Các chức năng của Admin API
Admin API cho phép Chủ sở hữu tổ chức và Nhóm bảo mật quản lý Tổ chức OpenAI của họ theo cách lập trình để thực thi các chính sách quản lý danh tính và quyền truy cập hiện có, nhằm cải thiện bảo mật và đáp ứng các yêu cầu tuân thủ.
Với Admin API, họ có thể:
Liệt kê, tạo, truy xuất, xóa Lời mời trong một Tổ chức.
Liệt kê, tạo, cập nhật, truy xuất và xóa Người dùng trong một Tổ chức.
Cập nhật vai trò của Người dùng hiện có trong một Tổ chức.
Liệt kê, thêm, cập nhật, truy xuất và lưu trữ Dự án trong một Tổ chức.
Liệt kê, thêm, truy xuất và xóa Người dùng khỏi một Dự án.
Liệt kê, tạo, truy xuất và xóa Tài khoản dịch vụ khỏi một Dự án.
Liệt kê, truy xuất và xóa Khóa API trong một Dự án.
Liệt kê, tạo, truy xuất và xóa khóa Admin API trong một Tổ chức.
Làm cách nào để tạo khóa Admin API cho tổ chức của tôi?
Chủ sở hữu tổ chức có thể tạo Khóa Admin API trong bảng điều khiển Nền tảng API của họ bằng cách chọn Khóa quản trị ở bảng điều khiển bên trái, rồi chọn Tạo khóa quản trị mới ở góc trên bên trái của trang.
Truy cập tài liệu Admin API của chúng tôi để tìm hiểu thêm.
Ai có thể sử dụng khóa Admin API?
Chỉ Chủ sở hữu tổ chức mới có thể tạo khóa Admin API. Khóa Admin API có thể được dùng để xác thực các yêu cầu Admin API với phạm vi quản lý bắt buộc.
Tìm hiểu thêm về vai trò người dùng trong các tổ chức trên Nền tảng API.
Tôi có thể khôi phục dữ liệu đã xóa bằng Admin API không?
Không thể khôi phục dữ liệu đã xóa. API này không cung cấp khả năng xóa bất kỳ dữ liệu nào được ghi nhật ký cho mục đích kiểm tra hoặc bảo mật trong OpenAI. Tất cả yêu cầu đã xác thực đến API này đều được ghi nhật ký cho mục đích bảo mật và tuân thủ. Khi một mục bị xóa bằng API này, mục đó cũng sẽ bị xóa khỏi tất cả các chỉ mục tìm kiếm và truy xuất nội bộ.
OpenAI lưu giữ dữ liệu của tôi trong bao lâu sau khi tôi xóa dữ liệu bằng Admin API?
Dữ liệu được lưu giữ nội bộ không quá 30 ngày sau khi có yêu cầu xóa.
Tôi bị mất khóa Admin API — làm cách nào để khôi phục?
Nếu bị mất khóa API, bạn không thể khôi phục khóa đó. Chúng tôi khuyên bạn nên xóa khóa trước đó khỏi Khóa quản trị và tạo khóa mới.
Các chức năng ghi nhật ký kiểm tra
API Nhật ký kiểm tra cung cấp cho Nhóm bảo mật khả năng hiển thị đầy đủ về trạng thái Tổ chức OpenAI của họ bằng cách cung cấp một nhật ký sự kiện bất biến, có thể kiểm tra, giúp xác định các vấn đề bảo mật, rủi ro tuân thủ và khoảng trống trong quy trình vận hành. Với API Nhật ký kiểm tra, họ có thể theo dõi:
Vòng đời của Khóa API — tạo, cập nhật và xóa.
Lời mời tài khoản — thời điểm lời mời được gửi, chấp nhận hoặc xóa.
Vòng đời của Người dùng và Tài khoản dịch vụ — tạo, cập nhật, xóa, chỉ định và thay đổi vai trò.
Các lần đăng nhập và đăng xuất không thành công.
Các cập nhật đối với cấu hình Tổ chức.
Vòng đời của Dự án — tạo, cập nhật và lưu trữ.
Truy cập tài liệu Ghi nhật ký kiểm tra của chúng tôi để tìm hiểu thêm.
Làm cách nào để bật tính năng ghi nhật ký kiểm tra cho tổ chức của tôi?
Xin lưu ý: Sau khi tính năng ghi nhật ký kiểm tra được bật cho tổ chức Nền tảng API của bạn, tính năng này không thể bị tắt. Chỉ Chủ sở hữu tổ chức mới có thể liên hệ với bộ phận hỗ trợ để tắt tính năng ghi nhật ký kiểm tra.
Chủ sở hữu tổ chức có thể bật tính năng ghi nhật ký kiểm tra bằng cách đi đến Cài đặt tổ chức -> Kiểm soát dữ liệu -> Lưu giữ dữ liệu của họ và bật tùy chọn Bật trong phần Ghi nhật ký kiểm tra ở cuối trang. Sau khi bạn lưu lựa chọn, tính năng Ghi nhật ký kiểm tra sẽ được bật cho tổ chức Nền tảng API của bạn
Truy cập tài liệu Ghi nhật ký kiểm tra của chúng tôi để tìm hiểu thêm.

Ai có thể sử dụng khóa API nhật ký kiểm tra?
Chỉ Chủ sở hữu tổ chức mới có thể tạo và sử dụng khóa Admin API cho mục đích truy cập Nhật ký kiểm tra. Xin lưu ý rằng bạn cần bật tính năng ghi nhật ký kiểm tra để nhận dữ liệu Nhật ký kiểm tra.
Tìm hiểu thêm về vai trò người dùng trong các tổ chức trên Nền tảng API.
Nhật ký kiểm tra của Nền tảng API được lưu giữ trong bao lâu?
Nhật ký kiểm tra của Nền tảng API hiện không có thời hạn lưu giữ cố định hoặc TTL được cấu hình. OpenAI lưu giữ các nhật ký kiểm tra này trên cơ sở nỗ lực tối đa trong thời gian chúng còn khả dụng, nhưng không đảm bảo khả dụng vĩnh viễn.
Vì nhật ký kiểm tra có thể hữu ích cho việc bảo mật, tuân thủ và rà soát quản trị dài hạn, OpenAI không tự động xóa chúng sau một khoảng thời gian ngắn cố định. Khách hàng cần nhật ký kiểm tra cho chính sách lưu giữ, tuân thủ hoặc eDiscovery của riêng mình nên xuất và lưu trữ bản sao trong hệ thống của họ.
Nhật ký kiểm tra của Nền tảng API ghi lại các sự kiện quản trị và cấu hình tổ chức, chẳng hạn như thay đổi đối với người dùng, dự án, khóa API, tài khoản dịch vụ và cài đặt tổ chức. Chúng tách biệt với nội dung khách hàng trong yêu cầu và phản hồi API.
Không lưu giữ dữ liệu có ảnh hưởng đến nhật ký kiểm tra của Nền tảng API không?
Không. Không lưu giữ dữ liệu không làm thay đổi tính khả dụng, cách thức lưu giữ hoặc nội dung sự kiện của nhật ký kiểm tra Nền tảng API.
Không lưu giữ dữ liệu áp dụng cho việc lưu giữ nội dung khách hàng khi sử dụng API và các biện pháp kiểm soát giám sát hành vi lạm dụng. Nhật ký kiểm tra của Nền tảng API là siêu dữ liệu quản trị/cấu hình về tổ chức và khả dụng độc lập với việc tính năng Không lưu giữ dữ liệu có được bật hay không.
