概述

RBAC 是基于角色的访问控制。这是一种安全和权限模型，用于根据用户的角色分配来控制其对系统或资源的访问。借助 RBAC，你可以为角色定义权限，并将这些角色分配给组织内的群组。这可简化权限管理，并提升 ChatGPT 工作空间的安全性。

谁可以为 Enterprise/Edu 工作空间和 ChatGPT for Teachers 配置 RBAC 设置与权限？

工作空间所有者可以调整默认设置和权限，并使用 RBAC 创建自定义设置和权限。


是否有任何地域限制（例如在欧盟不可用）？

所有受支持的国家/地区都应能够访问此功能。

能否从网页端、移动端和桌面端访问 RBAC 配置？

仅限网页端。

我们将发布什么，发布时包含哪些功能？

工作空间所有者将在 chatgpt.com/admin/settings 中获得 RBAC 功能，可用于：

• 为未分配一个或多个自定义角色的成员设置默认角色。

• 创建具有精细权限的自定义角色，以覆盖工作空间默认角色。

• 为组分配一个或多个自定义角色。

• 在集中式选项卡中查看和管理自定义角色。

我可以使用 RBAC 配置哪些权限？

你可以分配以下权限：

• 画布：代码执行和网络访问

• ChatGPT 智能体

• Codex：使用及互联网访问

• 应用

• GPT：创建、编辑、共享、删除和使用

• 项目：创建和编辑

• 记录：使用以及引用过去笔记和转录文本的能力

• 搜索：网页搜索和智能体模式

• 共享项目

• 技能：创建和使用、技能文件上传、共享、发布到工作空间，以及为其他工作空间成员安装

锁定模式角色

支持锁定模式角色的工作空间可以使用 RBAC，为需要锁定模式的成员创建自定义角色。请将锁定模式视为角色级安全配置，而不是单一的权限开关。

当成员被分配到锁定模式角色时，具备网络功能的能力可能会受限，包括实时网页搜索、深度研究、智能体模式、画布联网，以及某些应用、MCP 或连接器行为，具体取决于工作空间设置。

在分配锁定模式角色之前，请查看该角色允许哪些应用和操作，并确认成员在每个已连接的源系统中拥有所需权限。ChatGPT 中的应用访问权限不会覆盖已连接源系统中的权限。

如需详细了解锁定模式中的变化，请参阅锁定模式。

我们将持续为 RBAC 权限添加功能。


注意：你可以按应用控制应用访问权限。此外，应用的 UI 无法单独禁用。

什么是成员 RBAC？它与当前角色有何不同？

成员 RBAC 允许工作空间所有者创建自定义角色，以控制最终用户对工具的访问。现有角色（成员、管理员、所有者）仅管理工作空间管理权限。

如何为人员或组分配角色？

在设置&权限 → 自定义角色中，将角色分配给在组选项卡中创建或通过 SCIM 同步的组。用户会继承其组角色的权限。

我可以创建自己的角色吗？

可以。在“自定义角色”选项卡中使用添加新角色，定义具有定制权限的角色。

为我的工作空间启用 RBAC 需要什么？

无需额外操作。所有工作空间管理员都可以在管理控制台中使用。创建或同步组，然后为这些组分配角色。

RBAC 如何运作（角色创建、分配、默认值）？

管理员创建角色、切换功能访问权限并保存。角色会分配给组；用户可以继承多个角色，权限取各角色权限中的最高权限。不在组内的用户会获得工作空间默认权限，除非被某个组角色覆盖。

如何在工作空间中配置 RBAC

在工作空间中，前往 工作空间设置

在工作空间设置中，前往左侧面板中的 设置和权限（请注意，只有拥有工作空间 所有者 权限的用户才能访问此选项卡）

进入“设置和权限”后，你将位于 工作空间 选项卡。在此选项卡中，你会看到用户的默认权限。如果用户未被分配自定义角色，他们将拥有这些权限。

滚动浏览页面时，你可以更新开关以修改用户的默认权限。

若要覆盖默认权限，你可以创建自定义角色并将其应用到组。为此，请转到自定义角色选项卡，然后点击创建角色：

在模态窗口中，根据需要填写角色名称和描述，然后点击保存：

进入自定义角色权限页面后，更新开关以设计自定义角色：

导航到同一自定义角色页面顶部的角色分配，然后点击+添加以查看可分配自定义角色的组：

在模态窗口中，选择要分配该自定义角色的组（可分配给多个组）。添加后，点击完成：

分配了该自定义角色的组中的最终用户，将在更改生效后获得更新后的权限。管理员更新这些设置后，更改可能需要约 5 分钟才能生效。