Споделяне чрез

Роли и сигурност в AI Builder

  • Статия

AI Builder разчита на роли и привилегии за сигурност на средата, Microsoft Dataverse за да предостави достъп до функциите на ИИ в Power Apps, Power Automate, и Microsoft Copilot Studio. За повече информация отидете на Общ преглед на защитата.

Някои привилегии са зададени по подразбиране в Dataverse. Това позволява използването на вградени права AI Builder за достъп без допълнителни действия от страна на системните администратори. Конкретно:

  • Създателите на среда могат да използват AI Builder за създаване на AI модели и подкани.
  • Основните потребители имат достъп до данни, като използват вградените Power Apps модели и подкани.
  • Системните администратори и системните персонализатори имат достъп до всички AI модели и подкани, създадени в средата.

Тези права за достъп имат привилегии към AI Builder таблиците в Dataverse. Персонализираните права за достъп могат да създават AI модели и подкани, ако имат същия достъп до таблиците AI Builder като ролята на създател на среда.

Екран на правата за достъп.

Сценарии като Откриване на обекти, Класификация по категории и прогнозиране се нуждаят от достъп за четене на Dataverse таблици. Уверете се, че създателите на среда имат достъп до тях. Те се нуждаят от тези таблици за откриване на обекти, маркиране на текст и въвеждане на данни.

Някои функции се нуждаят от привилегии на системен персонализатор, за да публикуват вашите AI модели и да позволят използването им. Тези действия могат да направят промени в схемата Dataverse . Администраторите трябва да присвоят привилегии на системен персонализатор на потребители, които искат да създадат такива модели на изкуствен интелект.

Когато създавате AI модел за прогнозиране, към таблицата за въвеждане се добавя нова колона с данни, за да се съхраняват резултатите от прогнозата. Поради тази причина се нуждаете от поне права за системен персонализатор, за да публикувате модела за първи път.

За модели с изкуствен интелект за Класификация по категории се създава таблица с данни за всеки нов модел веднага щом моделът се стартира за първи път. Следователно само системни персонализатори или системни администратори могат да изпълняват модела. След като моделът се изпълни, системните администратори трябва да променят правата за достъп до новосъздадената таблица за Класификация по категории, Dataverse за да позволят на потребителите да използват резултатите.

Роли

Microsoft Dataverse разрешенията са съпоставени със стандартните Dataverse роли. Присвояването на тези роли на потребител предоставя необходимите привилегии за използване AI Builder на функции, както е описано в тази таблица.

Привилегия Системен администратор/персонализатор Създател на среда Основен потребител Без привилегии
Преглед AI Builder на страницата "Изследване"
Създайте модел/подкана
Преглед и използване на създаден модел/подкана Притежаван или споделен модел/подкана Притежаван или споделен модел/подкана
Създаване на поток за извикване на модел/подкана
Създаване на приложение за извикване на модел/подкана
Стартиране на поток с помощта на модел/подкана Притежаван или споделен поток с помощта на собствен или споделен модел/подкана Притежаван или споделен поток с помощта на собствен или споделен модел/подкана
Стартиране на приложение с помощта на модел/подкана Притежавано или споделено приложение с помощта на собствен или споделен модел/подкана Притежавано или споделено приложение с помощта на собствен или споделен модел/подкана

Таблици и привилегии

По подразбиране моделът/подканата е достъпен само от собственика на модела/подканата, така че трябва да бъде споделен, за да бъде използван от други потребители. За да споделите модел/подкана:

Power Automate

  1. В левия панел:

    • (За модели) В левия панел изберете AI Models>My>models Име на модела
    • (За подкани) В левия панел изберете AI Модели> Подканите вече имат собствена секция Моите >подкани>име на подкана

  2. За да получите достъп до страницата с подробности, намерете и изберете името на модела или подканата.

  3. В горния ляв ъгъл изберете Споделяне.

Power Apps

  1. В левия панел изберете AI Hub AI подкани>или AI модели .
  2. За да получите достъп до страницата с подробности, намерете и изберете името на модела или подканата.
  3. В горния ляв ъгъл изберете Споделяне.

Microsoft Copilot Studio

  1. В левия панел изберете Подкани (преглед)>Моите подкани.
  2. За да получите достъп до страницата с подробности, намерете и изберете името на модела или подканата.
  3. В горния ляв ъгъл изберете Споделяне.

Следващата таблица показва системните AI Builder таблици, които се инсталират по подразбиране във всяка нова среда. Таблиците се използват за съхраняване на конфигурацията на модела и данните за обучение. Всяка таблица Dataverse показва привилегията, приложена от AI Builder, включително когато потребителят споделя модел. Вижте легендата под таблицата.

Таблица в Dataverse Съдържа Create
Dataverse привилегия		 Използване на
Dataverse привилегия
AI Builder Набор от данни (FP, OD, EE) Конфигурация за обучение на модела Потребителите имат достъп до редовете, които са създали
AI Builder Файл с набор от данни (FP, OD) Конфигурация за обучение на модела Потребителите имат достъп до редовете, които са създали
AI Builder Запис на набор от данни (EE) Данни за обучение на модела Потребителите имат достъп до редовете, които са създали
AI Builder Контейнер за набор от данни (FP, OD, EE) Конфигурация за обучение на модела Потребителите имат достъп до редовете, които са създали
AI Builder Файл (FP, OD) Файлове за обучение на модела Потребителите имат достъп до редовете, които са създали
AI Builder Прикачени файлове данни (FP, OD) Конфигурация за обучение на модела Потребителите имат достъп до редовете, които са създали
Конфигуриране на ИИ Версии на модела Потребителите имат достъп до редовете, които са създали Потребителите имат достъп до редовете, които са създали (когато се споделят)
AI модел Модел Потребителите имат достъп до редовете, които са създали Потребителите имат достъп до редовете, които са създали (когато се споделят)
AI шаблон Стереотип за типа модел Потребителите имат достъп до всички редове на таблицата Потребителите имат достъп до всички редове на таблицата
Дефинирана от потребителя таблица за прогнозиране
(само за партиди P & CC)		 На потребителите трябва да бъде предоставен достъп до подмножеството от редове, необходими за бизнеса На потребителите трябва да бъде предоставен достъп до подмножеството от редове, необходими за бизнеса

Потребителите имат достъп до редовете, които са създали Потребителите имат достъп до редовете, които са създали.
На потребителите трябва да бъде предоставен достъп до подмножеството от редове, необходими за бизнеса На потребителите трябва да бъде предоставен достъп до подмножеството от редове, необходими за бизнеса.
Потребителите имат достъп до всички редове на таблицата Потребителите имат достъп до всички редове на таблицата.
FP: обработка на документиOD : Откриване на обектиEE : извличане на обекти P: прогнозаCC : Класификация по категории

Файловете за обучение, съхранени в таблицата AI Builder Файл, са достъпни само за лицето, което е създало модела. Изключение прави администраторът, който може да преглежда и изтрива всеки модел, свързани данни и конфигурация.

AI Builder не поддържа споделена собственост върху модел. Възможно е да промените собственика, като следвате тази процедура в Споделяне на вашия AI модел.

Концепции за сигурност в Dataverse