Rollenbasierte Zugriffssteuerung in Azure Cognitive Service für Language

Azure KI Language unterstützt die rollenbasierte Zugriffssteuerung von Azure (Azure RBAC), ein Autorisierungssystem zum Verwalten des individuellen Zugriffs auf Azure-Ressourcen. Mithilfe der Azure RBAC können Sie verschiedenen Teammitgliedern verschiedene Berechtigungsebenen für die Erstellungsressourcen Ihrer Projekte zuweisen. Weitere Information finden Sie in der Azure RBAC-Dokumentation.

Microsoft Entra-Authentifizierung aktivieren

Um Azure RBAC zu verwenden, müssen Sie die Microsoft Entra-Authentifizierung aktivieren. Sie können eine neue Ressource mit einer benutzerdefinierten Unterdomäne oder eine benutzerdefinierte Unterdomäne für Ihre vorhandene Ressource erstellen.

Hinzufügen einer Rollenzuweisung zu einer Sprachressource

Azure RBAC kann einer Sprachressource zugewiesen werden. Wenn Sie Zugriff auf eine Azure-Ressource gewähren möchten, fügen Sie eine Rollenzuweisung hinzu.

1. Wählen Sie im Azure-Portal die Option Alle Dienste.

2. Wählen Sie Azure KI Services aus, und navigieren Sie zu Ihrer spezifischen Sprachressource.

   Hinweis

   Sie können die Azure RBAC auch für ganze Ressourcengruppen, Abonnements oder Verwaltungsgruppen einrichten. Wählen Sie hierzu die gewünschte Bereichsebene aus, und navigieren Sie dann zum gewünschten Element. Wählen Sie z. B. Ressourcengruppen aus, und navigieren Sie dann zu einer bestimmten Ressourcengruppe.

3. Klicken Sie im linken Navigationsbereich auf Zugriffssteuerung (IAM) .

4. Wählen Sie Hinzufügen und dann Rollenzuweisung hinzufügen aus.

5. Wählen Sie im nächsten Bildschirm auf der Registerkarte Rolle eine Rolle aus, die Sie hinzufügen möchten.

6. Wählen Sie auf der Registerkarte Mitglieder einen Benutzer, eine Gruppe, einen Dienstprinzipal oder eine verwaltete Identität aus.

7. Wählen Sie auf der Registerkarte Überprüfen und zuweisen die Option Überprüfen und zuweisen aus, um die Rolle zuzuweisen.

Innerhalb weniger Minuten wird dem Ziel die ausgewählte Rolle für den ausgewählten Bereich zugewiesen. Hilfe zu diesen Schritten finden Sie unter Zuweisen von Azure-Rollen über das Azure-Portal.

Sprachrollentypen

Verwenden Sie die folgende Tabelle, um die Zugriffsanforderungen für Ihre Sprachprojekte zu ermitteln.

Diese benutzerdefinierten Rollen gelten nur für Sprachressourcen.

Hinweis

• Auf alle vordefinierten Funktionen kann durch alle Rollen zugegriffen werden.
• Die Rollen Besitzer und Mitwirkender haben Vorrang vor benutzerdefinierten Sprachrollen.
• Microsoft Entra ID wird nur im Fall benutzerdefinierter Sprachrollen verwendet
• Wenn Sie in Azure als Mitwirkender zugewiesen sind, wird Ihre Rolle im Language Studio-Portal als Besitzer angezeigt.

Cognitive Service für Language – Leseberechtigter

Ein Benutzer, der Language-Apps lediglich validieren und überprüfen soll. Dies ist in der Regel ein Tester, um sicherzustellen, dass die Anwendung vor der Bereitstellung des Projekts ordnungsgemäß funktioniert. Sie möchten möglicherweise die Ressourcen der Anwendung überprüfen, um die Entwickler der App über notwendige Änderungen zu informieren, verfügen aber nicht über den direkten Zugriff, um diese Änderungen durchzuführen. Leser haben Zugriff auf die Auswertungsergebnisse.

Capabilities

API-Zugriff

• Lesen
• Test

Alle GET-APIs unter:

• Spracherstellungs-APIs für Sprachverständnis für Unterhaltungen
• Textanalyse-APIs für die Spracherstellung
• Fragen und Antworten-Projekte nur TriggerExportProjectJob-POST-Vorgang unter:
• Spracherstellungs-Export-API für Sprachverständnis für Unterhaltungen
• Textanalyse-API für die Spracherstellung Nur POST-Vorgang exportieren unter:
• Fragen und Antworten-Projekte Alle Batchtestweb-APIs *Language Runtime CLU-APIs *Language Runtime-Textanalyse-APIs

Cognitive Service für Language – Schreibberechtigter

Ein Benutzer, der als Projektmitarbeiter in einem größeren Team für das Erstellen und Ändern einer Anwendung verantwortlich ist. Der Projektmitarbeiter kann die Language-Apps auf beliebige Weise ändern, diese Änderungen trainieren und sie im Portal überprüfen/testen. Dieser Benutzer sollte jedoch keinen Zugriff auf die Bereitstellung dieser Anwendung für die Runtime haben, da seine Änderungen versehentlich in einer Produktionsumgebung widergespiegelt werden könnten. Außerdem sollte er nicht in der Lage sein, die Anwendung zu löschen oder ihre Vorhersageressourcen und Endpunkteinstellungen zu ändern (Zuweisung oder Aufhebung der Zuweisung von Vorhersageressourcen, Veröffentlichung des Endpunkts). Dadurch wird verhindert, dass diese Rolle eine Anwendung ändert, die derzeit in der Produktion verwendet wird. Sie können auch neue Anwendungen unter dieser Ressource erstellen, jedoch mit den erwähnten Einschränkungen.

Capabilities

API-Zugriff

• Alle Funktionen unter Cognitive Services Language Reader.
• Möglichkeiten:
• Trainieren
• Schreiben

• Alle APIs unter Language Reader
• Alle POST-, PUT- und PATCH-APIs unter:
• Sprach-APIs zum Verständnis von Unterhaltungssprache
• Sprachtextanalyse-APIs
• Fragen-und-Antworten-Projekte mit Ausnahme von
• Löschen der Bereitstellung
• Löschen des trainierten Modells
• Löscht ein Projekt.
• Bereitstellen des Modells

Cognitive Service für Language – Besitzer

Hinweis

Wenn Sie als Besitzer*in und Sprachbesitzer*in zugewiesen sind, werden Sie im Language Studio-Portal als Cognitive Services-Sprachbesitzer*in angezeigt.

Diese Benutzer sind die Gatekeeper für Language-Anwendungen in Produktionsumgebungen. Sie sollten uneingeschränkten Zugriff auf alle zugrundeliegenden Funktionen haben und somit alles in der Anwendung sehen können und direkten Zugriff auf alle Änderungen sowohl für die Erstellungs- als auch die Laufzeitumgebung haben.

Funktion

API-Zugriff

• Alle Funktionen unter Cognitive Services Language Writer
• Bereitstellen
• Löschen

Alle verfügbaren APIs unter:

• Spracherstellungs-APIs für Sprachverständnis für Unterhaltungen
• Textanalyse-APIs für die Spracherstellung
• Fragen-und-Antworten-Projekte