Дізнайтеся, як працюють плагіни в Codex, як адміністратори робочого простору керують доступністю плагінів за ролями та як дозволи застосунків застосовуються до плагінів.

Огляд

Плагіни допомагають Codex виконувати повторювану роботу, пакуючи можливості, потрібні для певного робочого процесу. Плагін може містити вказівки щодо робочого процесу, як-от навички, а також залежати від схвалених застосунків, які підключають Codex до інструментів, даних або дій.

Для робочих просторів Business, Enterprise та Edu доступність плагіна може залежати від налаштувань робочого простору, доступу до функцій і застосунків, які ввімкнув адміністратор. Плагін сам по собі не надає нового доступу до даних. Користувачі можуть використовувати можливості на основі застосунків лише тоді, коли підключений застосунок доступний їм і вони вже мають доступ до базової системи-джерела.

Ця стаття призначена для адміністраторів, власників і користувачів робочих просторів, яким потрібно зрозуміти, як працюють плагіни та що потрібно ввімкнути, перш ніж плагін можна буде використовувати.

Що таке плагін?

Плагін — це пакет можливостей для робочого процесу. Залежно від плагіна, він може містити:

Навички, які надають багаторазові інструкції, запити та шаблони робочих процесів, що допомагають Codex виконувати завдання.
Застосунки, які підключають Codex до систем, даних і дій, схвалених для вашого робочого простору.
Шаблони застосунків, які допомагають адміністратору створити або налаштувати застосунок, потрібний плагіну.

Деякі плагіни мають широке призначення, а інші створено для конкретного напряму бізнесу, як-от продажі, аналітика даних або внутрішні операції. Плагін для певного напряму бізнесу може поєднувати кілька можливостей, щоб користувачі могли виконати роботу без ручного перемикання між окремими інструментами.

Один плагін може мати кілька навичок і застосунків, що дає користувачам змогу виконувати широкий спектр завдань. Адміністратори й власники можуть увімкнути деякі або всі застосунки в межах плагіна залежно від політики організації. Наприклад, плагін, орієнтований на продажі, може містити кілька можливостей на основі застосунків, які підтримують робочий процес продажів.

Як плагіни використовують застосунки

Багато плагінів залежать від застосунків для доступу до зовнішніх систем. Наприклад, плагіну може знадобитися доступ до схваленого для робочого простору застосунку, який підключається до репозиторію, сховища даних, CRM, сховища документів або інструмента обміну повідомленнями.

Адміністратори й власники керують тим, хто може використовувати ці застосунки в ChatGPT або Codex. Залежно від застосунку, адміністратори й власники також можуть керувати такими параметрами:

Які користувачі, групи або ролі можуть отримати до нього доступ (лише Enterprise/Edu)
- Докладніше про RBAC
Чи може він лише читати дані, чи також виконувати дії
Чи мають користувачі підтверджувати дії перед їх виконанням
Чи застосовуються синхронізація, обмеження доменів, межі джерел або інші налаштування, специфічні для застосунку.

Схвалення застосунку в ChatGPT не скасовує дозволів у системі-джерелі. Якщо користувач не має доступу до файлу, репозиторію, запису, робочого простору або каналу в підключеній системі, плагін не повинен надавати йому доступ до цього через Codex.

Плагіни, що містять шаблони застосунків

Деякі плагіни можуть містити шаблон застосунку або залежати від застосунку, створеного з шаблону. Шаблони застосунків — це не те саме, що готовий до використання застосунок. Адміністратору або власнику робочого простору може знадобитися ввести конфігурацію, специфічну для організації, створити чернетку застосунку, опублікувати її та призначити доступ, перш ніж учасники зможуть користуватися плагіном.

Якщо плагін залежить від шаблону застосунку, який ще не налаштовано, учасникам може знадобитися, щоб адміністратор спершу завершив налаштування. Плагін не може використовувати шаблон застосунку самостійно.

