Zusammenarbeiten mit anderen Autoren und Redakteuren
Nutzen Sie die rollenbasierte Zugriffssteuerung in Azure (Azure RBAC) für Ihre QnA Maker-Ressource, um mit anderen Autoren und Redakteuren zusammenzuarbeiten.
Hinweis
Der QnA Maker-Dienst wird am 31. März 2025 außer Betrieb gesetzt. Eine neuere Version der Funktionalität „Fragen und Antworten“ ist jetzt als Teil von Azure KI Language verfügbar. Antworten auf Fragen innerhalb des Sprachdiensts finden Sie unter Fragen und Antworten. Ab dem 1. Oktober 2022 können Sie keine neuen QnA Maker-Ressourcen mehr erstellen. Informationen zum Migrieren vorhandener QnA Maker-Wissensdatenbanken für Fragen und Antworten finden Sie im Migrationsleitfaden.
Zugriff auf die QnA Maker-Ressource
Alle Berechtigungen werden durch die Berechtigungen gesteuert, die für die QnA Maker-Ressource festgelegt wurden. Bei diesen Berechtigungen handelt es sich um Berechtigungen für Lese-, Schreib-, Veröffentlichungs- und Vollzugriff. Sie können die Zusammenarbeit mehrerer Benutzer ermöglichen, indem Sie den RBAC-Zugriff für die QnA Maker-Ressource aktualisieren.
Dieses Azure RBAC-Feature umfasst Folgendes:
- Microsoft Entra ID ist vollständig mit der schlüsselbasierten Authentifizierung für Besitzer*innen und Mitwirkende abwärtskompatibel. Kunden können in ihren Anforderungen entweder die schlüsselbasierte Authentifizierung oder die Azure RBAC-basierte Authentifizierung verwenden.
- Da die Steuerung auf der Ressourcenebene und nicht auf der Ebene der Wissensdatenbank erfolgt, können Autoren und Redakteure schnell allen Wissensdatenbanken in der Ressource hinzugefügt werden.
Hinweis
Stellen Sie sicher, dass eine benutzerdefinierte Unterdomäne für die Ressource hinzugefügt wird. Eine benutzerdefinierte Unterdomäne sollte standardmäßig vorhanden sein. Wenn dies nicht der Fall ist, fügen Sie eine hinzu.
Zugriff durch eine definierte Rolle
Die folgenden Rollen werden für die Kollaboration bereitgestellt:
| Role | Funktionen | API-Zugriff | API-Berechtigungen |
|---|---|---|---|
| Besitzer | All | Authentifizierungsschlüssel | All |
| Mitwirkender für Cognitive Services | Alle, mit Ausnahme der Möglichkeit, Rollen neue Mitglieder hinzuzufügen | Authentifizierungsschlüssel | Alle, mit Ausnahme der Möglichkeit, Rollen neue Mitglieder hinzuzufügen |
| Cognitive Services QnA Maker-Leseberechtigter (lesen) |
Exportieren/herunterladen Test |
Bearertoken | 1. KB-API herunterladen 2. KBs für Benutzer-API auflisten 3. Abrufen der Details der Wissensdatenbank 4. Änderungen herunterladen Antwort generieren |
| Cognitive Services QnA Maker-Editor (lesen/schreiben) |
Exportieren/herunterladen Test KB aktualisieren KB exportieren KB importieren KB ersetzen Erstellen der Knowledge Base |
Bearertoken | 1. KB-API erstellen 2. KB-API aktualisieren 3. KB-API ersetzen 4. Änderungen ersetzen 5. „API trainieren“ [im neuen Dienstmodell Version 5] |
| Cognitive Services-Benutzer (lesen/schreiben/veröffentlichen) |
All | Authentifizierungsschlüssel | Alle Zugriffe auf eine Azure KI Services-Ressource mit Ausnahme der Möglichkeit zum: 1. Hinzufügen neuer Mitglieder zu Rollen. 2. Erstellen neuer Ressourcen. |
Authentifizierungsfluss
Das folgende Diagramm zeigt den Ablauf für die Anmeldung beim QnA Maker-Portal und die Verwendung der Erstellungs-APIs aus Sicht des Autors:
| Schritte | Beschreibung |
|---|---|
| 1 | Vom Portal wird ein Token für die QnA Maker-Ressource abgerufen. |
| 2 | Vom Portal wird die entsprechende QnA Maker-Erstellungs-API (APIM) aufgerufen und das Token übergeben (anstelle von Schlüsseln). |
| 3 | Das Token wird von der QnA Maker-API überprüft. |
| 4 | Von der QnA Maker-API wird der QnAMaker-Dienst aufgerufen. |
Wenn Sie die Erstellungs-APIs aufrufen möchten, informieren Sie sich ausführlicher über die Einrichtung der Authentifizierung.
Authentifizieren über das QnA Maker-Portal
Wenn Sie das QnA Maker-Portal verwenden, um Inhalte zu erstellen und mit anderen zusammenzuarbeiten, werden sämtliche Zugriffsberechtigungen durch das QnA Maker-Portal verwaltet, nachdem Sie der Ressource die entsprechende Rolle für einen Projektmitarbeiter hinzugefügt haben.
Authentifizieren über QnA Maker-APIs und -SDKs
Wenn Sie zum Erstellen von Inhalten sowie für die Zusammenarbeit mit anderen die APIs verwenden (entweder per REST oder über die SDKs), müssen Sie zur Verwaltung der Authentifizierung einen Dienstprinzipal erstellen.
Nächster Schritt
- Entwerfen Sie eine Wissensdatenbank für Sprachen und für Clientanwendungen.