Contrôle d’accès en fonction du rôle LUIS
Important
LUIS sera mis hors service le 1er octobre 2025 et à partir du 1er avril 2023, vous ne pourrez plus créer de nouvelles ressources LUIS. Nous vous recommandons de migrer vos applications LUIS vers la compréhension du langage courant pour tirer parti de la prise en charge continue des produits et des fonctionnalités multilingues.
LUIS prend en charge le contrôle d’accès en fonction du rôle Azure (Azure RBAC), système d’autorisation pour la gestion des accès individuels aux ressources Azure. À l’aide d’Azure RBAC, vous attribuez à différents membres d’équipe différents niveaux d’autorisations pour vos ressources de création LUIS. Pour plus d’informations, consultez la documentation Azure RBAC.
Activez l’authentification Microsoft Entra
Pour utiliser le contrôle RBAC Azure, vous devez activer l’authentification Microsoft Entra. Vous pouvez créer une ressource avec un sous-domaine personnalisé ou créer un sous-domaine personnalisé pour votre ressource existante.
Ajouter une attribution de rôle à la ressource de création Language Understanding
Azure RBAC peut être attribué à une ressource de création Language Understanding. Pour accorder l’accès à une ressource Azure, vous ajoutez une attribution de rôle.
Dans le portail Azure, sélectionnez Tous les services.
Sélectionnez Azure AI Serviceset accédez à votre ressource de création Language Understanding spécifique.
Remarque
Vous pouvez également configurer Azure RBAC pour des groupes de ressources, des abonnements ou des groupes d’administration complets. Pour ce faire, sélectionnez le niveau d’étendue souhaité, puis accédez à l’élément souhaité. Par exemple, en sélectionnant Groupes de ressources, puis en accédant à un groupe de ressources spécifique.
Sélectionnez Contrôle d’accès (IAM) dans le menu de navigation de gauche.
Sélectionnez Ajouter, puis Ajouter une attribution de rôle.
Dans l’onglet Rôle de l’écran suivant, sélectionnez le rôle que vous souhaitez ajouter.
Dans l’onglet Membres, sélectionnez un utilisateur, un groupe, un principal de service ou une identité managée.
Dans l’onglet Passer en revue + affecter, sélectionnez Passer en revue + affecter pour affecter le rôle.
Au bout de quelques minutes, le rôle sélectionné est attribué à la cible dans l’étendue sélectionnée. Pour recevoir del’aide relative à ces étapes, consultez Attribuer des rôles Azure à l’aide du Portail Azure.
Types de rôles LUIS
Utilisez le tableau suivant pour déterminer les besoins d’accès de votre application LUIS.
Ces rôles personnalisés s’appliquent uniquement aux ressources de création (Création Language Understanding) et non aux ressources de prédiction (Language Understanding).
Notes
- Les rôles Propriétaire et Contributeur sont prioritaires sur les rôles LUIS personnalisés.
- Microsoft Entra ID (Azure Microsoft Entra ID) est utilisé uniquement avec des rôles LUIS personnalisés.
- Si le rôle Contributeur vous est attribué sur Azure, il s’affiche en tant que rôle Propriétaire dans le portail LUIS.
Lecteur LUIS Cognitive Services
Un utilisateur qui doit uniquement valider et examiner les applications LUIS, généralement un testeur qui s’assure que l’application fonctionne correctement avant de déployer le projet. Il peut souhaiter passer en revue les ressources de l’application (énoncés, intentions, entités) pour informer les développeurs d’applications des modifications qui doivent être apportées, mais sans accès direct pour effectuer ces opérations.
Capabilities
Accès à l’interface de programmation d’applications
- Lire des énoncés
- Intentions
- Entités
- Tester l’application
Toutes les API GET sous :
Toutes les API sous :
- API LUIS Endpoint v2.0
- API de point de terminaison LUIS v3.0 Toutes les API web de test par lot
Rédacteur LUIS Cognitive Services
Utilisateur responsable de la création et de la modification de l’application LUIS, agissant en tant que collaborateur dans une équipe de plus grande taille. Le collaborateur peut modifier l’application LUIS comme il le souhaite, effectuer l’apprentissage de ces modifications et valider/tester ces modifications dans le portail. Toutefois, cet utilisateur n’a pas accès au déploiement de cette application dans le runtime, car il peut refléter accidentellement ses modifications dans un environnement de production. Il ne peut pas non plus supprimer l’application ni modifier ses ressources de prédiction et ses paramètres de point de terminaison (en atttribuant ou en désattribuant des ressources de prédiction, rendant ainsi le point de terminaison public). Cela empêche ce rôle de modifier une application en cours d’utilisation dans un environnement de production. Il peut également créer des applications sous cette ressource, mais avec les restrictions mentionnées.
Capabilities
Accès à l’interface de programmation d’applications
- Toutes les fonctionnalités sous le lecteur LUIS Cognitive Services.
La capacité d’ajouter :
- Énoncés
- Intentions
- Entités
- Toutes les API sous le lecteur LUIS
Toutes les API POST, PUT et DELETE sous :
À l’exception de
- Supprimer une application
- Déplacer une application vers une autre ressource Azure de création LUIS
- Publier une application
- Mettre à jour les paramètres d’application
- Attribuer des comptes Azure LUIS à une application
- Supprimer des comptes Azure LUIS affectés d’une application
Propriétaire LUIS Cognitive Services
Remarque
- Si les rôles Propriétaire et Propriétaire LUIS vous sont attribués, vous êtes visible dans le portail LUIS en tant que Propriétaire LUIS.
Ces utilisateurs sont les gardiens des applications LUIS dans un environnement de production. Ils doivent avoir un accès complet à toutes les fonctions sous-jacentes et peuvent donc afficher tous les éléments de l’application et disposer d’un accès direct pour éditer des modifications à la fois pour les environnements de création et d’exécution.
Fonctionnalité
Accès à l’interface de programmation d’applications
- Toutes les fonctionnalités sous le rédacteur LUIS Cognitive Services
- Déployer un modèle
- Supprimer une application
- Toutes les API disponibles pour LUIS