AI + 기계 학습을 위한 Azure 기본 제공 역할
이 문서에서는 AI + 기계 학습 범주의 Azure 기본 제공 역할을 나열합니다.
Azure AI Developer
리소스 자체를 관리하는 것 외에 Azure AI 리소스 내에서 모든 작업을 수행할 수 있습니다.
작업 | 설명 |
---|---|
Microsoft.MachineLearningServices/workspaces/*/read | |
Microsoft.MachineLearningServices/workspaces/*/action | |
Microsoft.MachineLearningServices/workspaces/*/delete | |
Microsoft.MachineLearningServices/workspaces/*/write | |
Microsoft.MachineLearningServices/locations/*/read | |
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
NotActions | |
Microsoft.MachineLearningServices/workspaces/delete | Machine Learning Services 작업 영역을 삭제합니다. |
Microsoft.MachineLearningServices/workspaces/write | Machine Learning Services 작업 영역을 만들거나 업데이트합니다. |
Microsoft.MachineLearningServices/workspaces/listKeys/action | Machine Learning Services 작업 영역에 대한 비밀 나열 |
Microsoft.MachineLearningServices/workspaces/hubs/write | Machine Learning Services Hub 작업 영역을 만들거나 업데이트합니다. |
Microsoft.MachineLearningServices/workspaces/hubs/delete | Machine Learning Services Hub 작업 영역을 삭제합니다. |
Microsoft.MachineLearningServices/workspaces/featurestores/write | Machine Learning Services FeatureStore를 만들거나 업데이트합니다. |
Microsoft.MachineLearningServices/workspaces/featurestores/delete | Machine Learning Services FeatureStore를 삭제합니다. |
DataActions | |
Microsoft.CognitiveServices/accounts/OpenAI/* | |
Microsoft.CognitiveServices/accounts/SpeechServices/* | |
Microsoft.CognitiveServices/accounts/ContentSafety/* | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Can perform all actions within an Azure AI resource besides managing the resource itself.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/64702f94-c441-49e6-a78b-ef80e0188fee",
"name": "64702f94-c441-49e6-a78b-ef80e0188fee",
"permissions": [
{
"actions": [
"Microsoft.MachineLearningServices/workspaces/*/read",
"Microsoft.MachineLearningServices/workspaces/*/action",
"Microsoft.MachineLearningServices/workspaces/*/delete",
"Microsoft.MachineLearningServices/workspaces/*/write",
"Microsoft.MachineLearningServices/locations/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*"
],
"notActions": [
"Microsoft.MachineLearningServices/workspaces/delete",
"Microsoft.MachineLearningServices/workspaces/write",
"Microsoft.MachineLearningServices/workspaces/listKeys/action",
"Microsoft.MachineLearningServices/workspaces/hubs/write",
"Microsoft.MachineLearningServices/workspaces/hubs/delete",
"Microsoft.MachineLearningServices/workspaces/featurestores/write",
"Microsoft.MachineLearningServices/workspaces/featurestores/delete"
],
"dataActions": [
"Microsoft.CognitiveServices/accounts/OpenAI/*",
"Microsoft.CognitiveServices/accounts/SpeechServices/*",
"Microsoft.CognitiveServices/accounts/ContentSafety/*"
],
"notDataActions": []
}
],
"roleName": "Azure AI Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure AI Enterprise 네트워크 연결 승인자
Azure AI 일반 종속성 리소스에 대한 프라이빗 엔드포인트 연결을 승인할 수 있습니다.
