OpenAI
Bu sayfanın çevirisi otomatik olarak yapılmıştır. Orijinal İngilizce makaleyi görüntüleyin.

RBAC

ChatGPT çalışma alanınızdaki Role-Based Access Controls.

Güncellenme zamanı: 15 days ago

Not: Bu özellik şu anda yalnızca Enterprise, Edu ve Teachers için ChatGPT için kullanılabilir.

Genel bakış

RBAC, Role-Based Access Controls ifadesinin kısaltmasıdır. Kullanıcının rol atamalarına göre sistemlere veya kaynaklara erişimi kontrol etmek için kullanılan bir güvenlik ve izin modelidir. RBAC ile bir role göre izinler tanımlayabilir ve bu rolleri kuruluşunuz içindeki gruplara atayabilirsiniz. Bu, izin yönetimini basitleştirir ve ChatGPT çalışma alanınızda güvenliği artırır.

Enterprise/Edu çalışma alanları ve Öğretmenler için ChatGPT için RBAC ayarlarını ve izinlerini kim yapılandırabilir?

Çalışma Alanı Sahipleri, varsayılan ayarları ve izinleri düzenleyebilir ve özelleştirilmiş ayarlar ve izinler oluşturmak için RBAC'yi kullanabilir.


Herhangi bir coğrafi kısıtlama var mı (örneğin AB'de hariç tutulma)?

Tüm desteklenen ülkelerin bu özelliğe erişimi olmalıdır.

RBAC yapılandırmasına web, mobil ve masaüstünden erişilebilecek mi?

Yalnızca web.

Neyi kullanıma sunuyoruz ve lansmanda hangi özellikler dahil?

Çalışma Alanı Sahipleri,  chatgpt.com/admin/settings içinde aşağıdakileri yapabilecekleri RBAC işlevine kavuşacak:

  • Bir veya daha fazla Özel Rol atanmamış üyeler için varsayılan bir rol belirleme.

  • Çalışma alanı varsayılan rolünü geçersiz kılan ayrıntılı izinlere sahip özel roller oluşturma.

  • Gruplara bir veya birden fazla Özel Rol atama.

  • Özel Rolleri merkezi bir sekmede görüntüleme ve yönetme.

RBAC ile hangi izinleri yapılandırabilirim?

Aşağıdaki izinleri atayabilirsiniz:

  • Kanvas: Kod yürütme ve ağ erişimi

  • ChatGPT otonom ajanı

  • Codex: Kullanım ve internet erişimi

  • Uygulamalar

  • GPT'ler: Oluşturma, düzenleme, paylaşma, silme ve kullanma

  • Projeler: Oluşturma ve düzenleme

  • Kayıt: Kullanma ve geçmiş notlara ve transkriptlere başvurabilme

  • Arama: Web araması ve otonom ajan modu

  • Paylaşılan projeler

  • Beceriler: Oluşturma ve kullanma, beceri dosyası yüklemeleri, paylaşma, çalışma alanında yayımlama ve diğer çalışma alanı üyeleri için yükleme

Kısıtlama modu rolleri

Kısıtlama modu rol desteği bulunan çalışma alanları, Kısıtlama modu gereken üyeler için özel bir rol oluşturmak üzere RBAC'yi kullanabilir. Kısıtlama modunu tek bir izin anahtarı olarak değil, rol düzeyinde bir güvenlik yapılandırması olarak ele alın.

Bir üyeye Kısıtlama modu rolü atandığında, çalışma alanı ayarlarına bağlı olarak canlı web araması, derin araştırma, otonom ajan modu, Kanvas ağ özellikleri ve bazı uygulama, MCP veya bağlayıcı davranışları dahil olmak üzere ağ özellikli yetenekler sınırlanabilir.

Bir Kısıtlama modu rolü atamadan önce, rolün hangi uygulamalara ve eylemlere izin verdiğini inceleyin ve üyelerin bağlı her kaynak sistemde ihtiyaç duydukları izinlere sahip olduğunu doğrulayın. ChatGPT'deki uygulama erişimi, bağlı kaynak sistemdeki izinleri geçersiz kılmaz.

Kısıtlama modunda nelerin değiştiği hakkında daha fazla ayrıntı için bkz. Kısıtlama modu.

Zaman içinde RBAC izinlerine özellikler eklemeye devam edeceğiz.


Not: uygulamalara erişimi uygulama bazında denetleyebilirsiniz. Ayrıca bir uygulamanın kullanıcı arayüzü bağımsız olarak devre dışı bırakılamaz.

