Notă: Această funcție este disponibilă în prezent doar pentru Enterprise, Edu și ChatGPT for Teachers.
Prezentare generală
RBAC înseamnă controlul accesului bazat pe roluri. Este un model de securitate și permisiuni folosit pentru a controla accesul la sisteme sau resurse pe baza rolurilor atribuite unui utilizator. Cu RBAC, puteți defini permisiuni pentru un rol și puteți atribui aceste roluri grupurilor din organizația dvs. Acest lucru simplifică gestionarea permisiunilor și îmbunătățește securitatea în spațiul dvs. de lucru ChatGPT.
Cine poate configura setările și permisiunile RBAC pentru spațiile de lucru Enterprise/Edu și ChatGPT for Teachers?
Proprietarii spațiului de lucru pot ajusta setările și permisiunile implicite și pot folosi RBAC pentru a crea setări și permisiuni personalizate.
Există restricții geografice (de exemplu, excludere în UE)?
Toate țările acceptate ar trebui să aibă acces la această funcție.
Configurarea RBAC va fi accesibilă de pe web, mobil și desktop?
Doar pe web.
Ce lansăm și ce capabilități sunt incluse la lansare?
Proprietarii spațiului de lucru vor primi funcționalitatea RBAC în chatgpt.com/admin/settings, unde pot:
Seta un rol implicit pentru membrii cărora nu li s-au atribuit unul sau mai multe roluri personalizate.
Crea roluri personalizate cu permisiuni granulare care suprascriu rolul implicit al spațiului de lucru.
Atribui unul sau mai multe roluri personalizate grupurilor.
Vizualiza și gestiona rolurile personalizate într-o filă centralizată.
Ce permisiuni pot configura cu RBAC?
Poți atribui următoarele permisiuni:
Canvas: executarea codului și acces la rețea
agent ChatGPT
Codex: utilizare și acces la internet
Aplicații
GPT-uri: creare, editare, partajare, ștergere și utilizare
Proiecte: creare și editare
Înregistrare: utilizare și posibilitatea de a face referire la note și transcrieri anterioare
Căutare: căutare pe web și mod agent
Proiecte partajate
Abilități: creare și utilizare, încărcări de fișiere de abilități, partajare, publicare în spațiul de lucru și instalare pentru alți membri ai spațiului de lucru
Roluri pentru Mod de blocare
Spațiile de lucru care acceptă rolul Mod de blocare pot folosi RBAC pentru a crea un rol personalizat pentru membrii care au nevoie de Mod de blocare. Tratează Mod de blocare ca pe o configurare de securitate la nivel de rol, nu ca pe un singur comutator de permisiune.
Când unui membru i se atribuie un rol Mod de blocare, capabilitățile cu rețea activată pot fi limitate, inclusiv căutarea web live, cercetarea aprofundată, modul agent, rețeaua Canvas și unele comportamente ale aplicațiilor, MCP sau conectorilor, în funcție de setările spațiului de lucru.
Înainte de a atribui un rol Mod de blocare, verifică ce aplicații și acțiuni permite rolul și confirmă că membrii au permisiunile necesare în fiecare sistem sursă conectat. Accesul la aplicații în ChatGPT nu suprascrie permisiunile din sistemul sursă conectat.
Pentru mai multe detalii despre ce se schimbă în Mod de blocare, consultă Mod de blocare.
Vom continua să adăugăm funcții la permisiunile RBAC în timp.
Notă: poți controla accesul la aplicații pentru fiecare aplicație în parte. În plus, interfața de utilizare a unei aplicații nu poate fi dezactivată independent.
Ce este RBAC pentru membri și prin ce diferă de rolurile actuale?
RBAC pentru membri le permite proprietarilor spațiului de lucru să creeze roluri personalizate pentru a controla accesul utilizatorilor finali la instrumente. Rolurile existente (Membru, Administrator, Proprietar) guvernează doar drepturile de gestionare a spațiului de lucru.
Cum atribui roluri persoanelor sau grupurilor?
În Setări & permisiuni → Roluri personalizate, atribuie roluri grupurilor create în fila Grupuri sau sincronizate prin SCIM. Utilizatorii moștenesc permisiunile din rolurile grupului lor.
Pot să îmi creez propriile roluri?
Da. Folosește Adaugă un rol nou în fila Roluri personalizate pentru a defini roluri cu permisiuni adaptate.
Ce este necesar pentru a activa RBAC pentru spațiul meu de lucru?
Nimic în plus. Este disponibil pentru toți administratorii spațiului de lucru în tabloul de bord de administrare. Creează sau sincronizează grupuri, apoi atribuie roluri acestor grupuri.
Cum funcționează RBAC (crearea rolurilor, atribuirea, valorile implicite)?
Administratorii creează roluri, activează sau dezactivează accesul la funcții și salvează. Rolurile sunt atribuite grupurilor; utilizatorii pot moșteni mai multe roluri, iar permisiunile sunt cele mai extinse dintre permisiunile rolurilor. Utilizatorii din afara grupurilor primesc permisiunile implicite ale spațiului de lucru, cu excepția cazului în care sunt suprascrise de un rol de grup.
Cum să configurați RBAC în spațiul de lucru
În spațiul de lucru, mergeți la Setările spațiului de lucru
În Setările spațiului de lucru, mergeți la Setări și permisiuni în panoul din stânga (rețineți că accesul la această filă este restricționat utilizatorilor cu permisiuni de Proprietar ale spațiului de lucru)
După ce intrați în Setări și permisiuni, veți fi în fila Spațiu de lucru. În această filă, veți găsi permisiunile implicite pentru utilizatori. Dacă utilizatorilor nu li se atribuie un rol personalizat, vor avea aceste permisiuni.
Important: Permisiunile implicite din Setările spațiului de lucru se aplică utilizatorilor cărora nu li s-a atribuit un rol personalizat. Utilizatorii din roluri personalizate primesc permisiunile configurate pentru rolurile lor. Pentru Aplicații, puteți face o aplicație disponibilă tuturor activând-o pentru rolul implicit al spațiului de lucru și pentru fiecare rol personalizat relevant. Aplicațiile publicate recent sunt activate implicit pentru toate rolurile, cu excepția cazului în care modificați selecția rolurilor înainte de publicare.
Pe măsură ce derulezi pagina, poți actualiza comutatoarele pentru a modifica permisiunile implicite pentru utilizatori.
Pentru a suprascrie permisiunile implicite, poți crea roluri personalizate și le poți aplica grupurilor. Pentru a face acest lucru, mergi la fila Roluri personalizate și dă clic pe Creează rol:
În fereastra modală, completează numele și descrierea rolului după cum este necesar și dă clic pe Salvează:
După ce ajungi pe pagina de permisiuni a rolului personalizat, actualizează comutatoarele pentru a configura rolul personalizat:

Navighează la Atribuiri de roluri în partea de sus a aceleiași pagini a rolului personalizat și dă clic pe +Adaugă pentru a vedea grupurile cărora le poți atribui rolul personalizat:
În fereastra modală, selectează grupurile cărora să le atribui rolul personalizat (îl poți atribui mai multor grupuri). După adăugare, dă clic pe Gata:
Utilizatorii finali din grupul căruia i s-a atribuit rolul personalizat vor avea permisiunile actualizate după ce modificarea intră în vigoare. Modificările pot dura aproximativ 5 minute până să intre în vigoare după ce un administrator actualizează aceste setări.
