角色与工作区权限

区分 ChatGPT 工作区访问与本地运行时、API、plugin 和来源系统控制

管理横跨六类控制边界。在一个边界授予访问权限,并不会自动授予另一个边界的访问权限。请把本页作为权威边界地图,再按照链接来源查看当前设置和操作流程。

在工作区设置中,Codex Local 是某些本地访问和 access-token 控制的分组标签,并不是单独的产品或客户端。组内各项控制可以拥有不同作用域。当前 Allow members to use Codex Local(允许成员使用 Codex Local) 工作区权限覆盖 ChatGPT 桌面 App、Codex CLI 和 IDE 扩展中的本地使用。托管配置是另一层控制,用于约束这些客户端中受覆盖能力所支持的运行时行为。不同客户端和版本的功能及最终生效要求可能不同。

了解控制边界

边界 控制内容 不控制的内容 当前来源
ChatGPT 工作区 成员资格、席位、内置管理角色,以及对受支持工作区功能的基于角色的访问 本地智能体权限、Platform API 组织访问,或连接服务中的权限 ChatGPT 工作区访问RBAC
本地客户端 ChatGPT 桌面 App、Codex CLI 和 IDE 扩展中受覆盖能力的运行时行为,包括审批、文件系统与网络访问、权限配置档案和允许的集成 ChatGPT 席位、功能或模型授权,以及外部数据访问 托管配置权限
Codex 云端 使用托管 Codex 工作流的资格,以及向用户开放的云端环境 本地运行时策略,或来源系统授予的仓库权限 云端环境
Platform API API 认证工作所用的组织与项目成员资格、API keys、模型访问、用量和计费 ChatGPT 工作区成员资格、本地客户端访问或 Codex 云端访问 OpenAI API Platform
插件与 Apps 插件可用性与安装、内置 skills、App 访问以及受支持的 App 操作 连接服务中的授权,或更广泛的本地与云端运行时权限 插件控制
连接系统 已认证账号可以在来源系统中访问哪些仓库、文件、消息和操作 ChatGPT 工作区、插件、Codex 云端或 Platform API 授权 连接服务自身的管理与访问控制

一个请求必须通过所有适用的边界。例如,工作区访问可以让某个 App 对用户可用,但已登录账号能够读取哪些数据仍由连接服务决定。本地权限配置档案可以限制受支持本地客户端中的运行,但不能授予工作区功能或模型。

分配工作区访问权限

ChatGPT 工作区管理会把产品访问与管理权限分开。工作区计划和成员席位决定哪些产品入口可用;内置工作区角色决定谁可以管理工作区;基于角色的访问控制(RBAC)决定成员可以使用哪些受支持功能。

管理员可以通过组分配自定义角色,一个成员也可以从多个组获得访问权限。可用席位、角色和权限会随产品与计划更新而变化,因此请通过 Help Center 查看当前权限列表和设置流程:

应用本地运行时策略

本地运行时策略会约束 ChatGPT 桌面 App、Codex CLI 和 IDE 扩展中受覆盖的能力。云端托管要求还依赖受支持的 ChatGPT 登录方式和计划资格。权限配置档案与托管要求可以限制命令、文件系统访问、网络访问、审批及其他本地运行时行为,但不会改变用户的席位、工作区角色、模型授权或外部系统权限。

本地策略允许时,用户可以选择内置或自定义权限配置档案。管理员可以通过受支持的托管配置渠道下发默认值和要求。配置档案行为请参见权限,要求、下发方式和优先级请参见托管配置

相关文档