Докладніше про налаштування шаблонів див. у статті Шаблони застосунків ChatGPT.

Налаштування плагіна

Плагіни може знадобитися додати в Codex, перш ніж вони будуть готові до використання. Перш ніж просити учасників використовувати плагін, перевірте вимоги плагіна, додайте або встановіть плагін, якщо Codex показує кнопку «Додати плагін» або «Установити», і налаштуйте всі потрібні базові застосунки. Нижче наведено загальні кроки — читайте далі, щоб дізнатися більше.

Відкрийте Адміністрування > Плагіни і знайдіть плагін, який хочете налаштувати.
Якщо плагін ще не додано, виберіть Додати плагін або Установити.
Відкрийте Налаштування робочого простору > Застосунки.
Знайдіть застосунок або шаблон застосунку, потрібний плагіну.
Перегляньте, до якої системи він підключається, до яких даних може отримувати доступ і які дії може виконувати.
Призначте доступ користувачам, групам або ролям, які мають використовувати плагін (лише Enterprise/Edu).
Перегляньте елементи керування діями та налаштування підтвердження дій.
Якщо застосунок вимагає автентифікації в постачальника, попросіть тестового користувача підключити свій обліковий запис.
Запустіть тестовий запит із низьким ризиком, щоб підтвердити, що плагін працює належним чином.

Знайдіть і перегляньте відповідний застосунок або шаблон застосунку

Якщо ви знаєте, який плагін хочете налаштувати, відкрийте Адміністрування > Плагіни, знайдіть плагін, а потім виберіть Керувати застосунком у плагіні або Керувати застосунками в плагіні, щоб відкрити список застосунків, обмежений цим плагіном. Після цього перегляньте кожен включений застосунок або шаблон застосунку.

Ви також можете перейти безпосередньо до Налаштувань робочого простору > Застосунки, якщо вже знаєте назву застосунку або шаблону. Почніть із розділу Каталог, якщо вмикаєте новий застосунок, або перевірте Увімкнено, якщо застосунок уже схвалено. Для планів Business більшість застосунків увімкнено за замовчуванням. Використовуйте Чернетки, коли переглядаєте власний застосунок, який очікує на публікацію.

Натисніть меню з трьома крапками (...) поруч із застосунком, який потрібно налаштувати, щоб переглянути застосунок. Натисніть Переглянути деталі і підтвердьте:

До якої системи підключається застосунок
Яку інформацію він може шукати або отримувати
Чи може він синхронізувати дані в ChatGPT

Потім перегляньте всі дії, які застосунок може виконувати, особливо ті, що можуть створювати, оновлювати або надсилати інформацію.

Якщо застосунок підключається до чутливих систем або регульованих даних, призупиніть процес для належної перевірки постачальником, юридичною службою, службою безпеки або перевірки вимог до локалізації даних. Для власних застосунків MCP перед публікацією включіть до цієї перевірки сервер MCP, модель автентифікації, доступні інструменти та поведінку дій із записом.

Призначте доступ до застосунку та встановіть межі дій і даних

Адміністратори й власники Enterprise/Edu можуть вирішувати, які учасники вашого робочого простору можуть використовувати застосунок, призначаючи застосунки користувачам, групам або ролям.

Ви можете використовувати RBAC або елементи керування доступом до застосунків, щоб призначити застосунок лише цій групі, а потім розширити доступ після перевірки робочого процесу.

Зауважте, що призначення застосунків у налаштуваннях робочого простору визначає, хто може отримати доступ до застосунку в ChatGPT. Це не скасовує наявних дозволів користувача в підключеній системі-джерелі. Користувачі все одно повинні мати відповідні дозволи OAuth та інші дозволи, щоб використовувати підключену систему, на якій працює застосунок.

