OpenAI

API 平台的 Admin API 和 Audit Logs API

在你的 API 平台组织中获取审计日志并执行管理操作。

更新于:21 days ago

Admin API 功能

Admin API 使组织所有者和安全团队能够以编程方式管理其 OpenAI 组织,从而执行现有的身份与访问管理政策,提高安全性并满足合规要求。

通过 Admin API,他们可以:

  • 列出、创建、获取和删除组织中的邀请。

  • 列出、创建、更新、获取和删除组织中的用户。

    • 更新组织中现有用户的角色。

  • 列出、添加、更新、获取和归档组织中的项目。

  • 列出、添加、检索和移除项目中的用户。

  • 列出、创建、获取和删除项目中的服务账户。

  • 列出、获取和删除项目中的 API 密钥。

  • 列出、创建、检索和删除组织中的管理员 API 密钥。

请访问我们的 Admin API 文档以了解更多信息。

如何为我的组织创建 Admin API 密钥?

组织所有者可以在其 API 平台控制面板中创建管理员 API 密钥,只需在左侧面板中选择“管理员密钥”,然后选择页面左上角的“创建新的管理员密钥”。


请访问我们的 Admin API 文档以了解更多信息。

Admin keys page listing organization admin API keys with a Create new admin key button

谁可以使用 Admin API 密钥?

只有组织所有者可以创建管理员 API 密钥。管理员 API 密钥可用于对管理员 API 请求进行身份验证,这些请求需具备相应的管理权限范围。

详细了解 API 平台组织中的用户角色。

我可以恢复使用 Admin API 删除的数据吗?

数据删除后不可恢复。此 API 不具备删除 OpenAI 内部为审计或安全目的而记录的数据的能力。所有对此 API 的认证请求均会被记录,用于安全与合规目的。当您通过此 API 删除某项内容时,该内容也将从所有内部搜索和检索索引中移除。

我通过 Admin API 删除数据后,OpenAI 会将这些数据保留多久?

在收到删除请求后,相关数据在内部保留时间不超过 30 天。

我的 Admin API 密钥丢失了—如何找回?

如果 API 密钥丢失,将无法找回。建议你从“管理员密钥”中删除之前的密钥,并创建一个新密钥。

审计日志功能

Audit Log API 可提供不可篡改且可审计的事件日志,帮助安全团队全面了解其 OpenAI 组织的状态,从而识别安全问题、合规风险以及运营流程中的缺口。借助 Audit Logs API,他们可以跟踪以下内容:

  • API 密钥的生命周期:创建、更新和删除。

  • 账户邀请:邀请发送、接受或删除的时间。

  • 用户和服务账户的生命周期:创建、更新、删除、角色分配及角色变更。

  • 登录失败和退出登录失败。

  • 组织配置的更新。

  • 项目的生命周期:创建、更新和归档。

请访问我们的审计日志文档以了解更多信息。

如何为我的组织启用审计日志记录?

请注意:一旦为你的 API 平台组织启用审计日志记录,便无法将其禁用。只有组织所有者可以联系支持团队以禁用审计日志记录。

组织所有者可以前往“组织设置 -> 数据控制 -> 数据保留”,然后在底部的“审计日志”下开启“启用”选项,以启用审计日志记录。保存你的选择后,将为你的 API 平台组织启用审计日志记录


请访问我们的审计日志文档了解更多信息。

Data controls Data retention tab with API call logging set to Enabled per call

谁可以使用审计日志 API 密钥?

只有组织所有者可以创建和使用 Admin API 密钥以访问审计日志。请注意,需要先启用审计日志记录,才能接收审计日志数据。


详细了解 API 平台组织中的用户角色。

API 平台审计日志会保留多长时间?

API 平台审计日志目前暂无固定的保留期限,也未配置 TTL。OpenAI 会尽力保留这些审计日志,只要它们仍然可用,但不保证永久可用。

由于审计日志可用于长期安全防护、合规管理和行政审查,OpenAI 不会在短期内自动删除这些日志。如果客户因自身的保留、合规或电子取证策略而需获取审计日志,则应将日志副本导出并存储在其系统中。

API 平台审计日志会记录管理事件和组织配置事件,例如对用户、项目、API 密钥、服务账户和组织设置所做的更改。它们独立于 API 请求和响应中的客户内容。

零数据保留是否会影响 API 平台审计日志?

否。零数据保留不会改变 API 平台审计日志的可用性、保留行为或事件内容。

零数据保留适用于与 API 使用和滥用监控控制措施相关的客户内容保留。API 平台审计日志是组织的管理/配置元数据,无论是否启用零数据保留,均可获取日志。

这篇文章对你有帮助吗?