Üye RBAC nedir ve mevcut rollerden nasıl farklıdır?

Üye RBAC, çalışma alanı Sahiplerinin son kullanıcıların araçlara erişimini denetlemek için özel roller oluşturmasını sağlar. Mevcut roller (Üye, Yönetici, Sahip) yalnızca çalışma alanı yönetim haklarını düzenler.

Kişilere veya gruplara rolleri nasıl atarım?

Ayarlar ve İzinler → Özel Roller bölümünde, Gruplar sekmesinde oluşturulan veya SCIM üzerinden eşitlenen Gruplara roller atayın. Kullanıcılar, izinleri Grup rollerinden devralır.

Kendi rollerimi oluşturabilir miyim?

Evet. Özel Roller sekmesindeki Yeni rol ekle seçeneğini kullanarak özel izinlere sahip roller tanımlayın.

Çalışma alanım için RBAC'yi etkinleştirmek için ne gerekir?

Ek bir şey gerekmez. Yönetici panosundaki tüm çalışma alanı yöneticilerinin kullanımına açıktır. Gruplar oluşturun veya eşitleyin, ardından bu Gruplara roller atayın.

RBAC nasıl çalışır (rol oluşturma, atama, varsayılanlar)?

Yöneticiler roller oluşturur, özellik erişimini açıp kapatır ve kaydeder. Roller Gruplara atanır; kullanıcılar birden fazla rolü devralabilir ve izinler, roller genelindeki izinlerin en yüksek düzeyidir. Grupların dışında kalan kullanıcılar, bir Grup rolüyle geçersiz kılınmadıkça çalışma alanı varsayılan izinlerini alır.

Çalışma alanınızda RBAC nasıl yapılandırılır

Çalışma alanında Çalışma Alanı Ayarları'na gidin

Çalışma Alanı Ayarları'nda, sol panelde Ayarlar ve izinler bölümüne gidin (bu sekmeye erişimin Sahip çalışma alanı izinlerine sahip kullanıcılarla sınırlı olduğunu unutmayın)

Ayarlar ve izinler bölümüne geldiğinizde Çalışma Alanı sekmesinde olacaksınız. Bu sekmede kullanıcılar için varsayılan izinleri bulacaksınız. Kullanıcılara özel bir rol atanmadıysa bu izinlere sahip olurlar.

Önemli: Çalışma Alanı Ayarları varsayılan izinleri, özel bir rol atanmamış kullanıcılar için geçerlidir. Özel rollerdeki kullanıcılar, rollerine göre yapılandırılan izinleri alır. Uygulamalar için, bir uygulamayı Çalışma Alanı varsayılan rolü ve ilgili her özel rol için etkinleştirerek herkese sunabilirsiniz. Yeni yayımlanan uygulamalar, yayımlamadan önce rol seçimini değiştirmediğiniz sürece varsayılan olarak tüm roller için etkinleştirilir.

Settings & permissions page with Workspace and Custom roles tabs for configuring baseline and custom access

Sayfada aşağı kaydırırken, kullanıcılar için varsayılan izinleri değiştirmek üzere anahtarları güncelleyebilirsiniz.

Varsayılan izinleri geçersiz kılmak için Özel Roller oluşturabilir ve bunları Gruplara uygulayabilirsiniz. Bunu yapmak için Özel roller sekmesine gidin ve Rol oluştur: seçeneğine tıklayın

Settings & permissions page with Custom roles tab selected and Create role button

Modal pencerede, rol adını ve açıklamayı gerektiği gibi doldurun ve Kaydet: seçeneğine tıklayın

Image

Özel rol izinleri sayfasına geldiğinizde, özel rolü tasarlamak için anahtarları güncelleyin:

Image
Workspace Search settings with Web search and Deep research enabled, Agent mode disabled

Aynı özel rol sayfasının üst kısmındaki Rol atamaları bölümüne gidin ve özel rol atanacak grupları görmek için +Ekle seçeneğine tıklayın:

Full GPT Access role assignments tab with no groups found and an Add button

Modal pencerede, özel rolü atamak istediğiniz grupları seçin (birden fazla gruba atanabilir). Eklendikten sonra Bitti: seçeneğine tıklayın

Assign groups to role dialog with Marketing added and R&D available to add

Özel rol atanmış gruptaki son kullanıcılar, değişiklik yürürlüğe girdikten sonra güncellenmiş izinlere sahip olur. Bir yönetici bu ayarları güncelledikten sonra değişikliklerin yürürlüğe girmesi yaklaşık 5 dakika sürebilir.

Bu makale yararlı oldu mu?