Проекты предназначены для того, чтобы помочь клиентам организовать свою работу. Организации могут управлять доступом и лимитами, создавать сервисные аккаунты (через UI) и отслеживать использование в ограниченной области проекта (например, модели, возможности, потоки, ассистенты, тонкая настройка, хранилище и т. д.). Активность использования можно разбивать по проектам, а пользователи могут просматривать счета и задавать бюджеты для каждого проекта.
Владельцы организации могут просматривать все свои активные и архивированные проекты на странице Projects. Подробнее о ролях пользователей и разрешениях на API Platform.
Кто может создать проект?
Создать проект могут только владельцы организации. Дополнительную информацию см. в разделе роли и разрешения.
Чтобы переключиться между организациями, наведите указатель на название вашей организации в левом верхнем углу страницы и выберите организацию из списка:
Для организаций с консолидированным тарифным планом выставления счетов дочерние организации отображаются отдельно. Проекты нельзя создавать в дочерних организациях.
Как работают проекты?
У каждой организации есть «Проект по умолчанию», который нельзя удалить. Вы можете настраивать лимиты скорости, разрешения для виртуальных моделей и бюджеты расходов (по состоянию на ноябрь 2024 года). Он наследует полную конфигурацию организации, поэтому напрямую добавлять в него участников или сервисные аккаунты нельзя.
Как создать проект?
Сначала наведите указатель на название проекта в левом углу страницы и выберите Create project.
Укажите название, описание и веб-сайт для проекта, затем выберите Create.
Как добавить пользователей в проект?
Новые участники организации не добавляются в «Проект по умолчанию» автоматически. Новых участников можно пригласить в проект либо при приглашении в организацию (включив флажок «Invite to default project»), либо после того, как участник примет приглашение в организацию.
Пользователи, приглашенные через Admin API, следуют правилам, описанным для конечной точки /organization/invites.
Если при приглашении пользователей в проект через UI или Admin API возникает ошибка, перед повторной отправкой приглашения сначала убедитесь, что целевой проект существует и не архивирован.
Владельцы организации автоматически добавляются как владельцы в новые проекты, созданные в организации.
Какие существуют роли пользователей в организациях и проектах и какие разрешения они дают?
В то время как в организациях есть роли «владелец» и «читатель», в проектах есть роли «владелец» и «участник». Участники проекта аналогичны читателям организации. Более подробное описание разрешений для каждой роли пользователя см. в таблице ниже.
| Роль | Область | Описание |
|---|---|---|
| Владелец | Организация | Может создавать и просматривать все проекты, всех пользователей и все API-ключи. Может вести мониторинг по всем проектам в организации на странице Projects . Может задавать бюджеты организации и бюджеты проектов. Может предоставлять другим участникам организации разрешения на просмотр информации об использовании. Может архивировать проекты. |
| Читатель | Организация | Может выполнять инференс, использовать ресурсы и создавать ключи в своих проектах. Может быть добавлен в проекты. Не может создавать проекты и управлять пользователями. |
| Владелец | Проект | Может добавлять других пользователей в проект и переименовывать проект, а также имеет все возможности участника. Может задавать бюджеты проекта. Может архивировать проект. |
| Участник | Проект | Может выполнять инференс, использовать ресурсы и создавать ключи на уровне проекта. |
Если я не владелец организации, к чему у меня есть доступ?
Пользователи, которые не являются владельцами организации, могут видеть только проекты, участниками которых они являются. Только владелец организации может видеть все проекты, участников и API-ключи на уровне проекта, а также иметь доступ к странице Projects.
Только участники проекта (и владельцы организации) могут видеть тонко настроенные модели, созданные в этом проекте, потоки от любых созданных Assistants или любые добавленные файлы.
Участники проекта могут видеть всех остальных участников этого проекта и их роли (т. е. владелец или участник).
Как изменить роль пользователя в проекте или удалить пользователя из проекта?
