Мета проєктів — надати клієнтам можливість організовувати свою роботу. Організації можуть керувати доступом і лімітами, надавати сервісні облікові записи (через UI) і відстежувати використання в межах обмеженої області проєкту (наприклад, моделей, можливостей, потоків, асистентів, тонкого налаштування, сховища тощо). Активність використання можна деталізувати за проєктами, а користувачі можуть переглядати виставлення рахунків і встановлювати бюджети для кожного проєкту.
Власники організації можуть переглядати всі свої активні й архівовані проєкти на сторінці проєктів. Дізнайтеся більше про ролі користувачів і дозволи на API Platform.
Хто може створити проєкт?
Створювати проєкт можуть лише власники організації. Щоб дізнатися більше, див. ролі та дозволи.
Щоб перемикатися між організаціями, наведіть курсор на назву вашої організації у верхньому лівому куті сторінки та виберіть організацію зі списку:
Для організацій, які мають консолідований план виставлення рахунків, підорганізації ідентифікуються окремо. Проєкти не можна створювати в підорганізаціях.
Як працюють проєкти?
Кожна організація містить «Проєкт за замовчуванням», який не можна видалити. Ви можете налаштувати ліміти швидкості, дозволи віртуальної моделі та бюджети витрат (станом на листопад 2024 року). Він успадковує повну конфігурацію організації, тому ви не можете безпосередньо додавати до нього учасників або службові облікові записи.
Як створити проєкт?
Спочатку наведіть курсор на назву проєкту в лівому куті сторінки та виберіть Create project.
Укажіть назву, опис і вебсайт для свого проєкту, а потім виберіть Create.
Як додати користувачів до проєкту?
Новододані учасники організації не додаються автоматично до «Проєкту за замовчуванням». Нових учасників можна запросити до проєкту або під час запрошення до організації (увімкнувши прапорець «Запросити до проєкту за замовчуванням»), або після того, як учасник прийме запрошення до організації.
Користувачі, запрошені через Admin API, дотримуються правил, описаних для кінцевої точки /organization/invites.
Якщо під час запрошення користувачів до проєкту через UI або Admin API виникає помилка, спершу переконайтеся, що цільовий проєкт існує й не архівований, перш ніж повторно надсилати запрошення.
Власники організації автоматично додаються як власники до нових проєктів, створених в організації.
Які різні ролі користувачів існують в організаціях і проєктах та які дозволи вони передбачають?
Тоді як в організаціях є ролі «власник» і «читач», у проєктах є ролі «власник» і «учасник». Учасники проєкту аналогічні читачам організації. Детальніший опис дозволів для кожної ролі користувача наведено в таблиці нижче.
| Роль | Область | Опис |
|---|---|---|
| Власник | Організація | Може створювати й переглядати всі проєкти, усіх користувачів і всі API-ключі. Має змогу здійснювати моніторинг усіх проєктів в організації на сторінці проєктів . Може встановлювати бюджети організації та бюджети проєктів. Може надавати іншим в організації дозволи на перегляд інформації про використання. Може архівувати проєкти. |
| Читач | Організація | Може виконувати інференс, використовувати ресурси та створювати ключі у своїх проєктах. Може бути доданий до проєктів. Не може створювати проєкти й керувати користувачами. |
| Власник | Проєкт | Може додавати інших користувачів до проєкту та перейменовувати проєкт, а також має всі можливості учасника. Може встановлювати бюджети проєкту. Може архівувати проєкт. |
| Учасник | Проєкт | Може виконувати інференс, використовувати ресурси та створювати ключі на рівні проєкту. |
Якщо я не власник в організації, до чого я маю доступ?
Користувачі, які не є власниками в організації, можуть бачити лише ті проєкти, учасниками яких вони є. Лише власник організації може бачити всі проєкти, учасників і API-ключі на рівні проєкту та мати доступ до сторінки проєктів.
Лише учасники проєкту (і власники організації) можуть бачити донавчені моделі, створені в цьому проєкті, потоки від будь-яких створених асистентів або будь-які додані файли.
Учасники проєкту можуть бачити, хто є іншими учасниками цього проєкту та які в них ролі (тобто власник або учасник).
Як оновити роль користувача в проєкті або видалити користувача з проєкту?
Лише власник проєкту може оновити роль користувача в проєкті або видалити користувача з проєкту. Щоб дізнатися більше, див. ролі та дозволи.
Щоб оновити користувача в проєкті, перейдіть до налаштувань організації, виберіть проєкт і натисніть Учасники. Ви можете встановити роль кожного учасника як Учасник або Власник. Також можна вибрати Видалити, щоб видалити користувача з проєкту.
Що таке службовий обліковий запис і чим він відрізняється від звичайного облікового запису користувача?
Службовий обліковий запис діє як псевдокористувач, призначений для доступу системи, і відрізняється від індивідуальних облікових записів користувачів. Створювати службові облікові записи можуть лише власники організації та проєкту.
Службові облікові записи обмежені лише проєктами.
Додати учасника до проєкту
Якщо натиснути кнопку + Add member, ви побачите список користувачів вашої організації з роллю Reader. Якщо ви хочете додати користувача, якого зараз немає у вашій організації, спершу потрібно додати його до організації (можна залишити прапорець «Додати до проєкту за замовчуванням» знятим, якщо ви не хочете надавати цим користувачам ширший доступ). Цей список не міститиме сервісних облікових записів. На цьому кроці можна вибрати для них роль Owner або Member:
Коли ви додаєте учасника команди, потрібно призначити йому роль Учасник або Власник. Учасники проєкту можуть надсилати API-запити, які читають або змінюють дані, тоді як власники проєкту також можуть змінювати налаштування й бюджети проєкту та керувати учасниками проєкту. Щоб дізнатися більше, див. ролі та дозволи.
Як створити сервісний обліковий запис для проєкту
Спершу перейдіть до проєкту, для якого потрібно створити сервісний обліковий запис, вибравши його з розкривного списку на панелі навігації:
Потім перейдіть до налаштувань організації -> Проєкт -> Учасники -> натисніть + Service account:
Службові облікові записи, створені на рівні проєкту, є унікальними для проєкту й не можуть використовуватися поза межами проєкту, у якому їх створено.
Іменування службового облікового запису
Незалежно від того, чи створюєте ви службовий обліковий запис на рівні організації, чи унікальний для проєкту, під час створення службового облікового запису ви можете створити унікальний ID службового облікового запису, що складається з літер, цифр і дефісів, щоб легко його ідентифікувати.
Збережіть API-ключ сервісного облікового запису
Після натискання кнопки Створити для сервісного облікового запису одразу створюється API-ключ, і буде показано секретний ключ. Збережіть цей секретний ключ у надійному та безпечному місці. З міркувань безпеки ви не зможете знову переглянути його через свій обліковий запис OpenAI. Якщо ви втратите цей секретний ключ, потрібно буде згенерувати новий.
Для API-ключа сервісного облікового запису за замовчуванням установлено дозволи на читання й запис усіх API-ресурсів проєкту. Ці дозволи можна оновити в налаштуваннях API-ключів вашого проєкту.
Сервісні облікові записи перелічені разом з учасниками проєкту на сторінці налаштувань учасників вашого проєкту. Див. тут, щоб дізнатися більше про оновлення або видалення доступу сервісного облікового запису на сторінці налаштувань учасників вашого проєкту.
Усі сервісні облікові записи в проєктах і організаціях відображатимуться разом із користувачами-людьми на сторінці учасників на рівні організації.
Сервісні облікові записи керуються так само, як звичайні облікові записи. У меню Організація -> Учасники можна видалити сервісний обліковий запис або оновити роль:
Як керувати API-ключами в проєктах моєї організації?
Ви можете створювати API-ключі для кожного проєкту й керувати ними на сторінці налаштувань цього проєкту. У налаштуваннях організації виберіть проєкт і натисніть API-ключі.
Щоб створити новий секретний ключ, виберіть + Create new secret key. Також можна вибрати піктограму редагування поруч із секретним ключем, щоб змінити його дозволи.
Ви можете встановити дозволи для кожного API-ключа під час створення нового секретного ключа або редагування наявного ключа.
Доступні три рівні дозволів: усі, обмежені та лише читання.
Усі — для секретного ключа встановлено повні дозволи. Це налаштування за замовчуванням.
Обмежені — дають користувачу змогу встановлювати дозволи «Немає», «Читання» та «Запис» для кожної кінцевої точки.
Наприклад, ви створюєте API-ключ, який спеціально не має дозволу на читання або запис до кінцевої точки /v1/assistants:
Лише читання — дозволи на читання встановлено для всіх кінцевих точок.
Як керується доступ для користувачів, які належать до кількох проєктів або організацій?
Користувачі можуть бути учасниками стількох проєктів, скільки потрібно. У межах проєкту користувачі можуть генерувати персональний API-ключ, область дії та доступ якого обмежені цим проєктом і його ресурсами.
Як установлювати ліміти запитів для проєктів моєї організації та керувати ними?
Установлювати ліміти запитів на рівні проєкту й керувати ними може лише власник організації. Щоб дізнатися більше, див. ролі та дозволи.
У налаштуваннях організації натисніть проєкт, який потрібно оновити, і виберіть Ліміти в розділі «Проєкт» навігаційного списку. На цій сторінці можна оновити використання моделей.
Використання моделей дає змогу налаштувати, які моделі може використовувати проєкт, а ліміти запитів можна встановити для кожної моделі за потреби.
Як установлювати бюджети для проєктів моєї організації та керувати ними?
Установлювати бюджети проєктів і керувати ними можуть лише власники організації та власники проєкту. Щоб дізнатися більше, див. ролі та дозволи. Щоб змінити ліміти на рівні організації, у налаштуваннях організації натисніть Ліміти, а потім прокрутіть униз до Ліміти використання.
Щоб установити ліміти проєкту, у налаштуваннях організації натисніть проєкт, який потрібно оновити, і виберіть Ліміти. Ви можете оновити місячний бюджет, поріг сповіщень і використання моделей.
Налаштування місячного бюджету дає змогу встановити для проєкту м’які пороги витрат. Коли використання перевищить цей ліміт протягом певного календарного місяця (UTC), API-запити й надалі оброблятимуться без перерв. Ця функція призначена для моніторингу використання за допомогою бюджетних сповіщень, але вона не встановлює жорсткого обмеження витрат. Коли створюється бюджет проєкту, за замовчуванням сповіщення створюється на порозі 100%. Додаткові бюджети з різними порогами можна встановити, натиснувши Додати сповіщення.
Зверніть увагу: власники організації та власники проєкту завжди отримуватимуть ці повідомлення, і це не можна налаштувати.
Як видалити або архівувати проєкт?
Проєкти можна архівувати на новій сторінці списку проєктів або в налаштуваннях окремого проєкту. Після архівування проєкт не можна відновити. Під час архівування вам буде запропоновано ввести назву проєкту, щоб продовжити.
Список усіх архівованих проєктів можна переглянути на вкладці «Архівовані» на тій самій сторінці списку проєктів.
Видалити проєкти неможливо: ми зберігаємо історію всіх проєктів, щоб забезпечити безперервність відстеження використання та виставлення рахунків.
Чи є обмеження на кількість проєктів в організації?
Організації можуть за замовчуванням створювати до 2 000 проєктів.
Чи можна спільно використовувати ресурси між проєктами?
Ресурси проєкту (наприклад, файли, assistants, сховище або threads) обмежені межами проєкту, і учасники без прав адміністратора поза межами проєкту не можуть отримати до них доступ. Крім того, ресурси не можна переміщати між проєктами.
Єдиний виняток полягає в тому, що точні налаштування в «Проєкті за замовчуванням» доступні з інших проєктів.
Яка квота на сховище файлів на один проєкт?
Наразі OpenAI підтримує квоту на сховище файлів у 100 ГБ файлів на проєкт.
Якщо цю квоту перевищено, ви побачите таку помилку:
Ви перевищили квоту на сховище файлів. Для організацій діє обмеження в 100 ГБ файлів. Зменште розмір файлу або зверніться до служби підтримки.Рекомендуємо видаляти невикористані файли, збережені у вашому обліковому записі. Для довідки: ви можете переглядати й отримувати список файлів за допомогою API.
Я власник проєкту. Чому я не бачу панель Usage Dashboard для свого проєкту?
Видимість Usage Dashboard проєкту не пов’язана з роллю користувача в проєкті. Натомість вона визначається вашою роллю в організації та налаштуваннями за адресою https://platform.openai.com/settings/organization/data-controls/visibility
Якщо ви не бачите Usage Dashboard, імовірно, для цього параметра встановлено значення «Видимо власникам організації».