Roller og sikkerhed i AI Builder
AI Builder er afhængig af miljøsikkerhed og Microsoft Dataverse-sikkerhedsroller og rettigheder for at give adgang til AI-funktioner i Power Apps, Power Automate og Microsoft Copilot Studio. Du kan finde flere oplysninger i Sikkerhedsoversigt.
Nogle rettigheder angives som standard i Dataverse. Det gør det muligt for sikkerhedsroller at bruge AI Builder, uden at systemadministratorer skal foretage yderligere handlinger. Nærmere bestemt:
- Miljøoprettere kan bruge AI Builder til at oprette AI-modeller og prompter.
- Basic-brugere kan få adgang til data ved hjælp af de modeller og prompter, der er integreret i Power Apps.
- Systemadministratorer og systemtilpassere kan få adgang til alle de AI-modeller og prompter, der er oprettet i miljøet.
Disse sikkerhedsroller har rettigheder til tabellerne AI Builder i Dataverse. Brugerdefinerede sikkerhedsroller kan oprette AI-modeller og prompter, hvis de har de samme adgangsrettighed til AI Builder-tabellerne som miljøopretterrollen.
Scenarier som registrering af objekter, kategoriklassifikation og forudsigelse kræver læseadgang til Dataverse-tabeller. Sørg for, at miljøopretterne har adgang til dem. Disse tabeller er nødvendige, for at objekter kan registrere kodet tekst og angive data.
Nogle funktioner kræver rettigheder som systemtilpasser for at kunne publicere dine AI-modeller og for at tillade forbrug. Disse handlinger kan ændre Dataverse-skemaet. Administratorer skal tildele systemtilpasserens rettigheder til brugere, der ønsker at oprette sådanne AI-modeller.
Når du opretter en AI-forudsigelsesmodel, føjes der en ny datakolonne til inputtabellen, så forudsigelsesresultaterne kan gemmes. Du skal som følge heraf som minimum have systemtilpasserens rettigheder for at publicere modellen første gang.
I forbindelse med AI-modeller for kategoriklassifikation oprettes der en datatabel for alle nye modeller, så snart modellen kører for første gang. Derfor er det kun systemtilpassere og systemadministratorer, der kan køre modellen. Når modellen er kørt, skal systemadministratorerne ændre adgangsrettighederne til den nyoprettede kategoriklassificeringstabel i Dataverse for at give brugerne mulighed for at bruge resultaterne.
Microsoft Dataverse-tilladelser er knyttet til Dataverse-standardrollerne. Hvis du tildeler disse roller til en bruger, tildeles brugeren de nødvendige rettigheder til at bruge AI Builder-funktioner som beskrevet i denne tabel.
Privilegium | Systemadministrator/-tilpasser | Miljøopretter | Basisbruger | Ingen rettighed |
---|---|---|---|---|
Vis AI Builder-siden Udforsk | ✓ | ✓ | ✓ | ✗ |
Oprette en model/prompt | ✓ | ✓ | ✗ | ✗ |
Se og bruge en oprettet model/prompt | ✓ | ejet eller delt model/prompt | ejet eller delt model/prompt | ✗ |
Oprette et flow, der kalder en model/prompt | ✓ | ✓ | ✗ | ✗ |
Oprette en app, der kalder en model/prompt | ✓ | ✓ | ✗ | ✗ |
Køre et flow med en model/prompt | ✓ | ejet eller delt flow med en ejet eller delt model/prompt | ejet eller delt flow med en ejet eller delt model/prompt | ✗ |
Køre en app med en model/prompt | ✓ | Ejet eller delt app med en ejet eller delt model/prompt | Ejet eller delt app med en ejet eller delt model/prompt | ✗ |
Vise AI Builder-aktivitet | ✓ (alle rækker) | ✓ (ejede rækker) | ✓ (ejede rækker) | ✗ |
Som standard er en model/prompt kun tilgængelig for ejeren af modellen/prompten, så den skal deles, hvis den skal bruges af andre brugere. Sådan deler du en model/prompt:
På venstre panel:
- (I forbindelse med modeller) Vælg på venstre panel AI-modeller>Mine modeller>modelnavn
- (I forbindelse med prompter) Vælg på venstre panel AI-modeller> Prompterne har nu deres eget sektionsfelt >Mine prompter> promptnavn
Få adgang til siden med detaljer, find og vælg modellens eller promptens navn.
Vælg Del i øverste venstre hjørne.
- Vælg AI Hub>AI-prompter eller AI-modeller i venstre panel.
- Få adgang til siden med detaljer, find og vælg modellens eller promptens navn.
- Vælg Del i øverste venstre hjørne.
- Vælg Prompter (forhåndsversion)>Mine prompter i venstre panel.
- Få adgang til siden med detaljer, find og vælg modellens eller promptens navn.
- Vælg Del i øverste venstre hjørne.
I følgende tabel vises de AI Builder-systemtabeller, der som standard installeres i alle nye miljøer. Tabellerne bruges til at gemme modelkonfigurations- og træningsdataene. I de enkelte tabeller vises den Dataverse-rettighed, der anvendes af AI Builder, herunder når en bruger deler en model. Se forklaringen under tabellen.
Dataverse-tabel | Indeholder | Opret Dataverse-rettighed |
Bruge Dataverse-rettighed |
---|---|---|---|
AI Builder-datasæt (FP, OD, EE) | Modellens træningskonfiguration | ||
AI Builder-datasætfil (FP, OD) | Modellens træningskonfiguration | ||
AI Builder-datasæt post (EE) | Modellens træningsdata | ||
AI Builder-datasætbeholder (FP, OD, EE) | Modellens træningskonfiguration | ||
AI Builder-fil (FP, OD) | Modellens træningsfiler | ||
AI Builder Filen blev vedhæftet (FP, OD) | Modellens træningskonfiguration | ||
AI-konfiguration | Modellens versioner | (når de deles) |
|
AI-hændelse | Modelaktivitet | ||
AI-model | Model | (når de deles) |
|
AI-skabelon | Stereotyp modeltype | ||
Brugerdefineret tabel, der skal forudsiges (kun batch P & CC) |
Brugere har adgang til de rækker, de har oprettet.
Brugere skal have adgang til det undersæt af rækker, der kræves for virksomheden.
Brugere har adgang til alle rækker i tabellen.
FP: dokumentbehandling OD: objektregistrering EE: udtrækning af enhed P: forudsigelse CC: kategoriklassifikation
De uddannelsesfiler, der er gemt i AI Builder-filtabellen, er kun tilgængelige for den person, der oprettede modellen. Undtagelsen er administratoren, som kan se og slette alle modeller, relaterede data og konfigurationer.
AI Builder understøtter ikke delt ejerskab af en model. Det er muligt at ændre ejeren ved at følge denne procedure i Dele din AI-model.