Falhas de início e fim de sessão.
Atualizações da configuração da Organização.
O ciclo de vida dos Projetos — criação, atualizações e arquivo.

Visite a nossa documentação sobre registo de auditoria para saber mais.

Como ativo o registo de auditoria para a minha organização?

Note: depois de o registo de auditoria estar ativado para a sua organização da API Platform, não pode ser desativado. Apenas os proprietários da organização podem contactar o suporte para desativar o registo de auditoria.

Os Proprietários da organização podem ativar o registo de auditoria acedendo a Definições da organização -> Controlos de dados -> Retenção de dados e ativando a opção Ativar em Registo de auditoria na parte inferior. Depois de guardar a sua seleção, o registo de auditoria ficará ativado para a sua organização da API Platform