Огляд

RBAC означає керування доступом на основі ролей. Це модель безпеки та дозволів, яка використовується для контролю доступу до систем або ресурсів на основі призначених користувачеві ролей. За допомогою RBAC ви можете визначати дозволи для ролі та призначати ці ролі групам у вашій організації. Це спрощує керування дозволами та підвищує безпеку у вашому робочому просторі ChatGPT.

Хто може налаштовувати параметри RBAC і дозволи для робочих просторів Enterprise/Edu та ChatGPT for Teachers?

Власники робочого простору можуть змінювати стандартні налаштування й дозволи та використовувати RBAC для створення індивідуальних налаштувань і дозволів.


Чи є географічні обмеження (наприклад, винятки для ЄС)?

Усі підтримувані країни мають мати доступ до цієї функції.

Чи буде конфігурація RBAC доступна у вебверсії, на мобільних пристроях і в настільному застосунку?

Лише у вебверсії.

Що ми запускаємо та які можливості включено на момент запуску?

Власники робочих просторів отримають функції RBAC у chatgpt.com/admin/settings, де зможуть:

• Установлювати стандартну роль для учасників, яким не призначено жодної спеціальної ролі.

• Створювати спеціальні ролі з детальними дозволами, які перевизначають стандартну роль робочого простору.

• Призначати групам одну або кілька спеціальних ролей.

• Переглядати спеціальні ролі та керувати ними на централізованій вкладці.

Які дозволи можна налаштувати за допомогою RBAC?

Ви можете призначати такі дозволи:

• Canvas: виконання коду та доступ до мережі

• Агент ChatGPT

• Codex: використання та доступ до інтернету

• Застосунки

• GPT: створення, редагування, поширення, видалення та використання

• Проєкти: створення та редагування

• Запис: використання та можливість посилатися на попередні нотатки й стенограми

• Пошук: вебпошук і режим агента

• Спільні проєкти

• Навички: створення та використання, завантаження файлів навичок, поширення, публікація в робочому просторі та встановлення для інших учасників робочого простору

Ролі Режиму блокування

Робочі простори, які підтримують ролі Режиму блокування, можуть використовувати RBAC для створення спеціальної ролі для учасників, яким потрібен Режим блокування. Розглядайте Режим блокування як конфігурацію безпеки на рівні ролі, а не як окремий перемикач дозволу.

Коли учаснику призначено роль Режиму блокування, можливості з доступом до мережі можуть бути обмежені, зокрема вебпошук у реальному часі, поглиблене дослідження, режим агента, мережеві можливості Canvas і певна поведінка застосунків, MCP або конекторів залежно від налаштувань робочого простору.

Перш ніж призначати роль Режиму блокування, перегляньте, які застосунки й дії дозволяє ця роль, і переконайтеся, що учасники мають потрібні дозволи в кожній підключеній вихідній системі. Доступ до застосунків у ChatGPT не перевизначає дозволи в підключеній вихідній системі.

Докладніше про те, що змінюється в Режимі блокування, див. Режим блокування.

З часом ми й надалі додаватимемо функції до дозволів RBAC.


Примітка: ви можете керувати доступом до застосунків окремо для кожного застосунку. Крім того, інтерфейс користувача застосунку не можна вимкнути окремо.

Що таке RBAC для учасників і чим він відрізняється від поточних ролей?

RBAC для учасників дає змогу власникам робочого простору створювати спеціальні ролі для керування доступом кінцевих користувачів до інструментів. Наявні ролі (учасник, адміністратор, власник) керують лише правами на керування робочим простором.

Як призначати ролі людям або групам?

У розділі Налаштування й дозволи → Спеціальні ролі призначайте ролі групам, створеним на вкладці Групи або синхронізованим через SCIM. Користувачі успадковують дозволи від ролей своєї групи.

Чи можу я створювати власні ролі?

Так. Використайте Додати нову роль на вкладці «Спеціальні ролі», щоб визначити ролі з налаштованими дозволами.

Що потрібно, щоб увімкнути RBAC для мого робочого простору?

Нічого додаткового. Це доступно всім адміністраторам робочого простору на панелі адміністратора. Створіть або синхронізуйте групи, а потім призначте їм ролі.

Як працює RBAC (створення ролей, призначення, стандартні налаштування)?

Адміністратори створюють ролі, вмикають або вимикають доступ до функцій і зберігають зміни. Ролі призначаються групам; користувачі можуть успадковувати кілька ролей, а їхні дозволи дорівнюють максимальному набору дозволів серед усіх ролей. Користувачі поза групами отримують стандартні дозволи робочого простору, якщо їх не перевизначає роль групи.

Як налаштувати RBAC у вашому робочому просторі

У робочому просторі перейдіть до Workspace Settings

У Workspace Settings перейдіть до Settings and permissions на лівій панелі (зверніть увагу: доступ до цієї вкладки обмежено користувачами з дозволами робочого простору Owner)

У розділі Settings and permissions ви опинитеся на вкладці Workspace. На цій вкладці ви знайдете стандартні дозволи для користувачів. Якщо користувачам не призначено спеціальну роль, вони матимуть ці дозволи.

Прокручуючи сторінку, ви можете змінювати перемикачі, щоб оновити стандартні дозволи для користувачів.

Щоб перевизначити стандартні дозволи, можна створити спеціальні ролі й застосувати їх до груп. Для цього перейдіть на вкладку Спеціальні ролі та натисніть Створити роль:

У модальному вікні за потреби введіть назву й опис ролі та натисніть Зберегти:

Перейшовши на сторінку дозволів спеціальної ролі, змініть перемикачі, щоб налаштувати цю роль:

Перейдіть до Призначення ролей угорі тієї самої сторінки спеціальної ролі й натисніть +Додати, щоб переглянути групи, яким можна призначити спеціальну роль:

У модальному вікні виберіть групи, яким потрібно призначити спеціальну роль (можна призначити кільком групам). Після додавання натисніть Готово:

Кінцеві користувачі в групі, якій призначено спеціальну роль, отримають оновлені дозволи після набуття змінами чинності. Зміни можуть набути чинності приблизно через 5 хвилин після того, як адміністратор оновить ці налаштування.