OpenAI
Den här sidan har maskinöversatts. Visa den ursprungliga engelska artikeln.

RBAC

Rollbaserade åtkomstkontroller i din ChatGPT-arbetsyta.

Uppdaterades: 28 days ago

Obs! Den här funktionen är för närvarande endast tillgänglig för Enterprise, Edu och ChatGPT for Teachers.

Översikt

RBAC står för rollbaserad åtkomstkontroll. Det är en säkerhets- och behörighetsmodell som används för att styra åtkomst till system eller resurser baserat på en användares tilldelade roller. Med RBAC kan du definiera behörigheter för en roll och tilldela dessa roller till grupper i din organisation. Detta förenklar behörighetshanteringen och förbättrar säkerheten i din ChatGPT-arbetsyta.

Vem kan konfigurera RBAC-inställningar och behörigheter för Enterprise-/Edu-arbetsytor och ChatGPT for Teachers?

Arbetsyteägare kan justera standardinställningar och behörigheter samt använda RBAC för att skapa anpassade inställningar och behörigheter.


Finns det några geografiska begränsningar (till exempel uteslutet i EU)?

Alla länder som stöds bör ha tillgång till den här funktionen.

Kommer RBAC-konfigurationen att vara tillgänglig från webb, mobil och dator?

Endast webben.

Vad lanserar vi och vilka funktioner ingår vid lanseringen?

Arbetsyteägare får RBAC-funktioner i  chatgpt.com/admin/settings där de kan:

  • Ange en standardroll för medlemmar som inte har en eller flera anpassade roller tilldelade.

  • Skapa anpassade roller med detaljerade behörigheter som åsidosätter arbetsytans standardroll.

  • Tilldela en eller flera anpassade roller till grupper.

  • Visa och hantera anpassade roller på en central flik.

Vilka behörigheter kan jag konfigurera med RBAC?

Du kan tilldela följande behörigheter:

  • Canvas: kodkörning och nätverksåtkomst

  • ChatGPT Agent

  • Codex: användning och åtkomst till internet

  • Appar

  • GPT:er: skapande, redigering, delning, borttagning och användning

  • Projekt: skapande och redigering

  • Spela in: användning och möjlighet att referera till tidigare anteckningar och transkriptioner

  • Sök: webbsökning och Agent-läge

  • Delade projekt

  • Färdigheter: skapande och användning, uppladdning av färdighetsfiler, delning, publicering till arbetsytan och installation för andra arbetsytemedlemmar

Roller för Begränsat läge

Arbetsytor som har stöd för roller i Begränsat läge kan använda RBAC för att skapa en anpassad roll för medlemmar som behöver Begränsat läge. Behandla Begränsat läge som en säkerhetskonfiguration på rollnivå, inte som en enskild behörighetsväxel.

När en medlem tilldelas en roll för Begränsat läge kan nätverksaktiverade funktioner begränsas, inklusive webbsökning i realtid, Djup forskning, Agent-läge, Canvas-nätverk samt vissa app-, MCP- eller anslutningsbeteenden, beroende på arbetsytans inställningar.

Innan du tilldelar en roll för Begränsat läge bör du granska vilka appar och åtgärder rollen tillåter och bekräfta att medlemmarna har de behörigheter de behöver i varje anslutet källsystem. Appåtkomst i ChatGPT åsidosätter inte behörigheter i det anslutna källsystemet.

Mer information om vad som ändras i Begränsat läge finns i Begränsat läge.

Vi kommer att fortsätta lägga till funktioner i RBAC-behörigheter över tid.


Obs!: du kan styra åtkomst till appar per app. Dessutom kan en apps användargränssnitt inte inaktiveras separat.

Vad är RBAC för medlemmar och hur skiljer det sig från nuvarande roller?

RBAC för medlemmar låter arbetsyteägare skapa anpassade roller för att styra slutanvändares åtkomst till verktyg. Befintliga roller (Medlem, Administratör, Ägare) styr endast rättigheter för hantering av arbetsytan.

Hur tilldelar jag roller till personer eller grupper?

I Inställningar & behörigheter → Anpassade roller tilldelar du roller till grupper som skapats på fliken Grupper eller synkroniserats via SCIM. Användare ärver behörigheter från sina grupproller.

Kan jag skapa egna roller?

Ja. Använd Lägg till ny roll på fliken Anpassade roller för att definiera roller med anpassade behörigheter.

Vad krävs för att aktivera RBAC för min arbetsyta?

Inget extra. Det är tillgängligt för alla arbetsyteadministratörer på administratörspanelen. Skapa eller synkronisera grupper och tilldela sedan roller till de grupperna.

Hur fungerar RBAC (skapande och tilldelning av roller, standardinställningar)?

Administratörer skapar roller, växlar funktionsåtkomst och sparar. Roller tilldelas till grupper. Användare kan ärva flera roller, och behörigheterna är den högsta nivån av behörigheter över rollerna. Användare utanför grupper får arbetsytans standardbehörigheter om de inte åsidosätts av en grupproll.

Så här konfigurerar du RBAC i din arbetsyta

I arbetsytan går du till Inställningar för arbetsytan

I Inställningar för arbetsytan går du till Inställningar och behörigheter i vänsterpanelen (observera att åtkomst till denna flik är begränsad till användare med ägarbehörighet för arbetsytan)

När du är i Inställningar och behörigheter är du på fliken Arbetsyta. På den här fliken hittar du standardbehörigheterna för användare. Om användare inte har tilldelats en anpassad roll får de dessa behörigheter.

Viktigt: standardbehörigheterna i Arbetsytans inställningar gäller för användare som inte har tilldelats en anpassad roll. Användare i anpassade roller får de behörigheter som konfigurerats för deras roller. För Appar kan du göra en app tillgänglig för alla genom att aktivera den för arbetsytans standardroll och varje relevant anpassad roll. Nyligen publicerade appar aktiveras som standard för alla roller om du inte ändrar rollvalet före publicering.

Settings & permissions page with Workspace and Custom roles tabs for configuring baseline and custom access

När du bläddrar genom sidan kan du uppdatera växlar för att ändra standardbehörigheterna för användare.

För att åsidosätta standardbehörigheterna kan du skapa anpassade roller och tillämpa dem på grupper. Gå till fliken Anpassade roller och klicka på Skapa roll:

Settings & permissions page with Custom roles tab selected and Create role button

Fyll i rollens namn och beskrivning efter behov i modalen och klicka på Spara:

Image

När du har kommit till behörighetssidan för den anpassade rollen uppdaterar du växlarna för att utforma den anpassade rollen:

Image
Workspace Search settings with Web search and Deep research enabled, Agent mode disabled

Gå till Rolltilldelningar högst upp på samma sida för anpassade roller och klicka på +Lägg till för att se grupper att tilldela den anpassade rollen till:

Full GPT Access role assignments tab with no groups found and an Add button

Välj i modalen de grupper som den anpassade rollen ska tilldelas till (kan tilldelas till flera grupper). När den har lagts till klickar du på Klart:

Assign groups to role dialog with Marketing added and R&D available to add

Slutanvändare i gruppen med den anpassade rollen tilldelad får de uppdaterade behörigheterna efter att ändringen har trätt i kraft. Det kan ta cirka 5 minuter innan ändringar träder i kraft efter att en administratör har uppdaterat dessa inställningar.

Var den här artikeln till hjälp?