Roles y seguridad en AI Builder
AI Builder se basa en la seguridad del entorno y los roles y privilegios de seguridad de Microsoft Dataverse para conceder acceso a las características de inteligencia artificial en Power Apps, Power Automate y Microsoft Copilot Studio. Para obtener más información, vaya a Información general de seguridad.
Algunos privilegios se establecen por defecto en Dataverse. De esta manera, los roles de seguridad integrados pueden usar AI Builder sin más acciones de los administradores del sistema. Específicamente:
- Los creadores de entornos pueden usar AI Builder para crear modelos y preguntas de IA.
- Los usuarios básicos pueden acceder a los datos mediante los modelos y las preguntas integrados en Power Apps.
- Los administradores del sistema y personalizadores de sistemas pueden acceder a todos los modelos y preguntas de IA creados en el entorno.
Estos roles de seguridad tienen privilegios a las tablas de AI Builder en Dataverse. Los roles de seguridad personalizados pueden crear modelos y preguntas de IA si tienen el mismo acceso a las tablas de AI Builder que el rol de creador del entorno.
Algunos escenarios, como la detección de objetos, la clasificación en categorías y la predicción, requieren acceso de lectura a tablas de Dataverse. Asegúrese de que los creadores del entorno tengan acceso a estas entidades, Estas tablas son necesarias para los objetos que se van a detectar, el texto etiquetado y los datos de entrada.
Algunas características requieren privilegios de personalizador del sistema para la publicación de modelos de IA, además de permitir el consumo. Estas acciones pueden hacer cambios en el esquema Dataverse. Los administradores deben asignar privilegios del personalizador del sistema a los usuarios que quieran crear estos modelos de IA.
Al crear un modelo de IA de predicción, se agrega una nueva columna de datos a la tabla de entrada para almacenar los resultados de predicción. Por esta razón, necesita como mínimo derechos de personalizador del sistema para publicar el modelo por primera vez.
Para los modelos de IA de clasificación de categorías se crea una tabla de datos para cada modelo nuevo en cuanto el modelo se ejecuta por primera vez. Por lo tanto, solo los personalizadores del sistema o los administradores del sistema pueden ejecutar el modelo. Una vez se ejecuta el modelo, los administradores del sistema deben modificar los derechos de acceso a la tabla de clasificación en categorías recién creada en Dataverse para permitir a los usuarios utilizar los resultados.
Roles
Los permisos de Microsoft Dataverse se han asignado a los roles estándar de Dataverse. Asignar estos roles a un usuario proporciona los privilegios necesarios para usar características de AI Builder como se describe en esta tabla.
| Privilege | Administrador del sistema y Personalizador del sistema | Creador de entorno | Usuario Basic | Sin Privilegio |
|---|---|---|---|---|
| Ver la página Explorar AI Builder | ✓ | ✓ | ✓ | ✗ |
| Crear un modelo o pregunta | ✓ | ✓ | ✗ | ✗ |
| Ver y usar un modelo o pregunta creado | ✓ | Modelo o pregunta propio o compartido | Modelo o pregunta propio o compartido | ✗ |
| Crear un flujo para llamar a un modelo o pregunta | ✓ | ✓ | ✗ | ✗ |
| Crear una aplicación para llamar a un modelo o pregunta | ✓ | ✓ | ✗ | ✗ |
| Ejecución de un flujo con un modelo o pregunta | ✓ | Flujo propio o compartido utilizando un modelo o pregunta propio o compartido | Flujo propio o compartido utilizando un modelo o pregunta propio o compartido | ✗ |
| Ejecutar una aplicación con un modelo o pregunta | ✓ | Aplicación propia o compartida utilizando un modelo o pregunta propio o compartido | Aplicación propia o compartida utilizando un modelo o pregunta propio o compartido | ✗ |
Tablas y privilegios
De forma predeterminada, un modelo o pregunta solo es accesible por el propietario del modelo o pregunta, por lo que debe ser compartido para ser utilizado por otros usuarios. Para compartir un modelo o pregunta:
Power Automate
En el panel izquierdo:
- (Para modelos) En el panel izquierdo, seleccione Modelos de IA>Mis modelos>nombre del modelo
- (Para preguntas) En el panel izquierdo, seleccione Modelos de IA> el mosaico Las preguntas ahora tienen su propia sección>Mis preguntas>nombre de la pregunta
Para acceder a su página de detalles, busque y seleccione el nombre del modelo o de la pregunta.
En la esquina superior izquierda, seleccione Compartir.
Power Apps
- En el panel izquierdo, seleccione Centro de IA>Preguntas de IA o Modelos de IA.
- Para acceder a su página de detalles, busque y seleccione el nombre del modelo o de la pregunta.
- En la esquina superior izquierda, seleccione Compartir.
Microsoft Copilot Studio
- En el panel izquierdo, seleccione Preguntas (versión preliminar)>Mis preguntas.
- Para acceder a su página de detalles, busque y seleccione el nombre del modelo o de la pregunta.
- En la esquina superior izquierda, seleccione Compartir.
La siguiente tabla muestra las tablas del sistema de AI Builder, que se instalan por defecto en cada entorno nuevo. Las tablas se utilizan para almacenar la configuración del modelo y los datos de entrenamiento. Cada tabla muestra el privilegio de Dataverse aplicado por AI Builder, incluso cuando un usuario comparte un modelo. Vea la leyenda debajo de la tabla.
| Tabla Dataverse | Contiene | Crear Privilegio Dataverse |
Uso Privilegio Dataverse |
|---|---|---|---|
| Conjunto de datos de AI Builder (FP, OD, EE) | Configuración del modelo de entrenamiento |  |
|
| Archivo de conjunto de datos de AI Builder (FP, OD) | Configuración del modelo de entrenamiento | |
|
| Registro de conjunto de datos de AI Builder (EE) | Datos del modelo de entrenamiento | |
|
| Contenedor del conjunto de datos de AI Builder (FP, OD, EE) | Configuración del modelo de entrenamiento | |
|
| Archivo de AI Builder (FP, OD) | Archivos del modelo de entrenamiento | |
|
| Datos adjuntos del archivo de AI Builder (FP, OD) | Configuración del modelo de entrenamiento | |
|
| Configuración de IA | Versiones del modelo | |
(cuando se comparte) |
| Modelo de IA | No | |
(cuando se comparte) |
| Plantilla de IA | Estereotipo de tipo de modelo |  |
|
| Tabla definida por el usuario para predecir (solo lote P & CC) |
 |
|
Los usuarios tienen acceso a las filas que han creado.
Se debe conceder acceso a los usuario al subconjunto de filas requerido para el negocio.
Los usuarios tienen acceso a todas la filas de la tabla.
FP: procesamiento de documentos OD: detección de objetos EE: extracción de entidad P: predicción CC: clasificación de categoría
Los archivos de entrenamiento almacenados en la tabla del archivo de AI Builder solo son accesibles para la persona que ha creado el modelo. La excepción es el Administrador, que puede ver y eliminar cualquier modelo, datos relacionados y configuración.
AI Builder no admite la propiedad compartida de un modelo. Es posible cambiar el propietario siguiendo este procedimiento en Comparta su modelo de IA.