概覽

RBAC 即角色型存取控制。這是一種安全與權限模型，用於根據使用者獲指派的角色來控制其對系統或資源的存取。透過 RBAC，你可以為角色定義權限，並將這些角色指派給機構內的群組。這可簡化權限管理，並提升 ChatGPT 工作區的安全性。

誰可以為 Enterprise/Edu 工作區及 ChatGPT for Teachers 設定 RBAC 設定和權限？

工作區擁有者可以調整預設設定和權限，並使用 RBAC 建立自訂設定和權限。


是否有任何地區限制（例如不包括歐盟）？

所有支援的國家/地區都應可存取此功能。

是否可從網頁版、手機版和桌面版存取 RBAC 設定？

僅限網頁版。

我們推出甚麼？推出時包括哪些功能？

工作區擁有者將可在 chatgpt.com/admin/settings 中使用 RBAC 功能，他們可以：

• 為未獲指派一個或多個自訂角色的成員設定預設角色。

• 建立具細緻權限的自訂角色，以覆寫工作區預設角色。

• 將一個或多個自訂角色指派給群組。

• 在集中式分頁檢視和管理自訂角色。

我可以用 RBAC 設定哪些權限？

你可以指派以下權限：

• 畫布：程式碼執行和網絡存取

• ChatGPT 智能代理

• Codex：使用，以及互聯網存取

• 應用程式

• GPT：建立、編輯、分享、刪除和使用

• 專案：建立和編輯

• 記錄：使用，以及參照過往筆記和逐字稿的能力

• 搜尋：網頁搜尋和智能代理模式

• 共用專案

• 技能：建立和使用、上載技能檔案、分享、發佈至工作區，以及為其他工作區成員安裝

封鎖模式角色

支援封鎖模式角色的工作區可使用 RBAC，為需要封鎖模式的成員建立自訂角色。請將封鎖模式視為角色層級的安全性設定，而非單一權限切換。

當成員被指派至封鎖模式角色時，視乎工作區設定，具網絡功能的能力可能會受限，包括即時網頁搜尋、深度研究、智能代理模式、畫布網絡功能，以及部分應用程式、MCP 或連接器行為。

指派封鎖模式角色前，請檢視該角色允許哪些應用程式和動作，並確認成員在每個已連接的來源系統中擁有所需權限。ChatGPT 中的應用程式存取權不會覆寫已連接來源系統中的權限。

如需了解封鎖模式中會變更的內容，請參閱封鎖模式。

我們會隨時間持續為 RBAC 權限加入功能。


注意：你可以按個別應用程式控制存取權。此外，無法獨立停用應用程式的 UI。

甚麼是成員 RBAC？它與現有角色有何不同？

成員 RBAC 讓工作區擁有者建立自訂角色，以控制最終用戶對工具的存取權。現有角色（成員、管理員、擁有者）只管理工作區管理權限。

如何將角色指派給人員或群組？

在設定與權限 → 自訂角色中，將角色指派給在群組分頁建立或透過 SCIM 同步的群組。用戶會繼承其群組角色的權限。

我可以建立自己的角色嗎？

可以。在「自訂角色」分頁使用新增角色，即可定義具備特定權限的角色。

為我的工作區啟用 RBAC 需要甚麼？

不需要額外操作。所有工作區管理員都可在管理員儀表板中使用。建立或同步群組，然後將角色指派給這些群組。

RBAC 如何運作（角色建立、指派、預設值）？

管理員可建立角色、切換功能存取權限，然後儲存。角色會指派給群組；用戶可繼承多個角色，而權限會取各角色中的最高權限。不屬於任何群組的用戶會取得工作區預設權限，除非被群組角色覆寫。

如何在你的工作區設定 RBAC

在工作區中，前往 工作區設定

在「工作區設定」中，於左側面板前往 設定與權限（請注意，只有具備 擁有者 工作區權限的使用者可存取此分頁）

進入「設定與權限」後，你會位於 工作區 分頁。在此分頁中，你會看到使用者的預設權限。如使用者未獲指派自訂角色，便會套用這些權限。

捲動頁面時，你可以更新切換開關，以修改用戶的預設權限。

如要覆寫預設權限，你可以建立自訂角色並套用至群組。如要這樣做，請前往自訂角色分頁，然後點擊建立角色：

在彈出視窗中，按需要填寫角色名稱和描述，然後點擊儲存：

進入自訂角色權限頁面後，更新切換開關以設計自訂角色：

前往同一自訂角色頁面頂部的角色指派，然後點擊+新增以查看可指派自訂角色的群組：

在彈出視窗中，選擇要指派自訂角色的群組（可指派給多個群組）。新增後，點擊完成：

指派了自訂角色的群組中的最終用戶，會在變更生效後取得更新後的權限。管理員更新這些設定後，變更可能需約 5 分鐘才會生效。