작업 | 설명 |
---|---|
Microsoft.ContainerRegistry/registries/privateEndpointConnectionsApproval/action | 프라이빗 엔드포인트 연결 자동 승인 |
Microsoft.ContainerRegistry/registries/privateEndpointConnections/read | 프라이빗 엔드포인트 연결의 속성을 가져오거나 지정된 컨테이너 레지스트리에 대한 모든 프라이빗 엔드포인트 연결을 나열합니다. |
Microsoft.ContainerRegistry/registries/privateEndpointConnections/write | 프라이빗 엔드포인트 연결을 승인하거나 거부합니다. |
Microsoft.Cache/redis/read | 관리 콘솔에서 Redis Cache의 설정 및 구성을 봅니다. |
Microsoft.Cache/redis/privateEndpointConnections/read | 프라이빗 엔드포인트 연결 읽기 |
Microsoft.Cache/redis/privateEndpointConnections/write | 프라이빗 엔드포인트 연결을 씁니다. |
Microsoft.Cache/redis/privateLinkResources/read | 프라이빗 링크가 연결될 수 있는 Redis 하위 리소스의 ‘groupId’를 읽습니다. |
Microsoft.Cache/redis/privateEndpointConnectionsApproval/action | 프라이빗 엔드포인트 연결 승인 |
Microsoft.Cache/redisEnterprise/read | 관리 포털에서 Redis Enterprise 캐시의 설정 및 구성을 봅니다. |
Microsoft.Cache/redisEnterprise/privateEndpointConnections/read | 프라이빗 엔드포인트 연결 읽기 |
Microsoft.Cache/redisEnterprise/privateEndpointConnections/write | 프라이빗 엔드포인트 연결을 씁니다. |
Microsoft.Cache/redisEnterprise/privateLinkResources/read | 프라이빗 링크가 연결될 수 있는 Redis 하위 리소스의 ‘groupId’를 읽습니다. |
Microsoft.Cache/redisEnterprise/privateEndpointConnectionsApproval/action | 프라이빗 엔드포인트 연결 승인 |
Microsoft.CognitiveServices/accounts/read | API 계정을 읽습니다. |
Microsoft.CognitiveServices/accounts/privateEndpointConnections/read | 프라이빗 엔드포인트 연결을 읽습니다. |
Microsoft.CognitiveServices/accounts/privateEndpointConnections/write | 프라이빗 엔드포인트 연결을 씁니다. |
Microsoft.CognitiveServices/accounts/privateLinkResources/read | 계정에 대한 프라이빗 링크 리소스를 읽습니다. |
Microsoft.DocumentDB/databaseAccounts/privateEndpointConnectionsApproval/action | 데이터베이스 계정의 프라이빗 엔드포인트 연결을 관리합니다. |
Microsoft.DocumentDB/databaseAccounts/privateEndpointConnections/read | 프라이빗 엔드포인트 연결을 읽거나 데이터베이스 계정의 모든 프라이빗 엔드포인트 연결을 나열합니다. |
Microsoft.DocumentDB/databaseAccounts/privateEndpointConnections/write | 데이터베이스 계정의 프라이빗 엔드포인트 연결 만들기 또는 업데이트 |
Microsoft.DocumentDB/databaseAccounts/privateLinkResources/read | 프라이빗 링크 리소스를 읽거나 데이터베이스 계정의 모든 프라이빗 링크 리소스를 나열합니다. |
Microsoft.DocumentDB/databaseAccounts/read | 데이터베이스 계정을 읽습니다. |
Microsoft.KeyVault/vaults/privateEndpointConnectionsApproval/action | Microsoft.Network 공급자의 프라이빗 엔드포인트 리소스에 대한 연결 승인 또는 거부 |
Microsoft.KeyVault/vaults/privateEndpointConnections/read | Microsoft.Network 공급자의 프라이빗 엔드포인트 리소스에 대한 연결 상태를 봅니다. |
Microsoft.KeyVault/vaults/privateEndpointConnections/write | Microsoft.Network 공급자의 프라이빗 엔드포인트 리소스에 대한 연결 상태를 변경합니다. |
Microsoft.KeyVault/vaults/privateLinkResources/read | Key Vault의 지정된 인스턴스에 대해 사용 가능한 프라이빗 링크 리소스를 가져옵니다. |
Microsoft.KeyVault/vaults/read | Key Vault의 속성을 봅니다. |
Microsoft.MachineLearningServices/workspaces/privateEndpointConnectionsApproval/action | Microsoft.Network 공급자의 프라이빗 엔드포인트 리소스에 대한 연결 승인 또는 거부 |
Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read | Microsoft.Network 공급자의 프라이빗 엔드포인트 리소스에 대한 연결 상태를 봅니다. |
Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/write | Microsoft.Network 공급자의 프라이빗 엔드포인트 리소스에 대한 연결 상태를 변경합니다. |
Microsoft.MachineLearningServices/workspaces/privateLinkResources/read | Machine Learning Services 작업 영역의 지정된 인스턴스에 사용할 수 있는 프라이빗 링크 리소스를 가져옵니다. |
Microsoft.MachineLearningServices/workspaces/read | Machine Learning Services 작업 영역을 가져옵니다. |
Microsoft.Storage/storageAccounts/privateEndpointConnections/read | 프라이빗 엔드포인트 연결을 가져옵니다. |
Microsoft.Storage/storageAccounts/privateEndpointConnections/write | 프라이빗 엔드포인트 연결 배치 |
Microsoft.Storage/storageAccounts/privateLinkResources/read | StorageAccount groupid 가져오기 |
