OpenAI
Эта страница была переведена машинным переводом. Открыть оригинальную статью на английском.

RBAC

Управление доступом на основе ролей в вашей рабочей области ChatGPT.

Обновлено: 2 days ago

Примечание: Эта функция сейчас доступна только для Enterprise, Edu и ChatGPT for Teachers.

Обзор

RBAC означает управление доступом на основе ролей. Это модель безопасности и разрешений, используемая для управления доступом к системам или ресурсам на основе назначенных пользователю ролей. С помощью RBAC вы можете определить разрешения для роли и назначить эти роли группам в вашей организации. Это упрощает управление разрешениями и повышает безопасность в вашей рабочей области ChatGPT.

Кто может настраивать параметры и разрешения RBAC для рабочих областей Enterprise/Edu и ChatGPT for Teachers?

Владельцы рабочей области могут изменять параметры и разрешения по умолчанию, а также использовать RBAC для создания индивидуальных параметров и разрешений.


Есть ли географические ограничения (например, исключение для ЕС)?

Все поддерживаемые страны должны иметь доступ к этой функции.

Будет ли конфигурация RBAC доступна в веб-версии, мобильном и настольном приложениях?

Только в веб-версии.

Что мы запускаем и какие возможности включены на момент запуска?

Владельцы рабочей области получат функции RBAC в  chatgpt.com/admin/settings, где они смогут:

  • Задать роль по умолчанию для участников, которым не назначена одна или несколько пользовательских ролей.

  • Создавать пользовательские роли с детальными разрешениями, которые переопределяют роль рабочей области по умолчанию.

  • Назначать одну или несколько пользовательских ролей группам.

  • Просматривать пользовательские роли и управлять ими на централизованной вкладке.

Какие разрешения можно настроить с помощью RBAC?

Вы можете назначать следующие разрешения:

  • Рабочее поле: выполнение кода и доступ к сети

  • агент ChatGPT

  • Codex: использование и доступ к интернету

  • Приложения

  • GPT: создание, редактирование, предоставление доступа, удаление и использование

  • Проекты: создание и редактирование

  • Запись: использование и возможность ссылаться на прошлые заметки и стенограммы

  • Поиск: веб-поиск и режим агента

  • Общие проекты

  • Навыки: создание и использование, загрузка файлов навыков, предоставление доступа, публикация в рабочей области и установка для других участников рабочей области

Роли режима блокировки

Рабочие области с поддержкой роли режима блокировки могут использовать RBAC для создания пользовательской роли для участников, которым нужен режим блокировки. Рассматривайте режим блокировки как конфигурацию безопасности на уровне роли, а не как отдельный переключатель разрешения.

Когда участнику назначена роль режима блокировки, возможности с сетевым доступом могут быть ограничены, включая веб-поиск в реальном времени, глубокое исследование, режим агента, сетевые функции рабочего поля, а также некоторые функции приложений, MCP или коннекторов — в зависимости от настроек рабочей области.

Перед назначением роли режима блокировки проверьте, какие приложения и действия разрешает роль, и убедитесь, что у участников есть нужные разрешения в каждой подключенной исходной системе. Доступ к приложениям в ChatGPT не переопределяет разрешения в подключенной исходной системе.

Подробнее о том, что меняется в режиме блокировки, см. Режим блокировки.

Со временем мы продолжим добавлять функции в разрешения RBAC.


Примечание: вы можете управлять доступом к приложениям отдельно для каждого приложения. Кроме того, интерфейс приложения нельзя отключить отдельно.

Что такое Member RBAC и чем он отличается от текущих ролей?

Member RBAC позволяет владельцам рабочей области создавать пользовательские роли для управления доступом конечных пользователей к инструментам. Существующие роли (участник, администратор, владелец) управляют только правами на управление рабочей областью.

Как назначать роли людям или группам?

В разделе Настройки и разрешения → Пользовательские роли назначайте роли группам, созданным на вкладке Группы или синхронизированным через SCIM. Пользователи наследуют разрешения из ролей своих групп.

Могу ли я создавать собственные роли?

Да. Используйте Добавить новую роль на вкладке «Пользовательские роли», чтобы определить роли с индивидуальными разрешениями.

Что нужно, чтобы включить RBAC для моей рабочей области?

Ничего дополнительно. Эта возможность доступна всем администраторам рабочей области в панели администратора. Создайте или синхронизируйте группы, затем назначьте роли этим группам.

Как работает RBAC (создание ролей, назначение, значения по умолчанию)?

Администраторы создают роли, включают или отключают доступ к функциям и сохраняют изменения. Роли назначаются группам; пользователи могут наследовать несколько ролей, а разрешения определяются как максимальный набор разрешений по всем ролям. Пользователи вне групп получают разрешения рабочей области по умолчанию, если они не переопределены ролью группы.

Как настроить RBAC в вашей рабочей области

В рабочей области перейдите в Workspace Settings

В Workspace Settings в левой панели перейдите в Settings and permissions (обратите внимание: доступ к этой вкладке ограничен пользователями с разрешениями рабочей области Owner)

Оказавшись в Settings and permissions, вы будете на вкладке Workspace. На этой вкладке вы найдете разрешения пользователей по умолчанию. Если пользователям не назначена пользовательская роль, у них будут эти разрешения.

Важно: разрешения по умолчанию в Workspace Settings применяются к пользователям, которым не назначена пользовательская роль. Пользователи с пользовательскими ролями получают разрешения, настроенные для их ролей. Для Apps вы можете сделать приложение доступным для всех, включив его для роли Workspace по умолчанию и для каждой соответствующей пользовательской роли. Новые опубликованные приложения по умолчанию включены для всех ролей, если вы не измените выбор ролей перед публикацией.

Settings & permissions page with Workspace and Custom roles tabs for configuring baseline and custom access

Прокручивая страницу, вы можете изменять переключатели, чтобы обновить разрешения пользователей по умолчанию.

Чтобы переопределить разрешения по умолчанию, можно создать пользовательские роли и применить их к группам. Для этого перейдите на вкладку Пользовательские роли и нажмите Создать роль:

Settings & permissions page with Custom roles tab selected and Create role button

В модальном окне при необходимости заполните название и описание роли, затем нажмите Сохранить:

Image

Оказавшись на странице разрешений пользовательской роли, измените переключатели, чтобы настроить пользовательскую роль:

Image
Workspace Search settings with Web search and Deep research enabled, Agent mode disabled

Перейдите к разделу Назначения ролей вверху той же страницы пользовательской роли и нажмите +Добавить, чтобы увидеть группы для назначения пользовательской роли:

Full GPT Access role assignments tab with no groups found and an Add button

В модальном окне выберите группы, которым нужно назначить пользовательскую роль (можно назначить нескольким группам). После добавления нажмите Готово:

Assign groups to role dialog with Marketing added and R&D available to add

После вступления изменения в силу конечные пользователи в группе, которой назначена пользовательская роль, получат обновленные разрешения. Изменения могут вступить в силу примерно через 5 минут после того, как администратор обновит эти настройки.

Была ли эта статья полезной?