Только владелец проекта может изменить роль пользователя в проекте или удалить пользователя из проекта. Дополнительную информацию см. в разделе роли и разрешения.
Чтобы обновить пользователя в проекте, перейдите в настройки организации, выберите проект и нажмите Members. Вы можете назначить каждому участнику роль участника или владельца. Также можно выбрать Remove, чтобы удалить пользователя из проекта.
Что такое сервисный аккаунт и чем он отличается от обычной учётной записи пользователя?
Сервисный аккаунт действует как псевдопользователь, предназначенный для системного доступа, и отличается от индивидуальных учётных записей пользователей. Только владельцы организации и проекта могут создавать сервисные аккаунты.
Сервисные аккаунты ограничены только проектами.
Добавление участника в проект
Если нажать кнопку + Add member, вы увидите список пользователей вашей организации с ролью Reader. Если вы хотите добавить пользователя, которого сейчас нет в вашей организации, сначала нужно добавить его в организацию (можно оставить флажок «Add to Default Project» снятым, если вы не хотите предоставлять этим пользователям более широкий доступ). Этот список не включает сервисные аккаунты. На этом шаге можно выбрать для них роль Owner или Member:
При добавлении участника команды необходимо назначить ему роль участника или владельца. Участники проекта могут выполнять API-запросы, которые читают или изменяют данные, а владельцы проекта также могут изменять настройки и бюджеты проекта, а также управлять участниками проекта. Дополнительную информацию см. в разделе роли и разрешения.
Как создать сервисный аккаунт для проекта
Сначала перейдите к проекту, для которого хотите создать сервисный аккаунт, выбрав его в раскрывающемся списке на панели навигации:
Затем перейдите в настройки организации -> Project -> Members -> нажмите + Service account:
Сервисные аккаунты, созданные на уровне проекта, уникальны для проекта и не могут использоваться за пределами проекта, в котором они созданы.
Имя сервисного аккаунта
Независимо от того, создаёте ли вы сервисный аккаунт на уровне организации или уникальный для проекта, при создании сервисного аккаунта можно задать уникальный ID сервисного аккаунта, состоящий из букв, цифр и дефисов, чтобы его было легко идентифицировать.
Сохраните API-ключ сервисного аккаунта
После нажатия кнопки Create для сервисного аккаунта сразу создается API-ключ, и будет показан секретный ключ. Сохраните этот секретный ключ в безопасном и защищенном месте. По соображениям безопасности вы не сможете снова просмотреть его через свой аккаунт OpenAI. Если вы потеряете этот секретный ключ, вам потребуется создать новый.
Разрешения API-ключа сервисного аккаунта по умолчанию позволяют читать и записывать все API-ресурсы проекта. Эти разрешения можно обновить в настройках API Keys вашего проекта.
Сервисные аккаунты перечислены вместе с участниками проекта на странице настроек участников вашего проекта. Чтобы узнать больше об обновлении или удалении доступа сервисного аккаунта на странице настроек участников вашего проекта, см. здесь.
Все сервисные аккаунты проектов и организаций будут отображаться вместе с пользователями-людьми на странице участников на уровне организации.
Сервисные аккаунты управляются так же, как обычные аккаунты. В меню Organization -> Members можно удалить сервисный аккаунт или обновить роль:
Как управлять API-ключами в проектах моей организации?
Вы можете создавать API-ключи для каждого проекта и управлять ими на странице настроек этого проекта. В настройках организации выберите проект и нажмите API Keys.
Чтобы создать новый секретный ключ, выберите + Create new secret key. Также можно выбрать значок редактирования рядом с секретным ключом, чтобы изменить его разрешения.
Разрешения для каждого API-ключа можно задать при создании нового секретного ключа или при редактировании существующего.
Доступны три уровня разрешений: All, Restricted и Read Only.
Все — для секретного ключа задаются полные разрешения. Это настройка по умолчанию.
Ограниченный — позволяет пользователю задавать разрешения None, Read и Write для каждой конечной точки.
