注意:此功能目前僅適用於 Enterprise、Edu 以及 ChatGPT for Teachers。
概覽
RBAC 是角色型存取控制(Role-Based Access Controls)的縮寫。這是一種安全性與權限模型,用於根據使用者的角色指派來控制其對系統或資源的存取。透過 RBAC,您可以針對角色定義權限,並將這些角色指派給組織內的群組。這可簡化權限管理,並提升您 ChatGPT 工作區的安全性。
誰可以為 Enterprise/Edu 工作區和 ChatGPT for Teachers 設定 RBAC 設定與權限?
工作區擁有者可以調整預設設定和權限,並使用 RBAC 建立自訂設定和權限。
是否有任何地理區域限制(例如在歐盟排除)?
所有支援的國家/地區都應可存取此功能。
是否可以從網頁版、行動版和桌面版存取 RBAC 設定?
僅限網頁版。
我們即將推出什麼,以及推出時包含哪些功能?
工作區擁有者將在 chatgpt.com/admin/settings 中取得 RBAC 功能,可用來:
為未指派一個或多個自訂角色的成員設定預設角色。
建立具備細緻權限的自訂角色,以覆寫工作區預設角色。
將一個或多個自訂角色指派給群組。
在集中式分頁中檢視和管理自訂角色。
我可以使用 RBAC 設定哪些權限?
您可以指派以下權限:
畫布:程式碼執行和網路存取
ChatGPT 智慧體
Codex:使用,以及網際網路存取
應用程式
GPT:建立、編輯、分享、刪除和使用
專案:建立和編輯
記錄:使用,以及參照過往筆記和逐字稿的能力
搜尋:網頁搜尋和智慧體模式
共享專案
技能:建立和使用、技能檔案上傳、分享、發佈到工作區,以及為其他工作區成員安裝
封鎖模式角色
支援封鎖模式角色的工作區,可以使用 RBAC 為需要封鎖模式的成員建立自訂角色。請將封鎖模式視為角色層級的安全性設定,而不是單一權限切換。
成員被指派到封鎖模式角色時,具備網路功能的能力可能會受限,包括即時網頁搜尋、深度研究、智慧體模式、畫布網路,以及某些應用程式、MCP 或連接器行為,具體取決於工作區設定。
在指派封鎖模式角色之前,請檢閱該角色允許哪些應用程式和動作,並確認成員在每個連線的來源系統中擁有所需權限。ChatGPT 中的應用程式存取權不會覆寫已連線來源系統中的權限。
如需封鎖模式變更內容的更多詳細資訊,請參閱封鎖模式。
我們會持續為 RBAC 權限新增功能。
注意:您可以逐一控制各應用程式的存取權。此外,應用程式的 UI 無法獨立停用。
什麼是成員 RBAC?它與目前的角色有何不同?
成員 RBAC 可讓工作區擁有者建立自訂角色,以控制終端使用者對工具的存取權。現有角色(成員、管理員、擁有者)僅管理工作區管理權限。
如何將角色指派給人員或群組?
在 設定與權限 → 自訂角色 中,將角色指派給在 群組 分頁建立的群組,或透過 SCIM 同步的群組。使用者會繼承其群組角色的權限。
我可以建立自己的角色嗎?
可以。在「自訂角色」分頁中使用 新增角色,即可定義具備特定權限的角色。
為我的工作區啟用 RBAC 需要什麼?
不需要額外項目。所有工作區管理員都可在管理員儀表板中使用。建立或同步群組,然後將角色指派給這些群組。
RBAC 如何運作(角色建立、指派、預設值)?
管理員會建立角色、切換功能存取權,然後儲存。角色會指派給群組;使用者可以繼承多個角色,而其權限會採用各角色權限中的最高權限。群組以外的使用者會收到工作區預設權限,除非由群組角色覆寫。
如何在工作區中設定 RBAC
在工作區中,前往 工作區設定
在「工作區設定」中,於左側面板前往 設定與權限(請注意,只有具備工作區 擁有者 權限的使用者才能存取此分頁)
進入「設定與權限」後,您會位於 工作區 分頁。在此分頁中,您會看到使用者的預設權限。如果使用者未被指派自訂角色,便會套用這些權限。
重要:工作區設定的預設權限適用於未被指派自訂角色的使用者。屬於自訂角色的使用者會取得其角色所設定的權限。對於 Apps,您可透過為工作區預設角色及每個相關自訂角色啟用某個 app,讓所有人都能使用該 app。新發布的 apps 預設會為所有角色啟用,除非您在發布前變更角色選擇。
捲動頁面時,您可以更新切換開關來修改使用者的預設權限。
若要覆寫預設權限,您可以建立自訂角色並套用至群組。若要這麼做,請前往 自訂角色 分頁,然後點選 建立角色:
在彈出視窗中,視需要填寫角色名稱和說明,然後點選 儲存:
進入自訂角色權限頁面後,更新切換開關以設計自訂角色:
前往同一個自訂角色頁面頂端的 角色指派,然後點選 +新增,即可查看可指派自訂角色的群組:
在彈出視窗中,選取要指派自訂角色的群組(可指派給多個群組)。新增後,點選 完成:
指派了自訂角色的群組中的終端使用者,會在變更生效後取得更新後的權限。管理員更新這些設定後,變更大約需要 5 分鐘才會生效。