Kontrol akses berbasis peran LUIS

Penting

LUIS akan dihentikan pada 1 Oktober 2025 dan mulai 1 April 2023 Anda tidak akan dapat membuat sumber daya LUIS baru. Sebaiknya migrasikan aplikasi LUIS Anda ke pemahaman bahasa percakapan untuk mendapatkan manfaat dari dukungan produk berkelanjutan dan kemampuan multibahasa.

LUIS mendukung kontrol akses berbasis peran Azure (Azure RBAC), sistem otorisasi untuk mengelola akses individu ke sumber daya Azure. Menggunakan Azure RBAC, Anda menetapkan anggota tim yang berbeda serta tingkat izin yang berbeda untuk sumber daya penulisan LUIS Anda. Lihat dokumentasi Azure RBAC untuk informasi selengkapnya.

Mengaktifkan autentikasi Microsoft Entra

Untuk menggunakan Azure RBAC, Anda harus mengaktifkan autentikasi Microsoft Entra. Anda dapat membuat sumber daya baru dengan subdomain kustom atau membuat subdomain kustom untuk sumber daya yang ada.

Menambahkan penetapan peran ke sumber daya Penulisan LUIS

Azure RBAC dapat ditetapkan ke sumber daya Penulisan LUIS. Untuk memberikan akses ke sumber daya Azure, tambahkan penetapan peran.

1. Di portal Azure, pilih Semua layanan.

2. Pilih layanan Azure AI, dan navigasikan ke sumber daya Penulisan Pemahaman Bahasa spesifik Anda.

   Catatan

   Anda juga dapat menyiapkan Azure RBAC untuk seluruh grup sumber daya, langganan, atau grup manajemen. Lakukan ini dengan memilih tingkat cakupan yang diinginkan, lalu lakukan navigasi ke item yang diinginkan. Misalnya, memilih Grup sumber daya lalu melakukan navigasi ke grup sumber daya tertentu.

3. Pilih Kontrol akses (IAM) di panel navigasi kiri.

4. Pilih Tambahkan, lalu pilih Tambahkan penetapan peran.

5. Di tab Peran pada layar berikutnya, pilih peran yang ingin Anda tambahkan.

6. Di tab Anggota, pilih pengguna, grup, perwakilan layanan, atau identitas terkelola.

7. Di tab Tinjau + tetapkan, pilih Tinjau + tetapkan untuk menetapkan peran.

Dalam beberapa menit, target akan diberi peran yang dipilih pada lingkup yang dipilih. Untuk bantuan terkait langkah-langkah ini, lihat Menetapkan peran Azure menggunakan portal Microsoft Azure.

Jenis peran LUIS

Gunakan tabel berikut untuk menentukan kebutuhan akses untuk aplikasi LUIS Anda.

Peran khusus ini hanya berlaku untuk penulisan (Penulisan LUIS) dan bukan sumber daya prediksi (Pemahaman Bahasa).

Catatan

• Peran Pemilik dan Kontributor lebih diprioritaskan daripada peran LUIS kustom.
• ID Microsoft Entra (ID Microsoft Entra Azure) hanya digunakan dengan peran LUIS kustom.
• Jika Anda ditetapkan sebagai Kontributor di Azure, peran Anda akan ditampilkan sebagai Pemilik di portal LUIS.

Pembaca LUIS Cognitive Services

Pengguna yang seharusnya hanya memvalidasi dan meninjau aplikasi LUIS, biasanya adalah penguji yang memastikan bahwa aplikasi bekerja dengan baik sebelum menerapkan proyek. Mereka mungkin ingin meninjau aset aplikasi (ucapan, niat, entitas) untuk memberi tahu pengembang aplikasi tentang perubahan apa pun yang perlu dilakukan, tetapi tidak memiliki akses langsung untuk pembuatannya.

Kemampuan

Akses API

• Baca Ucapan
• Niat
• Entitas
• Menguji Aplikasi

Semua GET API di bawah:

• Pratinjau Terprogram LUIS v3.0
• API Terprogram v2.0 LUIS

Semua API di bawah:

• API Titik Akhir LUIS v2.0
• API Titik Akhir LUIS v3.0 Semua API Web Pengujian Batch

Penulis LUIS Cognitive Services

Seorang pengguna yang bertanggung jawab untuk membangun dan memodifikasi aplikasi LUIS, sebagai kolaborator dalam tim yang lebih besar. Kolaborator dapat memodifikasi aplikasi LUIS dengan cara apa pun, melatih perubahan tersebut, dan memvalidasi/menguji perubahan tersebut di portal. Namun, pengguna ini tidak akan memiliki akses untuk menyebarkan aplikasi ini ke runtime, karena mereka mungkin secara tidak sengaja mencerminkan perubahannya di lingkungan produksi. Mereka juga tidak akan dapat menghapus aplikasi atau mengubah sumber daya prediksi dan pengaturan titik akhir (menetapkan atau membatalkan penetapan sumber daya prediksi, menjadikan titik akhir bersifat publik). Ini membatasi peran untuk mengubah aplikasi yang sedang digunakan di lingkungan produksi. Mereka juga dapat membuat aplikasi baru di bawah sumber ini, tetapi dengan batasan yang disebutkan.

Kemampuan

Akses API

• Semua fungsi di bawah Cognitive Services LUIS Reader.

Kemampuan untuk menambahkan:

• Ucapan
• Niat
• Entitas

• Semua API di bawah pembaca LUIS

Semua POST, PUT dan DELETE API di bawah:

• Pratinjau Terprogram LUIS v3.0
• API Terprogram v2.0 LUIS

Kecuali untuk

• Hapus aplikasi
• Memindahkan aplikasi ke sumber daya Azure penulisan LUIS lainnya
• Memublikasikan aplikasi
• Memperbarui pengaturan aplikasi
• Menetapkan akun LUIS Azure ke aplikasi
• Menghapus akun LUIS Azure yang ditetapkan dari aplikasi

Pemilik LUIS Cognitive Services

Catatan

• Jika Anda ditetapkan sebagai Pemilik dan Pemilik LUIS, Anda akan ditampilkan sebagai Pemilik LUIS di portal LUIS.

Pengguna ini adalah penjaga gerbang untuk aplikasi LUIS di lingkungan produksi. Mereka harus memiliki akses penuh ke salah satu fungsi yang mendasarinya dan dengan demikian dapat melihat semua yang ada di aplikasi dan memiliki akses langsung untuk mengedit perubahan apa pun untuk lingkungan penulisan dan runtime.

Fungsionalitas

Akses API

• Semua fungsi di bawah Penulis LUIS Cognitive Services
• Terapkan model
• Hapus aplikasi

• Semua API tersedia untuk LUIS

Langkah berikutnya

• Mengelola sumber daya Azure