OpenAI

插件和应用的管理员控制、安全与合规

了解 Business、Enterprise 和 Edu 工作空间如何管理插件安装、应用访问权限、操作、安全与合规。

更新于:5 hours ago

注意:截至 2025 年 8 月 29 日,我们已将 ChatGPT Team 更名为 ChatGPT Business。如需了解详情以及名称变更相关问题,请参阅《ChatGPT Business 更名常见问题解答》

截至 2026 年 7 月 9 日,我们已将应用目录迁移至插件目录。插件是在 ChatGPT 和 Codex 中发现工作流功能的主要途径。插件可以包含技能、应用和应用模板。应用仍是将 ChatGPT 或 Codex 与外部数据及操作相连接的集成,而插件则可让你更轻松地在 ChatGPT 中启用工作流。现有应用连接不受影响。用户可以从插件目录添加新插件,并像以前一样连接底层应用并进行身份验证。工作空间管理员可在“工作空间设置 > 插件”中管理插件安装,还可以在插件配置中或通过“工作空间设置 > 应用”管理每个底层应用的访问设置和权限。

管理员控制权

插件可以包含技能、应用和应用模板。插件安装与底层应用访问权限是两项独立的控制设置。

按套餐分类的默认行为

ChatGPT Enterprise 和 Edu

在 Enterprise 和 Edu 工作空间中,插件及其底层应用默认处于禁用状态。管理员可在“工作空间设置 > 插件”中管理插件安装,并为符合条件的角色选择将插件设为“可用”或“已安装”。启用插件时,管理员可以在插件设置中启用底层应用,也可以在“工作空间设置 > 应用”中单独启用和配置每个底层应用。

禁用底层应用会阻止由该应用提供支持的功能。但这不一定会卸载插件或移除不依赖该应用的技能。

Enterprise 和 Edu 管理员可以使用 RBAC 管理插件安装和应用访问权限。这两类控制设置会分别进行评估:成员可能已安装某个插件,但仍无法使用其中包含的应用。

ChatGPT Business

在 Business 工作空间中,应用和插件默认处于启用状态。管理员可在“工作空间设置 > 插件”中管理插件安装,并在“工作空间设置 > 应用”中管理每个底层应用。禁用应用会阻止所有依赖该应用的插件功能,但不一定会卸载插件或移除其中仅由技能提供的功能。

RBAC(基于角色的访问控制)

Enterprise 和 Edu 工作空间可以将插件分配给一个或多个自定义角色。默认情况下,用户可以访问已启用且对其角色开放的插件,但管理员可以控制哪些角色有权访问插件。如果用户看到某个插件标记为已被管理员禁用,则表示由于工作空间或角色设置,该插件或应用对其不可用。工作空间管理员必须先启用访问权限,用户才能进行连接。

包含必需应用的插件会继承这些应用的角色设置。如果成员的角色无权访问必需应用,该插件便无法向该成员提供由该应用支持的功能。工作空间的插件控制设置还可确定插件对某个角色是可用还是已安装

管理插件和应用访问权限

应用访问权限用于控制谁可以在工作空间中使用已连接的应用。应用权限用于控制 ChatGPT 在使用应用前何时征求确认。

要管理谁可以使用特定应用,请前往“工作空间设置 > 应用”,打开该应用的菜单,然后选择“用户访问权限”。然后,选择可访问该应用的角色,并保存更改。如果你取消或关闭而不保存,应用当前的访问设置将保持不变。

要管理某个角色可以使用哪些应用:

  • 前往“工作空间设置” > “权限与角色”

  • 选择“自定义角色”。

  • 选择要编辑的角色。

  • 滚动至“连接数据”部分。

  • 开启允许成员使用插件和应用,允许该角色使用插件和应用。

  • 使用“选择”选项,为该角色选择特定的应用。

添加新应用和插件

在工作空间层级启用新应用时,系统会提示管理员指定哪些角色可以访问该应用。如果应用支持操作控制,管理员还可以在开放该应用前审核其操作。

应用模板发布后也遵循相同的管理员治理模式。工作空间管理员和所有者会审核模板生成的应用草稿,并在准备就绪后将其发布。随后,他们可以在工作空间设置 > 应用中管理访问权限、按角色限定的权限、操作控制和应用权限。

符合条件的工作空间中还可能显示工作空间设置 > 插件。管理员可以在插件详情页面查看插件包含的技能、必需应用、可选应用以及插件的安装策略。对于每个角色,可用允许该角色的成员安装插件,而已安装则会默认为该角色安装插件。

