注意: 此功能目前僅適用於 Enterprise、Edu 及 ChatGPT for Teachers。
概覽
RBAC 即角色型存取控制。這是一種安全與權限模型,用於根據使用者獲指派的角色來控制其對系統或資源的存取。透過 RBAC,你可以為角色定義權限,並將這些角色指派給機構內的群組。這可簡化權限管理,並提升 ChatGPT 工作區的安全性。
誰可以為 Enterprise/Edu 工作區及 ChatGPT for Teachers 設定 RBAC 設定和權限?
工作區擁有者可調整預設設定和權限,並使用 RBAC 建立自訂設定和權限。
是否有任何地區限制(例如在歐盟不提供)?
所有支援的國家/地區均應可使用此功能。
RBAC 設定是否可透過網頁、手機及桌面版存取?
僅限網頁版。
我們推出甚麼功能,首發版本包含哪些能力?
工作區擁有者將可在 chatgpt.com/admin/settings 內使用 RBAC 功能,從而:
為未獲指派一個或多個自訂角色的成員設定預設角色。
建立具細緻權限的自訂角色,以覆蓋工作區預設角色。
將一個或多個自訂角色指派給群組。
在集中分頁中檢視及管理自訂角色。
我可以用 RBAC 設定哪些權限?
你可以指派以下權限:
畫布 - 程式碼執行及網絡存取
ChatGPT 智能代理
Codex - 使用,以及互聯網存取
應用程式
GPTs - 建立、編輯、分享、刪除及使用
專案建立及編輯
Record - 使用,以及參考過往筆記和逐字稿的能力
Search - 網頁搜尋及智能代理模式
共享專案
我們會繼續逐步為 RBAC 權限加入更多功能。
注意:你可以按個別應用程式控制存取權。另外,應用程式的 UI 無法獨立停用。
甚麼是 Member RBAC?它與目前角色有何不同?
Member RBAC 讓工作區擁有者建立自訂角色,以控制終端使用者對工具的存取。現有角色(Member、Admin、Owner)只管理工作區管理權限。
如何將角色指派給個人或群組?
在 設定與權限 → 自訂角色 中,可將角色指派給在 群組 分頁建立或經 SCIM 同步的群組。使用者會繼承其群組角色的權限。
我可以建立自己的角色嗎?
可以。在「自訂角色」分頁中使用 新增角色,即可定義具備自訂權限的角色。
我的工作區要啟用 RBAC 需要甚麼?
無需額外設定。所有工作區管理員均可在管理員儀表板使用此功能。建立或同步群組,然後將角色指派給這些群組。
RBAC 如何運作(角色建立、指派、預設值)?
管理員可建立角色、切換功能存取權限,然後儲存。角色會指派給群組;使用者可繼承多個角色,而權限會取各角色權限中的最高值。不屬於任何群組的使用者會獲得工作區預設權限,除非被群組角色覆蓋。
如何在你的工作區設定 RBAC
在工作區中,前往 工作區設定
在「工作區設定」中,於左側面板前往 設定與權限(請注意,只有具備 擁有者 工作區權限的使用者可存取此分頁)
進入「設定與權限」後,你會位於 工作區 分頁。在此分頁中,你會看到使用者的預設權限。如使用者未獲指派自訂角色,便會套用這些權限。
重要:工作區設定的預設權限適用於未獲指派自訂角色的使用者。屬於自訂角色的使用者會獲得其角色所設定的權限。至於應用程式,你可以透過為工作區預設角色及各相關自訂角色啟用該應用程式,讓所有人都可使用。新發佈的應用程式預設會為所有角色啟用,除非你在發佈前更改角色選擇。
當你向下捲動頁面時,可更新切換按鈕以修改使用者的預設權限。
如要覆蓋預設權限,你可以建立自訂角色並將其套用至群組。要這樣做,請前往 自訂角色 分頁並按一下 建立角色:
在彈出視窗中,按需要填寫角色名稱及說明,然後按一下 儲存:
進入自訂角色權限頁面後,更新切換按鈕以設計自訂角色:
在同一自訂角色頁面頂部前往 角色指派,然後按一下 +新增,即可查看可指派自訂角色的群組:
在彈出視窗中,選擇要指派此自訂角色的群組(可指派給多個群組)。加入後,按一下 完成:
群組內獲指派此自訂角色的終端使用者,其權限現在應已更新。