Microsoft.Storage/storageAccounts/read | 스토리지 계정의 목록을 반환하거나 지정된 스토리지 계정의 속성을 가져옵니다. |
Microsoft.Sql/servers/privateEndpointConnectionsApproval/action | 사용자가 프라이빗 엔드포인트 연결을 승인할 수 있는지 확인 |
Microsoft.Sql/servers/privateEndpointConnections/read | 프라이빗 엔드포인트 연결의 목록을 반환하거나 지정된 프라이빗 엔드포인트 연결에 대한 속성을 가져옵니다. |
Microsoft.Sql/servers/privateEndpointConnections/write | 기존 프라이빗 엔드포인트 연결을 승인 또는 거부합니다. |
Microsoft.Sql/servers/privateLinkResources/read | 해당 sql Server에 대한 프라이빗 링크 리소스 가져오기 |
Microsoft.Sql/servers/read | 서버 목록을 가져오거나 지정된 서버에 대한 속성을 가져옵니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Can approve private endpoint connections to Azure AI common dependency resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b556d68e-0be0-4f35-a333-ad7ee1ce17ea",
"name": "b556d68e-0be0-4f35-a333-ad7ee1ce17ea",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/privateEndpointConnectionsApproval/action",
"Microsoft.ContainerRegistry/registries/privateEndpointConnections/read",
"Microsoft.ContainerRegistry/registries/privateEndpointConnections/write",
"Microsoft.Cache/redis/read",
"Microsoft.Cache/redis/privateEndpointConnections/read",
"Microsoft.Cache/redis/privateEndpointConnections/write",
"Microsoft.Cache/redis/privateLinkResources/read",
"Microsoft.Cache/redis/privateEndpointConnectionsApproval/action",
"Microsoft.Cache/redisEnterprise/read",
"Microsoft.Cache/redisEnterprise/privateEndpointConnections/read",
"Microsoft.Cache/redisEnterprise/privateEndpointConnections/write",
"Microsoft.Cache/redisEnterprise/privateLinkResources/read",
"Microsoft.Cache/redisEnterprise/privateEndpointConnectionsApproval/action",
"Microsoft.CognitiveServices/accounts/read",
"Microsoft.CognitiveServices/accounts/privateEndpointConnections/read",
"Microsoft.CognitiveServices/accounts/privateEndpointConnections/write",
"Microsoft.CognitiveServices/accounts/privateLinkResources/read",
"Microsoft.DocumentDB/databaseAccounts/privateEndpointConnectionsApproval/action",
"Microsoft.DocumentDB/databaseAccounts/privateEndpointConnections/read",
"Microsoft.DocumentDB/databaseAccounts/privateEndpointConnections/write",
"Microsoft.DocumentDB/databaseAccounts/privateLinkResources/read",
"Microsoft.DocumentDB/databaseAccounts/read",
"Microsoft.KeyVault/vaults/privateEndpointConnectionsApproval/action",
"Microsoft.KeyVault/vaults/privateEndpointConnections/read",
"Microsoft.KeyVault/vaults/privateEndpointConnections/write",
"Microsoft.KeyVault/vaults/privateLinkResources/read",
"Microsoft.KeyVault/vaults/read",
"Microsoft.MachineLearningServices/workspaces/privateEndpointConnectionsApproval/action",
"Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read",
"Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/write",
"Microsoft.MachineLearningServices/workspaces/privateLinkResources/read",
"Microsoft.MachineLearningServices/workspaces/read",
"Microsoft.Storage/storageAccounts/privateEndpointConnections/read",
"Microsoft.Storage/storageAccounts/privateEndpointConnections/write",
"Microsoft.Storage/storageAccounts/privateLinkResources/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Sql/servers/privateEndpointConnectionsApproval/action",
"Microsoft.Sql/servers/privateEndpointConnections/read",
"Microsoft.Sql/servers/privateEndpointConnections/write",
"Microsoft.Sql/servers/privateLinkResources/read",
"Microsoft.Sql/servers/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure AI Enterprise Network Connection Approver",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure AI 유추 배포 운영자
리소스 그룹 내에서 리소스 배포를 만드는 데 필요한 모든 작업을 수행할 수 있습니다.
