Controllo degli accessi in base al ruolo del linguaggio
Il linguaggio di intelligenza artificiale di Azure supporta il controllo degli accessi in base al ruolo di Azure, un sistema di autorizzazione per la gestione dell'accesso individuale alle risorse di Azure. Usando il controllo degli accessi in base al ruolo di Azure, si assegnano diversi livelli di autorizzazioni per i progetti che creano risorse. Per altre informazioni, vedere la documentazione di Controllo degli accessi in base al ruolo di Azure.
Abilitare l'autenticazione di Microsoft Entra
Per usare il controllo degli accessi in base al ruolo di Azure, è necessario abilitare l'autenticazione Microsoft Entra. È possibile creare una nuova risorsa con un sottodominio personalizzato o creare un sottodominio personalizzato per la risorsa esistente.
Aggiungere un'assegnazione di ruolo alla risorsa lingua
Il controllo degli accessi in base al ruolo di Azure può essere assegnato a una risorsa del linguaggio. Per concedere l'accesso a una risorsa di Azure, aggiungere un'assegnazione di ruolo.
Nel portale di Azure selezionare Tutti i servizi.
Selezionare Servizi di intelligenza artificiale di Azure e passare alla risorsa del linguaggio specifica.
Nota
È anche possibile configurare il controllo degli accessi in base al ruolo di Azure per gruppi di risorse, sottoscrizioni o gruppi di gestione interi. A tale scopo, selezionare il livello di ambito desiderato e quindi passare all'elemento desiderato. Ad esempio, selezionando Gruppi di risorse e quindi passando a un gruppo di risorse specifico.
Selezionare Controllo di accesso (IAM) nel riquadro di spostamento a sinistra.
Selezionare Aggiungi e quindi Aggiungi assegnazione di ruolo.
Nella scheda Ruolo nella schermata successiva selezionare un ruolo da aggiungere.
Nella scheda Membri selezionare un utente, un gruppo, un'entità servizio o un'identità gestita.
Nella scheda Rivedi e assegna selezionare Rivedi e assegna per assegnare il ruolo.
Entro pochi minuti, alla destinazione verrà assegnato il ruolo selezionato nell'ambito selezionato. Per informazioni su questi passaggi, vedere Assegnare ruoli di Azure usando il portale di Azure.
Tipi di ruolo del linguaggio
Usare la tabella seguente per determinare le esigenze di accesso per i progetti di linguaggio.
Questi ruoli personalizzati si applicano solo alle risorse della lingua.
Nota
- Tutte le funzionalità predefinite sono accessibili a tutti i ruoli
- I ruoli proprietario e collaboratore hanno la priorità sui ruoli linguistici personalizzati
- L'ID Microsoft Entra viene usato solo in caso di ruoli linguistici personalizzati
- Se si è assegnati come collaboratore in Azure, il ruolo verrà visualizzato come proprietario nel portale di Language Studio.
Lettore di linguaggio di Servizi cognitivi
Un utente che deve solo convalidare ed esaminare le app per la lingua, in genere un tester per assicurarsi che l'applicazione funzioni correttamente prima di distribuire il progetto. Potrebbero voler esaminare gli asset dell'applicazione per notificare agli sviluppatori dell'app eventuali modifiche che devono essere apportate, ma non hanno accesso diretto per renderle. I lettori avranno accesso per visualizzare i risultati della valutazione.
Capabilities
Accesso all'API
- Lettura
- Test
Tutte le API GET in:
- API di comprensione del linguaggio per la creazione di conversazioni
- API di analisi del testo per la creazione di linguaggio
- Domande di risposta ai progetti Solo
TriggerExportProjectJoboperazione POST in: - API di esportazione di Language Understanding per la creazione di lingue
- L'api di esportazione dell'analisi del testo di creazione del linguaggio esporta solo l'operazione POST in:
- Domande per i progetti di risposta a tutti gli API Web di test in batch *API *CLU del runtime di linguaggio api di analisi del testo in runtime di linguaggio
Writer del linguaggio di Servizi cognitivi
Un utente responsabile della compilazione e della modifica di un'applicazione, come collaboratore in un team più ampio. Il collaboratore può modificare le app per la lingua in qualsiasi modo, eseguire il training di tali modifiche e convalidare/testare tali modifiche nel portale. Tuttavia, questo utente non deve avere accesso alla distribuzione dell'applicazione nel runtime, perché potrebbe riflettere accidentalmente le modifiche nell'ambiente di produzione. Non dovrebbero anche essere in grado di eliminare l'applicazione o di modificare le relative risorse di stima e le impostazioni dell'endpoint (assegnando o annullando l'assegnazione delle risorse di stima, rendendo pubblico l'endpoint). Ciò impedisce a questo ruolo di modificare un'applicazione attualmente in uso nell'ambiente di produzione. Possono anche creare nuove applicazioni in questa risorsa, ma con le restrizioni indicate.
Capabilities
Accesso all'API
- Tutte le funzionalità in Lettore di linguaggio di Servizi cognitivi.
- Possibilità di:
- Esecuzione del training
- Scrivi
- Tutte le API in Lettore di linguaggio
- Tutte le API POST, PUT e PATCH in:
- API di comprensione del linguaggio di conversazione
- API di analisi del testo della lingua
- domande di risposta ai progetti ad eccezione di
- Eliminare la distribuzione
- Eliminare un modello sottoposto a training
- Elimina il progetto
- Distribuzione del modello
Proprietario del linguaggio di Servizi cognitivi
Nota
Se si è assegnati come proprietario e proprietario della lingua, verrà visualizzato come Proprietario della lingua di Servizi cognitivi nel portale di Language Studio.
Questi utenti sono i gatekeeper per le applicazioni language negli ambienti di produzione. Devono avere accesso completo a una qualsiasi delle funzioni sottostanti e quindi possono visualizzare tutti gli elementi nell'applicazione e avere accesso diretto per modificare eventuali modifiche sia per gli ambienti di creazione che di runtime
Funzionalità
Accesso all'API
- Tutte le funzionalità in Writer di linguaggio di Servizi cognitivi
- Distribuisci
- Eliminazione