Admin API 功能
Admin API 使组织所有者和安全团队能够以编程方式管理其 OpenAI 组织,从而执行现有的身份与访问管理政策,提高安全性并满足合规要求。
通过 Admin API,他们可以:
列出、创建、获取和删除组织中的邀请。
列出、创建、更新、获取和删除组织中的用户。
更新组织中现有用户的角色。
列出、添加、更新、获取和归档组织中的项目。
列出、添加、检索和移除项目中的用户。
列出、创建、获取和删除项目中的服务账户。
列出、获取和删除项目中的 API 密钥。
如何为我的组织创建 Admin API 密钥?
组织所有者可以在其 API 平台仪表板中创建 Admin API 密钥,只需在左侧面板中选择“管理员密钥”,然后选择页面左上角的“创建新的管理员密钥”。
谁可以使用 Admin API 密钥?
只有组织所有者可以创建和使用 Admin API 密钥。
我可以恢复使用 Admin API 删除的数据吗?
数据删除后不可恢复。此 API 不具备删除 OpenAI 内部为审计或安全目的而记录的数据的能力。所有对此 API 的认证请求均会被记录,用于安全与合规目的。当您通过此 API 删除某项内容时,该内容也将从所有内部搜索和检索索引中移除。
我通过 Admin API 删除数据后,OpenAI 会将这些数据保留多久?
在收到删除请求后,相关数据在内部保留时间不超过 30 天。
我的 Admin API 密钥丢失了—如何找回?
如果 API 密钥丢失,将无法找回。建议你从“管理员密钥”中删除之前的密钥,并创建一个新密钥。
审计日志功能
Audit Log API 可提供不可篡改且可审计的事件日志,帮助安全团队全面了解其 OpenAI 组织的状态,从而识别安全问题、合规风险以及运营流程中的缺口。借助 Audit Logs API,他们可以跟踪以下内容:
API 密钥的生命周期:创建、更新和删除。
账户邀请:邀请发送、接受或删除的时间。
用户和服务账户的生命周期:创建、更新、删除、角色分配及角色变更。
登录失败和退出登录失败。
组织配置的更新。
项目的生命周期:创建、更新和归档。
如何为我的组织启用审计日志记录?
| 请注意:一旦为你的 API 平台组织启用审计日志记录,便无法将其禁用。只有组织所有者可以联系支持团队以禁用审计日志记录。 |
|---|
组织所有者可以前往“组织设置 -> 数据控制 -> 数据保留”,然后在底部的“审计日志”下开启“启用”选项,以启用审计日志记录。保存你的选择后,将为你的 API 平台组织启用审计日志记录
谁可以使用审计日志 API 密钥?
只有组织所有者可以创建和使用 Admin API 密钥以访问审计日志。请注意,需要先启用审计日志记录,才能接收审计日志数据。