Notă: Această funcție este disponibilă în prezent doar pentru Enterprise, Edu și ChatGPT for Teachers.
Prezentare generală
RBAC înseamnă controlul accesului bazat pe roluri. Este un model de securitate și permisiuni folosit pentru a controla accesul la sisteme sau resurse pe baza rolurilor atribuite unui utilizator. Cu RBAC, puteți defini permisiuni pentru un rol și puteți atribui aceste roluri grupurilor din organizația dvs. Acest lucru simplifică gestionarea permisiunilor și îmbunătățește securitatea în spațiul dvs. de lucru ChatGPT.
Cine poate configura setările și permisiunile RBAC pentru spațiile de lucru Enterprise/Edu și ChatGPT for Teachers?
Proprietarii spațiului de lucru pot ajusta setările și permisiunile implicite și pot folosi RBAC pentru a crea setări și permisiuni personalizate.
Există restricții geografice (de exemplu, este exclus în UE)?
Toate țările acceptate ar trebui să aibă acces la această funcție.
Configurația RBAC va fi accesibilă de pe web, mobil și desktop?
Doar pe web.
Ce lansăm și ce capabilități sunt incluse la lansare?
Proprietarii spațiului de lucru vor obține funcționalitatea RBAC în chatgpt.com/admin/settings, unde pot:
Seta un rol implicit pentru membrii care nu au unul sau mai multe Roluri personalizate atribuite.
Crea roluri personalizate cu permisiuni granulare care înlocuiesc rolul implicit al spațiului de lucru.
Atribui unul sau mai multe Roluri personalizate Grupurilor.
Vizualiza și gestiona Rolurile personalizate într-o filă centralizată.
Ce permisiuni pot configura cu RBAC?
Puteți atribui următoarele permisiuni:
Canvas - executare de cod și acces la rețea
agent ChatGPT
Codex - utilizare și acces la internet
Aplicații
GPT-uri - creare, editare, partajare, ștergere și utilizare
Crearea și editarea proiectelor
Record - utilizare și posibilitatea de a face referire la note și transcrieri anterioare
Căutare - căutare pe web și mod agent
Proiecte partajate
Vom continua să adăugăm în timp funcții la permisiunile RBAC.
Notă: puteți controla accesul la aplicații pentru fiecare aplicație în parte. În plus, interfața unei aplicații nu poate fi dezactivată independent.
Ce este Member RBAC și prin ce diferă de rolurile actuale?
Member RBAC le permite Proprietarilor spațiului de lucru să creeze roluri personalizate pentru a controla accesul utilizatorilor finali la instrumente. Rolurile existente (Membru, Administrator, Proprietar) guvernează doar drepturile de administrare a spațiului de lucru.
Cum atribui roluri persoanelor sau grupurilor?
În Setări & Permisiuni → Roluri personalizate, atribuiți roluri Grupurilor create în fila Grupuri sau sincronizate prin SCIM. Utilizatorii moștenesc permisiunile din rolurile Grupului lor.
Îmi pot crea propriile roluri?
Da. Folosiți Adăugați un rol nou în fila Roluri personalizate pentru a defini roluri cu permisiuni adaptate.
Ce este necesar pentru a activa RBAC pentru spațiul meu de lucru?
Nimic în plus. Este disponibil pentru toți administratorii spațiului de lucru în tabloul de bord pentru administrare. Creați sau sincronizați Grupuri, apoi atribuiți roluri acelor Grupuri.
Cum funcționează RBAC (crearea rolurilor, atribuirea, valorile implicite)?
Administratorii creează roluri, activează/dezactivează accesul la funcții și salvează. Rolurile sunt atribuite Grupurilor; utilizatorii pot moșteni mai multe roluri, iar permisiunile sunt nivelul maxim dintre permisiunile din toate rolurile. Utilizatorii din afara Grupurilor primesc permisiunile implicite ale spațiului de lucru, cu excepția cazului în care sunt înlocuite de un rol de Grup.
Cum să configurați RBAC în spațiul de lucru
În spațiul de lucru, mergeți la Setările spațiului de lucru
În Setările spațiului de lucru, mergeți la Setări și permisiuni în panoul din stânga (rețineți că accesul la această filă este restricționat utilizatorilor cu permisiuni de Proprietar ale spațiului de lucru)
După ce intrați în Setări și permisiuni, veți fi în fila Spațiu de lucru. În această filă, veți găsi permisiunile implicite pentru utilizatori. Dacă utilizatorilor nu li se atribuie un rol personalizat, vor avea aceste permisiuni.
Important: Permisiunile implicite din Setările spațiului de lucru se aplică utilizatorilor cărora nu li s-a atribuit un rol personalizat. Utilizatorii din roluri personalizate primesc permisiunile configurate pentru rolurile lor. Pentru Aplicații, puteți face o aplicație disponibilă tuturor activând-o pentru rolul implicit al spațiului de lucru și pentru fiecare rol personalizat relevant. Aplicațiile publicate recent sunt activate implicit pentru toate rolurile, cu excepția cazului în care modificați selecția rolurilor înainte de publicare.
Pe măsură ce derulați pagina, puteți actualiza comutatoarele pentru a modifica permisiunile implicite ale utilizatorilor.
Pentru a înlocui permisiunile implicite, puteți crea Roluri personalizate și le puteți aplica Grupurilor. Pentru aceasta, mergeți la fila Roluri personalizate și faceți clic pe Creați rol:
În fereastra modală, completați numele și descrierea rolului după cum este necesar și faceți clic pe Salvați:
După ce ajungeți pe pagina de permisiuni a rolului personalizat, actualizați comutatoarele pentru a defini rolul personalizat:
Mergeți la Atribuiri de roluri în partea de sus a aceleiași pagini de rol personalizat și faceți clic pe +Adăugați pentru a vedea grupurile cărora li se poate atribui rolul personalizat:
În fereastra modală, selectați grupurile cărora să le atribuiți rolul personalizat (poate fi atribuit mai multor grupuri). După adăugare, faceți clic pe Gata:
Utilizatorii finali din grupul căruia i-a fost atribuit rolul personalizat ar trebui acum să aibă permisiunile actualizate.