Partage via


Contrôle d’accès en fonction du rôle du langage

Azure AI Language prend en charge le contrôle d’accès en fonction du rôle Azure (Azure RBAC), un système d’autorisation pour la gestion des accès individuels aux ressources Azure. À l’aide d’Azure RBAC, vous attribuez à différents membres d’équipe différents niveaux d’autorisations pour vos ressources de création projets. Pour plus d’informations, consultez la documentation Azure RBAC.

Activez l’authentification Microsoft Entra

Pour utiliser le contrôle RBAC Azure, vous devez activer l’authentification Microsoft Entra. Vous pouvez créer une ressource avec un sous-domaine personnalisé ou créer un sous-domaine personnalisé pour votre ressource existante.

Ajouter une attribution de rôle à une ressource Language

Vous pouvez affecter le contrôle RBAC Azure à une ressource Language. Pour accorder l’accès à une ressource Azure, vous ajoutez une attribution de rôle.

  1. Dans le portail Azure, sélectionnez Tous les services.

  2. Sélectionnez Azure AI services, puis accédez à votre ressource Language spécifique.

    Remarque

    Vous pouvez également configurer Azure RBAC pour des groupes de ressources, des abonnements ou des groupes d’administration complets. Pour ce faire, sélectionnez le niveau d’étendue souhaité, puis accédez à l’élément souhaité. Par exemple, en sélectionnant Groupes de ressources, puis en accédant à un groupe de ressources spécifique.

  3. Sélectionnez Contrôle d’accès (IAM) dans le menu de navigation de gauche.

  4. Sélectionnez Ajouter, puis Ajouter une attribution de rôle.

  5. Dans l’onglet Rôle de l’écran suivant, sélectionnez le rôle que vous souhaitez ajouter.

  6. Dans l’onglet Membres, sélectionnez un utilisateur, un groupe, un principal de service ou une identité managée.

  7. Dans l’onglet Passer en revue + affecter, sélectionnez Passer en revue + affecter pour affecter le rôle.

Au bout de quelques minutes, le rôle sélectionné est attribué à la cible dans l’étendue sélectionnée. Pour recevoir del’aide relative à ces étapes, consultez Attribuer des rôles Azure à l’aide du Portail Azure.

Types de rôles de langage

Utilisez le tableau suivant pour déterminer les besoins d’accès de vos projets de langage.

Ces rôles personnalisés s’appliquent uniquement aux ressources Language.

Notes

  • Toutes les fonctionnalités prédéfinies sont accessibles à tous les rôles
  • Les rôles Propriétaire et Contributeur sont prioritaires sur les rôles Language personnalisés
  • Microsoft Entra ID est utilisé uniquement dans le cadre de rôles Language personnalisés
  • Si le rôle Contributeur vous est attribué sur Azure, il s’affiche en tant que rôle Propriétaire dans le portail Language Studio.

Lecteur Language pour Cognitive Services

Un utilisateur qui doit uniquement valider et examiner les applications de langage, généralement un testeur qui s’assure que l’application fonctionne correctement avant de déployer le projet. Il peut souhaiter passer en revue les ressources de l’application pour informer les développeurs d’applications des modifications qui doivent être apportées, mais sans accès direct pour effectuer ces opérations. Les lecteurs auront accès aux résultats de l’évaluation.

Capabilities

Accès à l’interface de programmation d’applications

  • Lire
  • Test

Enregistreur Language pour Cognitive Services

Utilisateur responsable de la création et de la modification de une application, agissant en tant que collaborateur dans une équipe de plus grande taille. Le collaborateur peut modifier les applications de langage comme il le souhaite, effectuer l’apprentissage de ces modifications et valider/tester ces modifications dans le portail. Toutefois, cet utilisateur ne devrait pas avoir accès au déploiement de cette application dans le runtime, car il peut refléter accidentellement ses modifications dans la production. Il ne devrait pas non plus pouvoir supprimer l’application ni modifier ses ressources de prédiction et ses paramètres de point de terminaison (en atttribuant ou en désattribuant des ressources de prédiction, rendant ainsi le point de terminaison public). Cela empêche ce rôle de modifier une application en cours d’utilisation en production. Il peut également créer des applications sous cette ressource, mais avec les restrictions mentionnées.

Capabilities

Accès à l’interface de programmation d’applications

  • Toutes les fonctionnalités sous le lecteur linguistique Cognitive Services.
  • Possibilité de :
  • Former
  • Write

Propriétaire Language pour Cognitive Services

Remarque

Si les rôles Propriétaire et Propriétaire Language vous sont attribués, vous êtes visible dans le portail Language Studio en tant que Propriétaire Language Cognitive Services.

Ces utilisateurs sont les gardiens des applications de langage dans des environnements de production. Ils doivent avoir un accès complet à toutes les fonctions sous-jacentes et peuvent donc afficher tous les éléments de l’application et disposer d’un accès direct pour éditer des modifications à la fois pour les environnements de création et d’exécution

Fonctionnalité

Accès à l’interface de programmation d’applications

  • Toutes les fonctionnalités sous l’enregistreur linguistique Cognitive Services
  • Déployer
  • Supprimer