Например, вы создаете API-ключ, у которого специально нет разрешения на чтение или запись в конечную точку /v1/assistants:
Только чтение — разрешения на чтение заданы для всех конечных точек.
Как управляется доступ для пользователей, принадлежащих к нескольким проектам или организациям?
Пользователи могут быть участниками любого необходимого количества проектов. Внутри проекта пользователи могут генерировать персональный API-ключ, область действия которого ограничена доступом к этому проекту и его ресурсам.
Как задавать лимиты запросов для проектов моей организации и управлять ими?
Только владелец организации может задавать лимиты запросов на уровне проекта и управлять ими. Дополнительную информацию см. в разделе роли и разрешения.
В настройках организации выберите проект, который хотите обновить, и нажмите Limits в разделе Project списка навигации. На этой странице можно обновить Model Usage.
Model usage позволяет настроить, какие модели может использовать проект, а лимиты запросов можно задать для каждой модели по мере необходимости.
Как задавать бюджеты для проектов моей организации и управлять ими?
Задавать бюджеты проектов и управлять ими могут только владельцы организации и владельцы проекта. Дополнительную информацию см. в разделе роли и разрешения. Чтобы изменить лимиты на уровне организации, в настройках организации нажмите Limits, а затем прокрутите вниз до Usage limits.
Чтобы задать лимиты проекта, в настройках организации выберите проект, который хотите обновить, и нажмите Limits. Вы можете обновить Monthly budget, Notification threshold и Model Usage.
Настройка месячного бюджета позволяет установить мягкие пороги расходов для проекта. Когда использование превышает этот лимит в течение указанного календарного месяца (UTC), API-запросы продолжают обрабатываться без перерыва. Эта функция помогает отслеживать использование с помощью бюджетных оповещений, но не устанавливает жесткого ограничения расходов. При создании бюджета проекта по умолчанию создается оповещение на пороге 100%. Дополнительные бюджеты с другими порогами можно задать, нажав Add Alert.
Обратите внимание, что владельцы организации и владельцы проекта всегда будут получать эти сообщения, и это нельзя настроить.
Как удалить или архивировать проект?
Проекты можно архивировать либо на новой странице списка проектов, либо в настройках отдельного проекта. После архивации проект нельзя восстановить. При архивировании вам будет предложено ввести название проекта, чтобы продолжить.
Список всех архивированных проектов можно посмотреть на вкладке «Archived» на той же странице списка проектов.
Удалять проекты невозможно: мы сохраняем историю всех проектов, чтобы обеспечить непрерывность отслеживания использования и выставления счетов.
Есть ли ограничение на количество проектов в моей организации?
По умолчанию организации могут создавать до 2 000 проектов.
Можно ли совместно использовать ресурсы между проектами?
Ресурсы проекта (такие как файлы, assistants, хранилище или threads) ограничены рамками проекта и недоступны для неадминистративных участников вне проекта. Кроме того, ресурсы нельзя переносить между проектами.
Единственное исключение заключается в том, что файнтюны в «Проекте по умолчанию» доступны из других проектов.
Какова квота на хранение файлов для проекта?
OpenAI в настоящее время поддерживает квоту на хранение файлов в размере 100 ГБ на проект.
Если эта квота превышена, вы увидите следующую ошибку:
Вы превысили квоту на хранение файлов. Для организаций действует ограничение в 100 ГБ файлов. Уменьшите размер файлов или обратитесь в поддержку.Рекомендуем удалить неиспользуемые файлы, хранящиеся в вашем аккаунте. Для справки: вы можете просматривать файлы и получать их список с помощью API.
Я владелец проекта. Почему я не вижу панель Usage Dashboard для своего проекта?
Видимость Usage Dashboard проекта не связана с ролью пользователя в проекте. Она определяется вашей ролью в организации и настройками на странице https://platform.openai.com/settings/organization/data-controls/visibility
Если вы не видите Usage Dashboard, вероятно, для этого параметра задано значение «Visible to organization owners».