Řízení přístupu na základě role jazyka

Azure AI Language podporuje řízení přístupu na základě role v Azure (Azure RBAC), autorizační systém pro správu individuálního přístupu k prostředkům Azure. Pomocí Azure RBAC přiřadíte různým členům týmu různé úrovně oprávnění pro prostředky vytváření projektů. Další informace najdete v dokumentaci k Azure RBAC.

Povolení ověřování Microsoft Entra

Pokud chcete používat Azure RBAC, musíte povolit ověřování Microsoft Entra. Můžete vytvořit nový prostředek s vlastní subdoménou nebo vytvořit vlastní subdoménu pro existující prostředek.

Přidání přiřazení role k prostředku jazyka

Azure RBAC je možné přiřadit k prostředku jazyka. Pokud chcete udělit přístup k prostředku Azure, přidejte přiřazení role.

1. Na webu Azure Portal vyberte Všechny služby.

2. Vyberte služby Azure AI a přejděte ke konkrétnímu prostředku jazyka.

   Poznámka:

   Azure RBAC můžete také nastavit pro celé skupiny prostředků, předplatná nebo skupiny pro správu. Uděláte to tak, že vyberete požadovanou úroveň oboru a pak přejdete na požadovanou položku. Vyberte například skupiny prostředků a pak přejděte na konkrétní skupinu prostředků.

3. V levém navigačním podokně vyberte Řízení přístupu (IAM ).

4. Vyberte Přidat a pak vyberte Přidat přiřazení role.

5. Na kartě Role na další obrazovce vyberte roli, kterou chcete přidat.

6. Na kartě Členové vyberte uživatele, skupinu, instanční objekt nebo spravovanou identitu.

7. Na kartě Zkontrolovat a přiřadit vyberte možnost Zkontrolovat a přiřadit a přiřaďte roli.

Během několika minut bude cíli přiřazena vybraná role ve vybraném oboru. Nápovědu k těmto krokům najdete v tématu Přiřazení rolí Azure pomocí webu Azure Portal.

Typy rolí jazyka

Pomocí následující tabulky určete potřeby přístupu pro vaše projekty jazyka.

Tyto vlastní role se vztahují pouze na prostředky jazyka.

Poznámka:

• Všechny předem připravené funkce jsou přístupné pro všechny role.
• Role vlastníka a přispěvatele mají přednost před vlastními rolemi jazyka.
• ID Microsoft Entra se používá pouze v případě vlastních rolí jazyka.
• Pokud jste v Azure přiřazeni jako přispěvatel , vaše role se zobrazí jako vlastník na portálu Language Studio.

Čtenář jazyka služeb Cognitive Services

Uživatel, který by měl ověřovat a kontrolovat pouze jazykové aplikace, obvykle tester, aby aplikace fungovala dobře před nasazením projektu. Mohou chtít zkontrolovat prostředky aplikace, aby vývojáři aplikací informovali o jakýchkoli změnách, které je potřeba provést, ale nemají přímý přístup k jejich provedení. Čtenáři budou mít přístup k zobrazení výsledků vyhodnocení.

Možnosti

Přístup přes rozhraní API

• Čteno
• Test

Všechna rozhraní GET API v části:

• Rozhraní API pro rozpoznávání konverzačního jazyka při vytváření jazyka
• Rozhraní API pro analýzu textu pro vytváření jazyka
• Dotazování projektů pouze TriggerExportProjectJob na operaci POST v rámci:
• Rozhraní API pro export jazyka pro vytváření konverzačních jazyků
• Rozhraní API pro export exportu analýzy textu při vytváření jazyka pouze vyexportuje operaci POST v části:
• Otázky Odpovědi na projekty Všechny rozhraní API pro dávkové testování webových rozhraní API *Language Runtime CLU APIs *Language Runtime – rozhraní API pro analýzu textu

Zapisovač jazyka služeb Cognitive Services

Uživatel, který je zodpovědný za vytváření a úpravy aplikace, jako spolupracovník ve větším týmu. Spolupracovník může upravovat jazykové aplikace jakýmkoli způsobem, vytrénovat tyto změny a ověřovat/testovat tyto změny na portálu. Tento uživatel by ale neměl mít přístup k nasazení této aplikace do modulu runtime, protože může omylem odrážet své změny v produkčním prostředí. Také by neměli být schopni odstranit aplikaci nebo změnit její predikční prostředky a nastavení koncového bodu (přiřazování nebo zrušení přiřazení prostředků predikce, aby byl koncový bod veřejný). Tím se tato role omezuje na změnu aplikace, která se aktuálně používá v produkčním prostředí. Mohou také vytvářet nové aplikace v rámci tohoto prostředku, ale s uvedenými omezeními.

Možnosti

Přístup přes rozhraní API

• Všechny funkce v rámci čtečky jazyka služeb Cognitive Services
• Schopnost:
• Trénink
• Write

• Všechna rozhraní API v části Čtečka jazyka
• Všechna rozhraní POST, PUT a PATCH API v části:
• Rozhraní API pro rozpoznávání jazyka s konverzačním jazykem
• Rozhraní API pro analýzu textu jazyka
• zodpovězení otázek projektů s výjimkou
• Odstranění nasazení
• Odstranění natrénovaného modelu
• Odstranit projekt
• Nasazení modelu

Vlastník jazyka služeb Cognitive Services

Poznámka:

Pokud jste přiřazení jako vlastník a vlastník jazyka, zobrazí se jako vlastník jazyka cognitive services na portálu Language Studio.

Tito uživatelé jsou vrátní pro jazykové aplikace v produkčních prostředích. Měli by mít úplný přístup ke kterékoli z podkladových funkcí, takže můžou zobrazit všechno v aplikaci a mít přímý přístup k úpravám všech změn v prostředích pro vytváření i modul runtime.

Funkce

Přístup přes rozhraní API

• Všechny funkce v rámci zapisovače jazyka cognitive services
• Nasadit
• Odstranění

Všechna rozhraní API dostupná v části:

• Rozhraní API pro rozpoznávání konverzačního jazyka při vytváření jazyka
• Rozhraní API pro analýzu textu pro vytváření jazyka
• projekty pro odpovědi na otázky