概述

RBAC 是基于角色的访问控制。这是一种安全和权限模型，用于根据用户的角色分配来控制其对系统或资源的访问。借助 RBAC，你可以为角色定义权限，并将这些角色分配给组织内的群组。这可简化权限管理，并提升 ChatGPT 工作空间的安全性。

谁可以为 Enterprise/Edu 工作空间和 ChatGPT for Teachers 配置 RBAC 设置和权限？

工作空间所有者可以调整默认设置和权限，并使用 RBAC 创建自定义设置和权限。


是否有地域限制（例如欧盟不可用）？

所有受支持的国家/地区都应可访问此功能。

能否通过 Web、移动端和桌面端访问 RBAC 配置？

仅限 Web。

我们将发布什么，首发包含哪些能力？

工作空间所有者将在  chatgpt.com/admin/settings 中获得 RBAC 功能，可执行以下操作：

• 为未分配一个或多个自定义角色的成员设置默认角色。

• 创建具有细粒度权限的自定义角色，以覆盖工作空间默认角色。

• 将一个或多个自定义角色分配给群组。

• 在集中式选项卡中查看和管理自定义角色。

我可以用 RBAC 配置哪些权限？

你可以分配以下权限：

• 画布 - 代码执行和网络访问

• ChatGPT 智能体

• Codex - 使用以及互联网访问

• 应用

• GPTs - 创建、编辑、共享、删除和使用

• 项目创建和编辑

• 记录 - 使用以及引用过往笔记和转录内容的能力

• 搜索 - 网络搜索和智能体模式

• 共享项目

我们会持续为 RBAC 权限添加更多功能。


注意：你可以按单个应用控制应用访问权限。此外，应用的 UI 不能被单独禁用。

什么是成员 RBAC，它与当前角色有何不同？

成员 RBAC 允许工作空间所有者创建自定义角色，以控制终端用户对工具的访问。现有角色（成员、管理员、所有者）仅管理工作空间管理权限。

如何将角色分配给个人或群组？

在 设置和权限 → 自定义角色 中，将角色分配给在 群组 选项卡中创建或通过 SCIM 同步的群组。用户会继承其群组角色的权限。

我可以创建自己的角色吗？

可以。在“自定义角色”选项卡中使用 添加新角色，即可定义具有定制权限的角色。

为我的工作空间启用 RBAC 需要什么？

无需额外操作。所有工作空间管理员都可在管理仪表板中使用该功能。创建或同步群组，然后为这些群组分配角色。

RBAC 如何运作（角色创建、分配、默认设置）？

管理员创建角色、切换功能访问权限并保存。角色会分配给群组；用户可继承多个角色，最终权限取各角色权限的最大值。不在任何群组中的用户会获得工作空间默认权限，除非被群组角色覆盖。

如何在工作空间中配置 RBAC

在工作空间中，前往 工作空间设置

在工作空间设置中，前往左侧面板中的 设置和权限（请注意，只有拥有工作空间 所有者 权限的用户才能访问此选项卡）

进入“设置和权限”后，你将位于 工作空间 选项卡。在此选项卡中，你会看到用户的默认权限。如果用户未被分配自定义角色，他们将拥有这些权限。

滚动浏览页面时，你可以更新切换开关来修改用户的默认权限。

若要覆盖默认权限，你可以创建自定义角色并将其应用于群组。为此，请前往 自定义角色 选项卡并点击 创建角色：

在弹窗中，按需填写角色名称和说明，然后点击 保存：

进入自定义角色权限页面后，更新切换开关以设计自定义角色：

在同一自定义角色页面顶部，前往 角色分配，然后点击 +添加 以查看可分配该自定义角色的群组：

在弹窗中，选择要分配该自定义角色的群组（可分配给多个群组）。添加后，点击 完成：

群组中被分配该自定义角色的终端用户现在应已获得更新后的权限。