작업 | 설명 |
---|---|
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
Microsoft.Insights/AutoscaleSettings/write | 자동 크기 조정 설정 만들기 또는 업데이트 |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Can perform all actions required to create a resource deployment within a resource group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3afb7f49-54cb-416e-8c09-6dc049efa503",
"name": "3afb7f49-54cb-416e-8c09-6dc049efa503",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/AutoscaleSettings/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure AI Inference Deployment Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AzureML Compute 연산자
Machine Learning Services 관리 컴퓨팅 리소스(Notebook VM 포함)에서 CRUD 작업에 액세스하고 수행할 수 있습니다.
작업 | 설명 |
---|---|
Microsoft.MachineLearningServices/workspaces/computes/* | |
Microsoft.MachineLearningServices/workspaces/notebooks/vm/* | |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Can access and perform CRUD operations on Machine Learning Services managed compute resources (including Notebook VMs).",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e503ece1-11d0-4e8e-8e2c-7a6c3bf38815",
"name": "e503ece1-11d0-4e8e-8e2c-7a6c3bf38815",
"permissions": [
{
"actions": [
"Microsoft.MachineLearningServices/workspaces/computes/*",
"Microsoft.MachineLearningServices/workspaces/notebooks/vm/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AzureML Compute Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AzureML 데이터 과학자
컴퓨팅 리소스를 만들거나 삭제하고 작업 영역 자체를 수정하는 것을 제외하고 Azure Machine Learning 작업 영역에서 모든 작업을 수행할 수 있습니다.
작업 | 설명 |
---|---|
Microsoft.MachineLearningServices/workspaces/*/read | |
Microsoft.MachineLearningServices/workspaces/*/action | |
Microsoft.MachineLearningServices/workspaces/*/delete | |
Microsoft.MachineLearningServices/workspaces/*/write | |
NotActions | |
Microsoft.MachineLearningServices/workspaces/delete | Machine Learning Services 작업 영역을 삭제합니다. |
Microsoft.MachineLearningServices/workspaces/write | Machine Learning Services 작업 영역을 만들거나 업데이트합니다. |
Microsoft.MachineLearningServices/workspaces/computes/*/write | |
Microsoft.MachineLearningServices/workspaces/computes/*/delete | |
Microsoft.MachineLearningServices/workspaces/computes/listKeys/action | Machine Learning Services 작업 영역에서 컴퓨팅 리소스에 대한 비밀 나열 |
Microsoft.MachineLearningServices/workspaces/listKeys/action | Machine Learning Services 작업 영역에 대한 비밀 나열 |
Microsoft.MachineLearningServices/workspaces/hubs/write | Machine Learning Services Hub 작업 영역을 만들거나 업데이트합니다. |
Microsoft.MachineLearningServices/workspaces/hubs/delete | Machine Learning Services Hub 작업 영역을 삭제합니다. |
Microsoft.MachineLearningServices/workspaces/featurestores/write | Machine Learning Services FeatureStore를 만들거나 업데이트합니다. |
Microsoft.MachineLearningServices/workspaces/featurestores/delete | Machine Learning Services FeatureStore를 삭제합니다. |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Can perform all actions within an Azure Machine Learning workspace, except for creating or deleting compute resources and modifying the workspace itself.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f6c7c914-8db3-469d-8ca1-694a8f32e121",
"name": "f6c7c914-8db3-469d-8ca1-694a8f32e121",
"permissions": [
{
"actions": [
"Microsoft.MachineLearningServices/workspaces/*/read",
"Microsoft.MachineLearningServices/workspaces/*/action",
"Microsoft.MachineLearningServices/workspaces/*/delete",
"Microsoft.MachineLearningServices/workspaces/*/write"
],
"notActions": [
"Microsoft.MachineLearningServices/workspaces/delete",
"Microsoft.MachineLearningServices/workspaces/write",
"Microsoft.MachineLearningServices/workspaces/computes/*/write",
"Microsoft.MachineLearningServices/workspaces/computes/*/delete",
"Microsoft.MachineLearningServices/workspaces/computes/listKeys/action",
"Microsoft.MachineLearningServices/workspaces/listKeys/action",
"Microsoft.MachineLearningServices/workspaces/hubs/write",
"Microsoft.MachineLearningServices/workspaces/hubs/delete",
"Microsoft.MachineLearningServices/workspaces/featurestores/write",
"Microsoft.MachineLearningServices/workspaces/featurestores/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AzureML Data Scientist",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services 기여자
Cognitive Services의 키를 만들고, 읽고, 업데이트하고, 삭제하고, 관리할 수 있습니다.
