OpenAI
Táto stránka bola strojovo preložená. Prečítaj si pôvodný článok v angličtine.

Admin API a Audit Logs API pre API Platform

Získajte auditné denníky a vykonávajte správcovské akcie vo svojej organizácii v API Platform.

Aktualizované: 2 days ago

Možnosti Admin API

Admin API umožňuje vlastníkom organizácií a bezpečnostným tímom programovo spravovať ich organizácie OpenAI, presadzovať existujúce zásady správy identity a prístupu, zlepšiť zabezpečenie a spĺňať požiadavky na súlad.

Pomocou Admin API môžu:

  • Zobrazovať zoznam, vytvárať, načítavať a odstraňovať pozvánky v organizácii.

  • Zobrazovať zoznam, vytvárať, aktualizovať, načítavať a odstraňovať používateľov v organizácii.

    • Aktualizovať roly existujúcich používateľov v organizácii.

  • Zobrazovať zoznam, pridávať, aktualizovať, načítavať a archivovať projekty v organizácii.

  • Zobrazovať zoznam, pridávať, načítavať a odstraňovať používateľov v projekte.

  • Zobrazovať zoznam, vytvárať, načítavať a odstraňovať servisné účty z projektu.

  • Zobrazovať zoznam, načítavať a odstraňovať kľúče API v projekte.

  • Zobrazovať zoznam, vytvárať, načítavať a odstraňovať kľúče Admin API v organizácii.

Ďalšie informácie nájdete v našej dokumentácii k Admin API.

Ako vytvorím kľúč Admin API pre svoju organizáciu?

Vlastníci organizácie môžu vytvárať kľúče Admin API vo svojom ovládacom paneli API Platform tak, že na ľavom paneli vyberú Admin keys a v ľavej hornej časti stránky vyberú možnosť Create new admin key.


Ďalšie informácie nájdete v našej dokumentácii k Admin API.

Admin keys page listing organization admin API keys with a Create new admin key button

Kto môže používať kľúče Admin API?

Kľúče Admin API môžu vytvárať iba vlastníci organizácie. Kľúče Admin API možno používať na overovanie požiadaviek Admin API s požadovanými rozsahmi správy.

Získajte ďalšie informácie o rolách používateľov v organizáciách API Platform.

Môžem obnoviť údaje, ktoré som odstránil pomocou Admin API?

Odstránené údaje nie je možné obnoviť. Toto API neposkytuje možnosť odstrániť žiadne údaje zaznamenané na účely auditu alebo zabezpečenia v rámci OpenAI. Všetky overené požiadavky na toto API sa zaznamenávajú na účely zabezpečenia a súladu. Keď sa položka odstráni pomocou tohto API, odstráni sa aj zo všetkých interných indexov vyhľadávania a načítania.

Ako dlho OpenAI uchováva moje údaje po tom, ako ich odstránim pomocou Admin API?

Údaje sa interne uchovávajú najviac 30 dní od žiadosti o odstránenie.

Stratil som svoj kľúč Admin API – ako ho môžem obnoviť?

Ak sa kľúč API stratí, nie je možné ho obnoviť. Odporúčame odstrániť predchádzajúci kľúč zo sekcie Admin Keys a vytvoriť nový.

Možnosti auditného protokolovania

Audit Log API poskytuje bezpečnostným tímom úplný prehľad o stave ich organizácií OpenAI tým, že poskytuje nemenný a auditovateľný protokol udalostí, ktorý môže pomôcť identifikovať problémy so zabezpečením, riziká súladu a medzery v prevádzkových postupoch. Pomocou Audit Logs API môžu sledovať:

  • Životný cyklus kľúčov API — vytvorenie, aktualizácie a odstránenie.

  • Pozvánky do účtu — kedy bola pozvánka odoslaná, prijatá alebo odstránená.

  • Životný cyklus používateľov a servisných účtov — vytvorenie, aktualizácie, odstránenia, priradenie rolí a zmeny.

  • Zlyhania prihlásenia a odhlásenia.

  • Aktualizácie konfigurácie organizácie.

  • Životný cyklus projektov — vytvorenie, aktualizácie a archivácia.

Ďalšie informácie nájdete v našej dokumentácii k auditnému protokolovaniu.

Ako povolím auditné protokolovanie pre svoju organizáciu?

Upozornenie: Keď je auditné protokolovanie pre vašu organizáciu API Platform povolené, nie je možné ho zakázať. Zakázanie auditného protokolovania môžu kontaktovaním podpory požiadať iba vlastníci organizácie.

Vlastníci organizácie môžu povoliť auditné protokolovanie tak, že prejdú do časti Nastavenia organizácie -> Ovládacie prvky údajov -> Uchovávanie údajov a v dolnej časti zapnú možnosť Enable v sekcii Audit logging. Po uložení výberu bude auditné protokolovanie pre vašu organizáciu API Platform povolené


Ďalšie informácie nájdete v našej dokumentácii k auditnému protokolovaniu.

Data controls Data retention tab with API call logging set to Enabled per call

Kto môže používať kľúče API pre protokoly auditu?

Kľúče Admin API na účely prístupu k protokolom auditu môžu vytvárať a používať iba vlastníci organizácie. Upozorňujeme, že na prijímanie údajov protokolu auditu musí byť povolené auditné protokolovanie.


Získajte ďalšie informácie o rolách používateľov v organizáciách API Platform.

Ako dlho sa uchovávajú protokoly auditu API Platform?

Protokoly auditu API Platform momentálne nemajú pevne stanovené obdobie uchovávania ani nakonfigurovanú hodnotu TTL. OpenAI uchováva tieto protokoly auditu na základe maximálneho úsilia dovtedy, kým zostávajú dostupné, ale nezaručuje ich trvalú dostupnosť.

Keďže protokoly auditu môžu byť užitočné pri dlhodobej kontrole zabezpečenia, súladu a správy, OpenAI ich po krátkom pevne stanovenom období automaticky neodstraňuje. Zákazníci, ktorí potrebujú protokoly auditu pre vlastné zásady uchovávania, súladu alebo eDiscovery, by mali exportovať a ukladať kópie vo vlastných systémoch.

Protokoly auditu API Platform zaznamenávajú udalosti správy a konfigurácie organizácie, napríklad zmeny používateľov, projektov, kľúčov API, servisných účtov a nastavení organizácie. Sú oddelené od zákazníckeho obsahu v požiadavkách a odpovediach API.

Ovplyvňuje nulové uchovávanie údajov protokoly auditu API Platform?

Nie. Nulové uchovávanie údajov nemení dostupnosť, správanie uchovávania ani obsah udalostí protokolov auditu API Platform.

Nulové uchovávanie údajov sa vzťahuje na uchovávanie zákazníckeho obsahu pri používaní API a na ovládacie prvky monitorovania zneužitia. Protokoly auditu API Platform sú administratívne/konfiguračné metaúdaje o organizácii a sú dostupné nezávisle od toho, či je povolené nulové uchovávanie údajov.

Bol tento článok užitočný?