Kontrol akses berbasis peran bahasa
Bahasa Azure AI mendukung kontrol akses berbasis peran Azure (Azure RBAC), sistem otorisasi untuk mengelola akses individual ke sumber daya Azure. Dengan menggunakan Azure RBAC, Anda dapat menetapkan anggota tim yang berbeda tingkat izin yang berbeda untuk sumber daya penuliasan proyek Anda. Lihat dokumentasi Azure RBAC untuk informasi selengkapnya.
Mengaktifkan autentikasi Microsoft Entra
Untuk menggunakan Azure RBAC, Anda harus mengaktifkan autentikasi Microsoft Entra. Anda dapat membuat sumber daya baru dengan subdomain kustom atau membuat subdomain kustom untuk sumber daya yang ada.
Menambahkan penetapan peran ke sumber daya Bahasa
Kontrol akses berbasis peran Azure dapat ditetapkan ke sumber daya Bahasa. Untuk memberikan akses ke sumber daya Azure, tambahkan penetapan peran.
Di portal Azure, pilih Semua layanan.
Pilih layanan Azure AI, dan navigasikan ke sumber daya Bahasa tertentu Anda.
Catatan
Anda juga dapat menyiapkan Azure RBAC untuk seluruh grup sumber daya, langganan, atau grup manajemen. Lakukan ini dengan memilih tingkat cakupan yang diinginkan, lalu lakukan navigasi ke item yang diinginkan. Misalnya, memilih Grup sumber daya lalu melakukan navigasi ke grup sumber daya tertentu.
Pilih Kontrol akses (IAM) di panel navigasi kiri.
Pilih Tambahkan, lalu pilih Tambahkan penetapan peran.
Di tab Peran pada layar berikutnya, pilih peran yang ingin Anda tambahkan.
Di tab Anggota, pilih pengguna, grup, perwakilan layanan, atau identitas terkelola.
Di tab Tinjau + tetapkan, pilih Tinjau + tetapkan untuk menetapkan peran.
Dalam beberapa menit, target akan diberi peran yang dipilih pada lingkup yang dipilih. Untuk bantuan terkait langkah-langkah ini, lihat Menetapkan peran Azure menggunakan portal Microsoft Azure.
Jenis peran bahasa
Gunakan tabel berikut untuk menentukan kebutuhan akses untuk aplikasi LUIS Anda.
Peran kustom ini hanya berlaku untuk sumber daya Bahasa.
Catatan
- Semua kemampuan bawaan dapat diakses oleh semua peran
- Peran Pemilik dan Kontributor lebih diprioritaskan daripada peran bahasa kustom
- ID Microsoft Entra hanya digunakan dalam kasus peran Bahasa kustom
- Jika Anda ditetapkan sebagai Kontributor di Azure, peran Anda akan ditampilkan sebagai Pemilik di portal studio Bahasa.
Pembaca Bahasa Cognitive Services
Pengguna yang seharusnya hanya memvalidasi dan meninjau aplikasi Bahasa, biasanya merupakan seorang penguji untuk memastikan aplikasi bekerja dengan baik sebelum menyebarkan proyek. Mereka mungkin ingin meninjau aset aplikasi untuk memberi tahu pengembang aplikasi tentang perubahan apa pun yang perlu dilakukan, tetapi tidak memiliki akses langsung untuk membuatnya. Pembaca akan memiliki akses untuk melihat hasil evaluasi.
Kemampuan
Akses API
- Baca
- Uji
Semua GET API di bawah:
- API pemahaman bahasa percakapan penulisan Bahasa
- API analisis teks penulisan Bahasa
- Proyek jawaban atas pertanyaan Hanya
TriggerExportProjectJoboperasi POST pada: - API ekspor pemahaman bahasa percakapan penulisan Bahasa
- API ekspor analisis teks penulisan Bahasa Hanya ekspor operasi POST pada:
- Proyek Jawaban atas Pertanyaan Semua API Web Pengujian Batch *API CLU Runtime Bahasa *API Analisis Teks Runtime Bahasa
Penulis Bahasa Cognitive Services
Seorang pengguna yang bertanggung jawab untuk membangun dan memodifikasi aplikasi, sebagai kolaborator dalam tim yang lebih besar. Kolaborator dapat memodifikasi aplikasi Bahasa dengan cara apa pun, melatih perubahan tersebut, dan memvalidasi/menguji perubahan tersebut di portal. Namun, pengguna ini seharusnya tidak memiliki akses untuk menyebarkan aplikasi ini ke runtime, karena mereka mungkin secara tidak sengaja mencerminkan perubahan mereka dalam produksi. Mereka juga tidak boleh menghapus aplikasi atau mengubah sumber daya prediksi dan pengaturan titik akhir (menetapkan atau membatalkan penetapan sumber daya prediksi, menjadikan titik akhir publik). Penulis tersebut membatasi peran untuk mengubah aplikasi yang sedang digunakan dalam produksi. Mereka juga dapat membuat aplikasi baru di bawah sumber ini, tetapi dengan batasan yang disebutkan.
Kemampuan
Akses API
- Semua fungsi di Pembaca Bahasa Cognitive Services.
- Kemampuan untuk:
- Berlatih
- Tulis
- Semua API di pembaca Bahasa
- Semua POST, PUT dan PATCH API di bagian:
- API pemahaman bahasa percakapan Bahasa
- API analisis teks Bahasa
- proyek jawaban atas pertanyaan Kecuali untuk
- Menghapus penyebaran
- Menghapus model terlatih
- Menghapus Proyek
- Menyebarkan Model
Pemilik Bahasa Cognitive Services
Catatan
Jika Anda ditetapkan sebagai Pemilik dan Pemilik Bahasa, Anda akan ditampilkan sebagai Pemilik Bahasa Cognitive Services di portal studio Bahasa.
Pengguna ini adalah penjaga gateway untuk aplikasi Bahasa di lingkungan produksi. Mereka harus memiliki akses penuh ke salah satu fungsi yang mendasarinya agar dapat melihat semua yang ada di aplikasi dan memiliki akses langsung untuk mengedit perubahan apa pun untuk lingkungan penulisan dan runtime
Fungsionalitas
Akses API
- Semua fungsi di Penulis Bahasa Cognitive Services
- Sebarkan
- Delete
Semua API tersedia di bagian: