OpenAI
Для перекладу цієї сторінки виконано машинний переклад. Ви можете переглянути оригінальну статтю англійською.

Admin API та API журналів аудиту для API Platform

Отримуйте журнали аудиту та виконуйте дії адміністратора у вашій організації API Platform.

Оновлено: 2 days ago

Можливості Admin API

Admin API дає змогу власникам організацій і командам безпеки програмно керувати своїми організаціями OpenAI, щоб забезпечувати дотримання чинних політик керування ідентифікацією та доступом, підвищувати безпеку й відповідати вимогам комплаєнсу.

За допомогою Admin API вони можуть:

  • Переглядати список, створювати, отримувати й видаляти запрошення в організації.

  • Переглядати список, створювати, оновлювати, отримувати й видаляти користувачів в організації.

    • Оновлювати ролі наявних користувачів в організації.

  • Переглядати список, додавати, оновлювати, отримувати й архівувати проєкти в організації.

  • Переглядати список, додавати, отримувати й видаляти користувачів у проєкті.

  • Переглядати список, створювати, отримувати й видаляти сервісні облікові записи з проєкту.

  • Переглядати список, отримувати й видаляти ключі API в проєкті.

  • Переглядати список, створювати, отримувати й видаляти ключі Admin API в організації.

Відвідайте нашу документацію Admin API, щоб дізнатися більше.

Як створити ключ Admin API для моєї організації?

Власники організації можуть створювати ключі Admin API у своїй панелі керування API Platform, вибравши Ключі адміністратора на лівій панелі, а потім «Створити новий ключ адміністратора» у верхньому лівому куті сторінки.


Відвідайте нашу документацію Admin API, щоб дізнатися більше.

Admin keys page listing organization admin API keys with a Create new admin key button

Хто може використовувати ключі Admin API?

Лише власники організації можуть створювати ключі Admin API. Ключі Admin API можна використовувати для автентифікації запитів Admin API з потрібними областями керування.

Докладніше про ролі користувачів в організаціях API Platform.

Чи можу я відновити дані, видалені за допомогою Admin API?

Видалені дані неможливо відновити. Цей API не надає можливості видаляти будь-які дані, зареєстровані в OpenAI для аудиту або безпеки. Усі автентифіковані запити до цього API реєструються з міркувань безпеки й комплаєнсу. Коли елемент видаляється за допомогою цього API, його також видаляють з усіх внутрішніх індексів пошуку й отримання.

Як довго OpenAI зберігає мої дані після видалення за допомогою Admin API?

Дані зберігаються внутрішньо не довше ніж 30 днів після запиту на видалення.

Я втратив ключ Admin API — як його відновити?

Якщо ключ API втрачено, його неможливо відновити. Радимо видалити попередній ключ зі своїх ключів адміністратора й створити новий.

Можливості ведення журналу аудиту

Audit Log API надає командам безпеки повну видимість стану їхніх організацій OpenAI завдяки незмінному журналу подій, придатному для аудиту, який допомагає виявляти проблеми безпеки, ризики комплаєнсу й прогалини в операційних процедурах. За допомогою Audit Logs API вони можуть відстежувати:

  • Життєвий цикл ключів API — створення, оновлення й видалення.

  • Запрошення до облікового запису — коли запрошення було надіслано, прийнято або видалено.

  • Життєвий цикл користувачів і сервісних облікових записів — створення, оновлення, видалення, призначення ролей і зміни.

  • Невдалі спроби входу й виходу.

  • Оновлення конфігурації організації.

  • Життєвий цикл проєктів — створення, оновлення й архівування.

Відвідайте нашу документацію з ведення журналу аудиту, щоб дізнатися більше.

Як увімкнути ведення журналу аудиту для моєї організації?

Зверніть увагу: щойно ведення журналу аудиту буде ввімкнено для вашої організації API Platform, його не можна буде вимкнути. Лише власники організації можуть звернутися до служби підтримки, щоб вимкнути ведення журналу аудиту.

Власники організації можуть увімкнути ведення журналу аудиту, перейшовши до Налаштування організації -> Елементи керування даними -> Збереження даних і ввімкнувши параметр «Увімкнути» в розділі «Журнал аудиту» внизу. Після збереження вибору ведення журналу аудиту буде ввімкнено для вашої організації API Platform


Відвідайте нашу документацію з ведення журналу аудиту, щоб дізнатися більше.

Data controls Data retention tab with API call logging set to Enabled per call

Хто може використовувати ключі API журналу аудиту?

Лише власники організації можуть створювати й використовувати ключі Admin API для доступу до журналів аудиту. Зверніть увагу: щоб отримувати дані журналу аудиту, потрібно ввімкнути ведення журналу аудиту.


Докладніше про ролі користувачів в організаціях API Platform.

Як довго зберігаються журнали аудиту API Platform?

Наразі журнали аудиту API Platform не мають фіксованого періоду зберігання або налаштованого TTL. OpenAI зберігає ці журнали аудиту на основі найкращих зусиль, доки вони залишаються доступними, але не гарантує постійну доступність.

Оскільки журнали аудиту можуть бути корисними для довгострокової безпеки, комплаєнсу й адміністративного перегляду, OpenAI не видаляє їх автоматично після короткого фіксованого періоду. Клієнтам, яким журнали аудиту потрібні для власних політик зберігання, комплаєнсу або eDiscovery, слід експортувати й зберігати копії у власних системах.

Журнали аудиту API Platform фіксують адміністративні події та події налаштування організації, як-от зміни користувачів, проєктів, ключів API, сервісних облікових записів і налаштувань організації. Вони відокремлені від клієнтського вмісту запитів і відповідей API.

Чи впливає нульове збереження даних на журнали аудиту API Platform?

Ні. Нульове збереження даних не змінює доступність, поведінку зберігання або вміст подій журналів аудиту API Platform.

Нульове збереження даних застосовується до зберігання клієнтського вмісту для використання API та засобів контролю моніторингу зловживань. Журнали аудиту API Platform є адміністративними метаданими та метаданими конфігурації організації й доступні незалежно від того, чи ввімкнено нульове збереження даних.

Чи була ця стаття корисною?