작업 | 설명 |
---|---|
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.CognitiveServices/* | |
Microsoft.Features/features/read | 구독의 기능을 가져옵니다. |
Microsoft.Features/providers/features/read | 지정된 리소스 공급자에서 구독의 기능을 가져옵니다. |
Microsoft.Features/providers/features/register/action | 지정된 리소스 공급자에 구독에 대한 기능을 등록합니다. |
Microsoft.Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
Microsoft.Insights/diagnosticSettings/* | Analysis Server에 대한 진단 설정 생성, 업데이트 및 읽기 |
Microsoft.Insights/logDefinitions/read | 로그 정의 읽기 |
Microsoft.Insights/metricdefinitions/read | 메트릭 정의 읽기 |
Microsoft.Insights/metrics/read | 메트릭 읽기 |
Microsoft.ResourceHealth/availabilityStatuses/read | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
Microsoft.Resources/deployments/operations/read | 배포 작업을 가져오거나 나열합니다. |
Microsoft.Resources/subscriptions/operationresults/read | 구독 작업 결과를 가져옵니다. |
Microsoft.Resources/subscriptions/read | 구독 목록을 가져옵니다. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.Support/* | 지원 티켓을 만들거나 업데이트합니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
"name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.CognitiveServices/*",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.Features/providers/features/register/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Insights/logDefinitions/read",
"Microsoft.Insights/metricdefinitions/read",
"Microsoft.Insights/metrics/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cognitive Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Custom Vision 기여자
프로젝트를 보거나, 만들거나, 편집하거나, 삭제하는 기능을 포함하여 프로젝트에 대한 모든 액세스 권한입니다.
작업 | 설명 |
---|---|
Microsoft.CognitiveServices/*/read | |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/* | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
"name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Custom Vision Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Custom Vision 배포
모델을 게시, 게시 취소 또는 내보냅니다. 배포에서 프로젝트를 볼 수는 있지만 업데이트할 수는 없습니다.
작업 | 설명 |
---|---|
Microsoft.CognitiveServices/*/read | |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/* | |
Microsoft.CognitiveServices/accounts/CustomVision/classify/* | |
Microsoft.CognitiveServices/accounts/CustomVision/detect/* | |
NotDataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | 프로젝트를 내보냅니다. |
{
"assignableScopes": [
"/"
],
"description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
"name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*",
"Microsoft.CognitiveServices/accounts/CustomVision/classify/*",
"Microsoft.CognitiveServices/accounts/CustomVision/detect/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Deployment",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Custom Vision 레이블 지정자
학습 이미지를 보고 편집하고, 이미지 태그를 만들거나, 추가하거나, 제거하거나, 삭제합니다. 레이블 지정자는 프로젝트를 볼 수 있지만 학습 이미지 및 태그 이외의 다른 항목은 업데이트할 수 없습니다.
작업 | 설명 |
---|---|
Microsoft.CognitiveServices/*/read | |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action | 예측 엔드포인트로 전송된 이미지를 가져옵니다. |
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action | 이 API는 태그에 대한 신뢰도와 함께 태그가 지정되지 않은 이미지의 배열/일괄 처리에 대한 제안된 태그 및 영역을 가져옵니다. 태그를 찾을 수 없는 경우 빈 배열을 반환합니다. |
NotDataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | 프로젝트를 내보냅니다. |
{
"assignableScopes": [
"/"
],
"description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
"name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Labeler",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Custom Vision Reader
프로젝트의 읽기 전용 작업입니다. 읽기 권한자는 프로젝트를 만들거나 업데이트할 수 없습니다.
