Szerepköralapú hozzáférés-vezérlés a Speech-erőforrásokhoz
A Speech-erőforrásokhoz való hozzáférést és engedélyeket azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC) kezelheti. A hozzárendelt szerepkörök különbözőek lehetnek a Speech-erőforrások között. Hozzárendelhet például egy szerepkört egy Speech-erőforráshoz, amelyet csak egyéni beszédmodell betanítása céljából érdemes használni. Hozzárendelhet egy másik szerepkört egy speech-erőforráshoz, amely hangfájlok átírására szolgál. Attól függően, hogy ki férhet hozzá az egyes Speech-erőforrásokhoz, alkalmazásonként vagy felhasználónként hatékonyan állíthat be egy másik hozzáférési szintet. Az Azure RBAC-vel kapcsolatos további információkért tekintse meg az Azure RBAC dokumentációját.
Feljegyzés
A Speech-erőforrás több szerepkört örökölhet vagy rendelhet hozzá. Az erőforráshoz való hozzáférés végső szintje az összes szerepkör-engedély kombinációja.
Speech-erőforrások szerepkörei
A szerepkör-definíció engedélyek gyűjteménye. Speech-erőforrás létrehozásakor az alábbi táblázatban szereplő beépített szerepkörök érhetők el a hozzárendeléshez.
Figyelmeztetés
A beszédszolgáltatás architektúrája eltér a többi Azure AI-szolgáltatástól az Azure vezérlősíkjának és adatsíkjának használatában. A Speech Service széles körben használja az adatsíkot más Azure AI-szolgáltatásokhoz képest, és ehhez eltérő beállításokra van szükség a szerepkörökhöz. Emiatt egyes általános Cognitive Services-szerepkörök tényleges hozzáférési jogosultságokkal rendelkeznek, amelyek nem felelnek meg pontosan a nevüknek a Speech Services-forgatókönyvben való használatkor. Például a Cognitive Services felhasználója gyakorlatilag biztosítja a közreműködői jogokat, míg a Cognitive Services közreműködője egyáltalán nem biztosít hozzáférést. Ugyanez érvényes az általános tulajdonosi és közreműködői szerepkörökre is, amelyek nem rendelkeznek adatsík-jogosultságokkal, és ezért nem biztosítanak hozzáférést a Speech-erőforráshoz. A konzisztencia megőrzése érdekében javasoljuk, hogy a Speechet tartalmazó szerepköröket használja a nevükben. Ezek a szerepkörök a Cognitive Services Speech User és a Cognitive Services Speech Közreműködői. A hozzáférési jogosultsági csoportokat kifejezetten a Speech szolgáltatáshoz tervezték. Ha általános Cognitive Services-szerepköröket és Általános Azure-szerepköröket szeretne használni, kérjük, hogy alaposan tanulmányozza az alábbi hozzáférési táblázatot.
| Szerepkör | Listázhatja az erőforráskulcsokat | Hozzáférés az adatokhoz, modellekhez és végpontokhoz egyéni projektekben | Hozzáférés a beszédátíráshoz és a szintézis API-khoz |
|---|---|---|---|
| Tulajdonos | Igen | Egyik sem | Nem |
| Közreműködő | Igen | Egyik sem | Nem |
| Cognitive Services-közreműködő | Igen | Egyik sem | Nem |
| Cognitive Services-felhasználó | Igen | Megtekintés, létrehozás, szerkesztés és törlés | Igen |
| Cognitive Services Speech-közreműködő | Nem | Megtekintés, létrehozás, szerkesztés és törlés | Igen |
| Cognitive Services Beszédfelhasználó | Nem | Csak megtekintés | Igen |
| Cognitive Services-adatolvasó (előzetes verzió) | Nem | Csak megtekintés | Igen |
Fontos
Fontos, hogy egy szerepkör felsorolja-e az erőforráskulcsokat a Speech Studio-hitelesítéshez. Az erőforráskulcsok listázásához egy szerepkörnek engedéllyel kell rendelkeznie a Microsoft.CognitiveServices/accounts/listKeys/action művelet futtatásához. Vegye figyelembe, hogy ha a kulcshitelesítés le van tiltva az Azure Portalon, akkor egyik szerepkör sem tudja listázni a kulcsokat.
Ha a Speech-erőforrás teljes olvasási és írási hozzáféréssel rendelkezik a projektekhez, tartsa meg a beépített szerepköröket.
A részletesebb erőforrás-hozzáférés-vezérlés érdekében szerepköröket vehet fel vagy távolíthat el az Azure Portalon. Létrehozhat például egy egyéni szerepkört egyéni beszédadatkészletek feltöltésére vonatkozó engedéllyel, de anélkül, hogy az egyéni beszédmodellt üzembe helyezhetné egy végponton.
Hitelesítés kulcsokkal és jogkivonatokkal
A szerepkörök határozzák meg, hogy milyen engedélyekkel rendelkezik. A Speech-erőforrás használatához hitelesítés szükséges.
A Speech erőforráskulcsokkal való hitelesítéshez mindössze a kulcsra és a régióra van szüksége. A Microsoft Entra-jogkivonattal való hitelesítéshez a Speech-erőforrásnak egyéni altartományral kell rendelkeznie, és privát végpontot kell használnia. A Speech szolgáltatás csak privát végpontokkal rendelkező egyéni altartományokat használ.
Speech SDK-hitelesítés
Az SDK-hoz konfigurálja, hogy speech erőforráskulccsal vagy Microsoft Entra-jogkivonattal hitelesítse-e magát. További információ: Microsoft Entra authentication with the Speech SDK.
Speech Studio-hitelesítés
Miután bejelentkezett a Speech Studióba, kiválaszthat egy előfizetést és egy Speech-erőforrást. Nem választhatja ki, hogy beszéderőforrás-kulccsal vagy Microsoft Entra-jogkivonattal szeretne-e hitelesíteni. A Speech Studio automatikusan lekéri a kulcsot vagy a tokent a Speech erőforrásból. Ha a hozzárendelt szerepkörök egyike rendelkezik engedéllyel az erőforráskulcsok listázására, a Speech Studio a kulccsal hitelesít. Ellenkező esetben a Speech Studio a Microsoft Entra-jogkivonattal hitelesít.
Ha a Speech Studio a Microsoft Entra-jogkivonatot használja, de a Speech-erőforrás nem rendelkezik egyéni altartománysal és privát végponttal, akkor a Speech Studióban nem használhat bizonyos funkciókat. Ebben az esetben például a Speech erőforrás használható egyéni beszédmodellek betanítása céljából, de nem használhat egyéni beszédmodellt hangfájlok átírására.
| Hitelesítési hitelesítő adatok | Szolgáltatások rendelkezésre állása |
|---|---|
| Beszéderőforrás-kulcs | Teljes hozzáférés. A szerepkörkonfigurációt a rendszer figyelmen kívül hagyja, ha erőforráskulcsot használ. |
| Microsoft Entra-jogkivonat egyéni altartománysal és privát végponttal | Teljes hozzáférés csak a hozzárendelt szerepkör engedélyei által korlátozott. |
| Microsoft Entra-jogkivonat egyéni altartomány és privát végpont nélkül (nem ajánlott) | A funkciók korlátozottak. A Speech erőforrás például egy egyéni beszédmodell vagy egyéni neurális hang betanítására használható. Egyéni beszédmodellt vagy egyéni neurális hangot azonban nem használhat. |
Következő lépések
- Microsoft Entra-hitelesítés a Speech SDK-val.
- Az inaktív adatok beszédszolgáltatás-titkosítása.