Prehľad

RBAC znamená riadenie prístupu na základe rolí. Ide o bezpečnostný model a model povolení používaný na riadenie prístupu k systémom alebo zdrojom na základe pridelených rolí používateľa. Pomocou RBAC môžete definovať povolenia pre rolu a priradiť tieto roly skupinám vo vašej organizácii. To zjednodušuje správu povolení a zvyšuje bezpečnosť vo vašom pracovnom priestore ChatGPT.

Kto môže konfigurovať nastavenia RBAC a oprávnenia pre pracovné priestory Enterprise/Edu a ChatGPT for Teachers?

Vlastníci pracovného priestoru môžu upravovať predvolené nastavenia a oprávnenia a pomocou RBAC vytvárať prispôsobené nastavenia a oprávnenia.


Existujú nejaké geografické obmedzenia (napríklad vylúčenie v EÚ)?

Prístup k tejto funkcii by mali mať všetky podporované krajiny.

Bude konfigurácia RBAC dostupná z webu, mobilu aj počítačovej aplikácie?

Iba na webe.

Čo spúšťame a aké možnosti sú zahrnuté pri spustení?

Vlastníci pracovného priestoru získajú funkcie RBAC na adrese  chatgpt.com/admin/settings, kde môžu:

• Nastaviť predvolenú rolu pre členov, ktorí nemajú priradenú jednu alebo viacero vlastných rolí.

• Vytvárať vlastné roly s podrobnými oprávneniami, ktoré prepíšu predvolenú rolu pracovného priestoru.

• Priradiť skupinám jednu alebo viac vlastných rolí.

• Zobrazovať a spravovať vlastné roly na centralizovanej karte.

Aké oprávnenia môžem konfigurovať pomocou RBAC?

Môžete priradiť nasledujúce oprávnenia:

• canvas: spúšťanie kódu a prístup k sieti

• agent ChatGPT

• Codex: používanie a prístup na internet

• Aplikácie

• GPTs: vytváranie, úprava, zdieľanie, odstraňovanie a používanie

• Projekty: vytváranie a úprava

• Záznam: používanie a možnosť odkazovať na minulé poznámky a prepisy

• Vyhľadávanie: webové vyhľadávanie a režim agenta

• Zdieľané projekty

• Zručnosti: vytváranie a používanie, nahrávanie súborov zručností, zdieľanie, publikovanie do pracovného priestoru a inštalácia pre ostatných členov pracovného priestoru

Roly Bezpečného režimu

Pracovné priestory s podporou rolí Bezpečného režimu môžu pomocou RBAC vytvoriť vlastnú rolu pre členov, ktorí potrebujú Bezpečný režim. Bezpečný režim považujte za konfiguráciu zabezpečenia na úrovni roly, nie za jeden prepínač oprávnenia.

Keď je členovi priradená rola Bezpečného režimu, možnosti využívajúce sieť môžu byť obmedzené vrátane živého webového vyhľadávania, hlbokého výskumu, režimu agenta, sieťových funkcií canvas a určitého správania aplikácií, MCP alebo konektorov v závislosti od nastavení pracovného priestoru.

Pred priradením roly Bezpečného režimu skontrolujte, ktoré aplikácie a akcie rola povoľuje, a potvrďte, že členovia majú potrebné oprávnenia v každom pripojenom zdrojovom systéme. Prístup k aplikáciám v ChatGPT neprepisuje oprávnenia v pripojenom zdrojovom systéme.

Ďalšie podrobnosti o zmenách v Bezpečnom režime nájdete v časti Bezpečný režim.

Do oprávnení RBAC budeme postupne pridávať ďalšie funkcie.


Poznámka: prístup k aplikáciám môžete riadiť pre každú aplikáciu samostatne. Okrem toho používateľské rozhranie aplikácie nemožno zakázať nezávisle.

Čo je členské RBAC a ako sa líši od súčasných rolí?

Členské RBAC umožňuje vlastníkom pracovného priestoru vytvárať vlastné roly na riadenie prístupu koncových používateľov k nástrojom. Existujúce roly (člen, správca, vlastník) riadia iba práva na správu pracovného priestoru.

Ako priradím roly ľuďom alebo skupinám?

V časti Nastavenia & oprávnenia → Vlastné roly priraďte roly skupinám vytvoreným na karte Skupiny alebo synchronizovaným cez SCIM. Používatelia dedia oprávnenia z rolí svojich skupín.

Môžem si vytvoriť vlastné roly?

Áno. Na karte Vlastné roly použite možnosť Pridať novú rolu na definovanie rolí s prispôsobenými oprávneniami.

Čo je potrebné na povolenie RBAC pre môj pracovný priestor?

Nič navyše. Je k dispozícii všetkým správcom pracovného priestoru na paneli správcu. Vytvorte alebo synchronizujte skupiny a potom týmto skupinám priraďte roly.

Ako funguje RBAC (vytváranie rolí, priraďovanie, predvolené nastavenia)?

Správcovia vytvárajú roly, zapínajú alebo vypínajú prístup k funkciám a ukladajú zmeny. Roly sa priraďujú skupinám; používatelia môžu zdediť viacero rolí a ich oprávnenia predstavujú maximum oprávnení naprieč rolami. Používatelia mimo skupín dostanú predvolené oprávnenia pracovného priestoru, pokiaľ ich neprepíše rola skupiny.

Ako nakonfigurovať RBAC vo vašom pracovnom priestore

V pracovnom priestore prejdite na Nastavenia pracovného priestoru

V Nastaveniach pracovného priestoru prejdite v ľavom paneli na Nastavenia a povolenia (upozorňujeme, že prístup na túto kartu je obmedzený na používateľov s oprávneniami pracovného priestoru Vlastník)

Po vstupe do časti Nastavenia a povolenia budete na karte Pracovný priestor. Na tejto karte nájdete predvolené povolenia pre používateľov. Ak používatelia nemajú priradenú vlastnú rolu, budú mať tieto povolenia.

Pri posúvaní stránky môžete upravovať prepínače a meniť tak predvolené oprávnenia používateľov.

Ak chcete prepísať predvolené oprávnenia, môžete vytvoriť vlastné roly a použiť ich na skupiny. Ak to chcete urobiť, prejdite na kartu Vlastné roly a kliknite na Vytvoriť rolu:

V modálnom okne podľa potreby vyplňte názov a opis roly a kliknite na Uložiť:

Po prechode na stránku oprávnení vlastnej roly upravte prepínače a navrhnite vlastnú rolu:

V hornej časti tej istej stránky vlastnej roly prejdite na Priradenia rolí a kliknutím na +Pridať zobrazte skupiny, ktorým môžete priradiť vlastnú rolu:

V modálnom okne vyberte skupiny, ktorým chcete priradiť vlastnú rolu (možno ju priradiť viacerým skupinám). Po pridaní kliknite na Hotovo:

Koncoví používatelia v skupine s priradenou vlastnou rolou budú mať po nadobudnutí účinnosti zmeny aktualizované oprávnenia. Zmeny sa môžu prejaviť približne 5 minút po tom, ako správca aktualizuje tieto nastavenia.