如果插件包含必需应用,则必须为受影响的角色启用这些应用。必需应用会继承相应的应用配置,包括角色访问权限实时访问权限配置操作配置审批索引搜索同步授权、域限制以及可用的同步设置。如果包含的应用已禁用,管理员可能会看到启用发布编辑应用配置禁用等控件,具体取决于应用状态。

如果应用权限可用,应用权限将取代原有的操作确认控件。如果工作空间级应用权限菜单中未显示从不询问,请选择其他工作空间默认设置,或者在特定应用的应用权限设置中将该应用设为从不询问。有关设置详情,请参阅《ChatGPT 应用模板》

应用程序操作控制

RBAC 用于控制谁可以使用应用。对于支持操作控制的应用,“操作控制”决定该应用可以执行哪些操作。应用权限决定 ChatGPT 在使用应用前何时要求成员确认。

这些应用权限适用于 ChatGPT 对话。工作空间智能体使用智能体构建者为各智能体设置的控制项,确定哪些应用操作可用,以及何时要求最终用户批准这些操作。有关智能体行为,请参阅《适用于 Enterprise 和 Business 的 ChatGPT 工作空间智能体》。

操作控制中,管理员可以选择如何处理应用的现有操作,包括允许所有操作、仅允许读取操作或选择一组自定义操作。如果管理员选择自定义,还可以通过选择启用所有新操作仅启用新的读取操作禁用新操作,指定如何处理后续新增的操作。

某些应用不支持“操作控制”。对于这些应用,管理员可以管理应用访问权限,但无法选择单项操作或指定如何处理新增操作。

对于支持“操作控制”的应用,即使提供商权限范围已获批准,新增操作也不会自动在 ChatGPT 中开放。

若要更改工作空间的默认应用权限:

  • 打开工作空间设置

  • 前往“权限和角色 > 已连接的数据”

  • 找到 应用权限,然后选择工作空间默认设置。

要为应用设置不同的权限:

  • 打开该工作空间的应用管理页面。

  • 打开已发布应用的菜单,然后选择 应用权限

  • 选择 使用工作空间默认设置,或选择其他权限。

  • 选择保存

根据工作空间和应用的不同,可用选项可能包括始终询问任何更改重要操作从不询问。对于可能在 ChatGPT 之外产生重大影响、暴露敏感信息或难以撤销的应用操作,重要操作会在执行前要求用户确认。某些风险特别高的操作可能会被直接阻止,而不会向用户显示以供批准。

精细化的 Google 云端硬盘 (已同步)控制

注意:Google 文档、Google 表格和 Google 幻灯片操作现在以 Google 云端硬盘操作的形式提供。这样可以将这些操作统一到 Google 云端硬盘应用中,并简化 Google 应用的使用。系统不再单独列出 Google 文档、Google 表格和 Google 幻灯片应用。用户应连接 Google 云端硬盘,以访问 Google 文档、Google 表格和 Google 幻灯片。

对于 ChatGPT Enterprise 和 Edu 工作空间,这些新的统一 Google 云端硬盘操作默认处于禁用状态,直到工作空间管理员将其启用。对于 ChatGPT Business,这些操作默认处于启用状态。启用后,Google Workspace 管理员可能需要重新授权更新后的 Google 云端硬盘权限范围,现有用户才能使用这些操作,新用户也才能建立连接。如果用户报告无法连接 Google 云端硬盘,请检查 Google Workspace 中针对 Google 云端硬盘、Google 文档、Google 表格和 Google 幻灯片的权限范围授权,并确认应用中所有操作所需的权限范围均已获得授权;你也可以禁用不希望授权的操作。

请注意,此项变更不会影响同步功能。*

文件限制和设置

Enterprise、Edu 和 Business 工作空间可以:

  • 限制应用同步到特定的共享驱动器或文件夹。

  • 从索引中排除特定文件类型。

  • 选择“快速设置”(每位用户对自己的账户进行身份验证)或“管理员控制的访问权限”(通过集中设置实现精细控制)。

如需详细了解如何启用具有同步功能的 Google 云端硬盘应用,请参阅帮助文章《具有同步功能的 Google 云端硬盘应用:自助设置》

适用于 Enterprise 和 Edu 的 Google 云端硬盘(已同步) RBAC

启用具有同步功能的 Google 云端硬盘应用后,此前有权访问非同步版本的所有用户也将获得同步版本的访问权限。目前无法为同步版本和非同步版本设置不同的权限。

如果你在推出应用 RBAC 之前已为具有同步功能的 Google 云端硬盘应用设置允许名单,则该允许名单已映射到名为 Google 云端硬盘连接器用户Google 云端硬盘连接器角色 的新 RBAC 群组和角色。