Адміністратори й власники також можуть переглянути, що дозволено робити застосунку:

За можливості зробіть першу версію доступною лише для читання.
Дозволяйте дії із записом або зміненням лише тоді, коли вони потрібні команді.
За потреби вимагайте перевірки адміністратором для новододаних дій.
Використовуйте обмеження доменів, щоб користувачі працювали лише зі схваленими робочими обліковими записами.
Обмежуйте синхронізацію схваленими папками, дисками, репозиторіями, просторами або каналами, якщо це доступно.

Опублікуйте й перевірте

Коли налаштування застосунку виглядають правильними, виберіть «Опублікувати».

Якщо плагін імпортовано з маркетплейсу, використовуйте «Оновити» для плагіна робочого простору, коли потрібно отримати найновішу версію з його початкового джерела.

Після запуску періодично переглядайте доступ, елементи керування діями, налаштування синхронізації, запитання до служби підтримки, аналітику та потреби відповідності вимогам.

Міркування щодо безпеки та дозволів

Під час перевірки плагіна використовуйте той самий процес перевірки, що й для застосунків у ChatGPT.

Підтвердьте, від якої зовнішньої системи залежить плагін. Підтвердьте, чи може плагін використовувати дії лише для читання, дії із записом або обидва типи. Підтвердьте, чи потрібне підтвердження дії для чутливих дій. За можливості обмежте перше розгортання пілотною групою. Перш ніж розширювати доступ, перевірте, чи потрібне погодження з юридичних питань, безпеки, конфіденційності, вимог до локалізації даних або постачальника. Після розгортання періодично переглядайте доступ.

Застосунки можуть мати власні умови, політики конфіденційності та зобов’язання щодо локалізації даних. Перегляньте ці умови, перш ніж надавати доступ для чутливих або регульованих робочих процесів.

Поширені запитання

Чому я не можу знайти плагін?

Доступність плагіна може залежати від вашого плану, налаштувань робочого простору, стану розгортання та доступу до функції. Якщо ви очікували побачити плагін, але не бачите його, попросіть адміністратора або власника робочого простору підтвердити, чи ввімкнено плагін для вашого робочого простору.

Чому плагін повідомляє, що застосунок потрібно налаштувати?

Попросіть адміністратора або власника робочого простору переглянути потрібний застосунок. Адміністратору може знадобитися ввімкнути його, створити з шаблону, опублікувати чернетку або призначити доступ, перш ніж учасники зможуть користуватися плагіном.

Чому плагін не може отримати доступ до очікуваних даних?

Перевірте як доступ до робочого простору ChatGPT, так і систему-джерело. Користувач повинен мати доступ до застосунку в ChatGPT, а також дозвіл на базовий вміст у підключеній системі.

Чому плагін не може виконати дію?

Адміністратор міг обмежити застосунок доступом лише для читання, або дія може вимагати підтвердження. Попросіть адміністратора переглянути елементи керування діями, налаштування підтвердження дій і всі дозволи в системі-джерелі, потрібні для цієї дії.

Чому пов’язаний плагін усе ще видимий у Codex після того, як я вимкнув застосунок у ChatGPT?

Плагіни можуть містити як можливості на основі застосунків, так і навички. Вимкнення застосунку або дії не дає плагіну використовувати цю можливість на основі застосунку, але плагін може й надалі відображатися в Codex, якщо інші частини плагіна, як-от навички або вказівки щодо робочого процесу, усе ще доступні. Якщо видимий плагін не працює після вимкнення застосунку або повідомляє, що потрібне налаштування, попросіть адміністратора або власника робочого простору переглянути базовий застосунок, навичку та налаштування доступності плагіна.

Чому я не маю доступу до навичок?

Деяка поведінка плагіна може залежати від доступності робочого простору або функції. Якщо плагін видимий, але не працює належним чином, попросіть адміністратора або власника робочого простору підтвердити, чи доступні для вашого робочого простору потрібні можливості плагіна, навички та застосунку.

Плагіни в Codex