Admin API 功能
Admin API 讓組織擁有者及安全團隊能以程式化方式管理其 OpenAI 組織,執行現有的身份及存取管理政策,以提升安全性並符合合規要求。
透過 Admin API,他們可以:
列出、建立、擷取及刪除組織中的邀請。
列出、建立、更新、擷取及刪除組織中的使用者。
更新組織中現有使用者的角色。
列出、新增、更新、擷取及封存組織中的專案。
列出、新增、擷取及移除專案中的使用者。
列出、建立、擷取及刪除專案中的服務帳戶。
列出、擷取及刪除專案中的 API 金鑰。
列出、建立、擷取及刪除組織中的 Admin API 金鑰。
如何為我的組織建立 Admin API 金鑰?
組織擁有者可以在其 API 平台控制台中,於左側面板選擇管理員金鑰,再於頁面左上方選擇「建立新的管理員金鑰」,以建立 Admin API 金鑰。
瀏覽我們的 Admin API 文件以了解更多。
誰可以使用 Admin API 金鑰?
只有組織擁有者可以建立 Admin API 金鑰。Admin API 金鑰可用於以所需管理範圍驗證 Admin API 請求。
我可以復原透過 Admin API 刪除的資料嗎?
已刪除的資料無法復原。此 API 不提供刪除 OpenAI 內為審計或安全而記錄之任何資料的功能。所有對此 API 的已驗證請求都會基於安全及合規目的而記錄。當項目使用此 API 刪除時,亦會從所有內部搜尋及擷取索引中移除。
使用 Admin API 刪除資料後,OpenAI 會將我的資料保留多久?
刪除請求後,資料會在內部保留不超過 30 天。
我遺失了 Admin API 金鑰,如何復原?
如果 API 金鑰遺失,便無法復原。我們建議您從管理員金鑰中刪除先前的金鑰,然後建立新的金鑰。
審計記錄功能
審計記錄 API 透過提供不可變且可審計的事件記錄,讓安全團隊能全面了解其 OpenAI 組織的狀態,協助識別安全問題、合規風險及營運程序中的缺口。透過審計記錄 API,他們可以追蹤:
API 金鑰的生命週期 — 建立、更新及刪除。
帳戶邀請 — 邀請何時傳送、接受或刪除。
使用者及服務帳戶的生命週期 — 建立、更新、刪除、角色指派及變更。
登入及登出失敗。
組織設定的更新。
專案的生命週期 — 建立、更新及封存。
如何為我的組織啟用審計記錄功能?
請注意:一旦為您的 API 平台組織啟用審計記錄功能,便無法停用。只有組織擁有者可以聯絡支援團隊以停用審計記錄功能。
組織擁有者可以前往其組織設定 -> 資料控制 -> 資料保留,並在底部的審計記錄下開啟「啟用」,以啟用審計記錄功能。儲存您的選擇後,您的 API 平台組織便會啟用審計記錄功能
瀏覽我們的審計記錄文件以了解更多。
誰可以使用審計記錄 API 金鑰?
只有組織擁有者可以建立及使用 Admin API 金鑰來存取審計記錄。請注意,您需要啟用審計記錄功能,才能接收審計記錄資料。
了解更多關於 API 平台組織中的使用者角色。
API 平台審計記錄會保留多久?
API 平台審計記錄目前沒有固定保留期限或已設定的 TTL。OpenAI 會在這些審計記錄仍可用期間盡力保留,但不保證永久可用。
由於審計記錄可用於長期安全、合規及管理審查,OpenAI 不會在短暫的固定時段後自動刪除它們。如客戶因自身保留、合規或電子探索政策而需要審計記錄,應匯出並在自己的系統中儲存副本。
API 平台審計記錄會記錄管理及組織設定事件,例如對使用者、專案、API 金鑰、服務帳戶及組織設定的變更。它們與 API 請求及回應中的客戶內容分開。
零資料保留會影響 API 平台審計記錄嗎?
不會。零資料保留不會改變 API 平台審計記錄的可用性、保留行為或事件內容。
零資料保留適用於 API 使用及濫用監控控制中的客戶內容保留。API 平台審計記錄是關於組織的管理/設定中繼資料,無論是否啟用零資料保留,均可獨立使用。