  • 如果你的工作空间已在工作空间层级启用 Google 云端硬盘应用,则现在只有列入具有同步功能的 Google 云端硬盘应用允许名单的用户可以继续访问该应用。

  • 不在允许列表中的用户无法继续访问未同步的 Google 云端硬盘应用,且需要重新添加。

  • 拥有 Google 云端硬盘应用同步功能访问权限的用户也可以访问标准 Google 云端硬盘应用。

所有其他工作空间角色和权限保持不变。

需要 Microsoft Outlook(日历和邮件)、Teams 和 SharePoint 权限

要在 ChatGPT 与 Microsoft Outlook、Teams 和 SharePoint 之间实现集成,必须在 Microsoft Entra ID(曾用名“Azure AD”)中为每项服务授予权限。请查看我们的帮助中心页面以了解所需权限:

每个应用页面都会说明该应用所需的权限范围。如需查看当前的权限范围,请在“工作空间设置 > 应用”中打开该应用。

自定义应用

在 Business、Enterprise 和 Edu 工作空间中,只有工作空间所有者以及已启用相应设置的用户(适用于 Enterprise 和 Edu)才能启用开发者模式,以发布和测试自定义应用。成员角色的用户无法自行添加自定义应用。

与其他应用一样,最终用户必须在首次使用每个应用前自行完成身份验证。

如需大致了解 ChatGPT 中的开发者模式、自定义应用和 MCP 连接器,请参阅《ChatGPT 中的开发者模式和自定义应用》

如需查看有关创建自定义 MCP 连接器的技术操作说明,请参阅《创建自定义 MCP 应用》


注意:*自定义应用未经 OpenAI 验证,仅供开发者使用。只有在你了解并信任底层应用的情况下,才应将自定义应用添加至工作空间。了解更多。*

  • 应用可能允许最终用户与第三方共享数据,其中可能包括受保护健康信息(PHI)。你应确保对应用的使用符合你根据 HIPAA 承担的义务。*

---

安全与合规

安全防护

我们使用行业标准的加密技术,在传输和静态存储时保护你的数据。OAuth token 使用功能强大且经过审计的密钥托管实践进行存储。启用应用后,每个用户应授权其帐户,ChatGPT 仅可访问该用户现有权限范围(如只读范围)内的内容。

OpenAI 采用持续测试、监控和分层缓解技术来降低提示注入风险。为增强防护体系,使用应用的对话已锁定网络访问,以确保 OpenAI 与你连接的特定工具间的数据安全。严格的访问控制可确保 ChatGPT 仅能查看每个用户有权访问的内容,所有数据在传输和静态存储时均经过加密处理。

OpenAI 会使用应用中的信息来训练模型吗?

对于 ChatGPT Business、Enterprise 和 Edu 客户,我们不会使用通过应用访问的信息来训练模型。有关我们如何使用业务数据的信息,请参阅企业隐私页面。聊天和深度研究数据仅进行临时处理,不会编入索引。具有同步功能的应用数据会编入索引,以加快响应速度,同时遵循你的训练设置。

数据存储与驻留

所有具有同步功能的应用均支持数据驻留区域设在美国、欧洲(欧洲经济区和瑞士)以及日本的工作空间。具有同步功能的 Google 云端硬盘和 GitHub 应用还支持目前所有受支持的数据驻留区域

如果你所在区域的数据驻留不支持某个具有同步功能的应用,则同步搜索索引将存储在 OpenAI 位于美国的 Azure 数据中心。


未同步应用:这些应用与数据驻留兼容,但请注意,连接的应用属于第三方服务,发送给连接应用的数据受该应用自身的数据驻留政策约束。

换言之,如果你的组织将数据驻留区域设在欧洲,OpenAI 会将客户内容存储在欧洲,直至查询和提示词被发送给连接的应用。请确保连接的应用也符合你的所有数据驻留要求。

合规管理

用户对话(包括使用任何应用的对话)已可通过 Compliance API 获取。

此外,所有应用调用都会记录在 OpenAI Compliance Logs 平台中。

阅读更多:面向 Enterprise 客户的合规 API。

精细化的 Google 云端硬盘 (已同步)控制

除了 OAuth 身份验证之外,Business、Enterprise 和 Edu 工作空间的所有者还可以使用全域委派 (DWD) 功能。

这篇文章对你有帮助吗?