작업 | 설명 |
---|---|
Microsoft.CognitiveServices/*/read | |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action | 예측 엔드포인트로 전송된 이미지를 가져옵니다. |
NotDataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | 프로젝트를 내보냅니다. |
{
"assignableScopes": [
"/"
],
"description": "Read-only actions in the project. Readers can't create or update the project.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
"name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Custom Vision 강사
모델을 게시, 게시 취소, 내보내는 기능을 포함하여 프로젝트를 보고 편집하고 모델을 학습시킵니다. 트레이너는 프로젝트를 만들거나 삭제할 수 없습니다.
작업 | 설명 |
---|---|
Microsoft.CognitiveServices/*/read | |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/* | |
NotDataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/action | 프로젝트를 만듭니다. |
Microsoft.CognitiveServices/accounts/CustomVision/projects/delete | 특정 프로젝트를 삭제합니다. |
Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action | 프로젝트를 가져옵니다. |
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | 프로젝트를 내보냅니다. |
{
"assignableScopes": [
"/"
],
"description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
"name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/delete",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Trainer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services 데이터 읽기 권한자(미리 보기)
Cognitive Services 데이터를 읽을 수 있습니다.
actions | 설명 |
---|---|
없음 | |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/*/read | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Lets you read Cognitive Services data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
"name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/*/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Data Reader (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Face Recognizer
Face API에서 유사한 작업을 검색, 확인, 식별, 그룹화 및 찾을 수 있습니다. 이 역할은 만들기 또는 삭제 작업을 허용하지 않으므로 '최소 권한' 모범 사례에 따라 추론 기능만 필요한 엔드포인트에 적합합니다.
actions | 설명 |
---|---|
없음 | |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/Face/detect/action | 이미지에서 사람의 얼굴을 검색하고, 얼굴 사각형을 반환하고, 선택적으로 faceId, 랜드마크 및 특성을 함께 반환합니다. |
Microsoft.CognitiveServices/accounts/Face/verify/action | 두 얼굴이 같은 사람에 속하는지 또는 한 얼굴이 사람에 속하는지 확인합니다. |
Microsoft.CognitiveServices/accounts/Face/identify/action | 개인 그룹 또는 큰 사람 그룹에서 특정 쿼리 사용자 얼굴의 가장 가까운 일치 항목을 찾기 위한 1대 다 식별입니다. |
Microsoft.CognitiveServices/accounts/Face/group/action | 얼굴 유사성을 기준으로 후보 얼굴을 그룹으로 나눕니다. |
Microsoft.CognitiveServices/accounts/Face/findsimilars/action | 쿼리 얼굴의 faceId가 지정된 경우 faceId 배열, 얼굴 목록 또는 큰 얼굴 목록에서 비슷한 얼굴을 검색합니다. faceId |
Microsoft.CognitiveServices/accounts/Face/detectliveness/multimodal/action | 적외선, 색 및/또는 깊이 이미지 시퀀스에서 대상 얼굴에 대한 활동성 감지를 수행하고 지정된 입력으로 분류를 수행할 수 없는 경우 대상 얼굴의 활동성 분류를 '실제 얼굴', '스푸핑 얼굴' 또는 '불확실'으로 반환합니다. |
Microsoft.CognitiveServices/accounts/Face/detectliveness/singlemodal/action | 동일한 형식(예: 색 또는 적외선)의 이미지 시퀀스에서 대상 얼굴에 대한 활동성 감지를 수행하고 지정된 입력으로 분류를 수행할 수 없는 경우 대상 얼굴의 활동성 분류를 '실제 얼굴', '스푸핑 얼굴' 또는 '불확실'으로 반환합니다. |
Microsoft.CognitiveServices/accounts/Face/detectlivenesswithverify/singlemodal/action | 동일한 스트림 유형(예: 색)의 이미지 시퀀스에서 대상 얼굴의 활동성을 감지한 다음 VerifyImage와 비교하여 ID 시나리오에 대한 신뢰도 점수를 반환합니다. |
Microsoft.CognitiveServices/accounts/Face/*/sessions/action | |
Microsoft.CognitiveServices/accounts/Face/*/sessions/delete | |
Microsoft.CognitiveServices/accounts/Face/*/sessions/read | |
Microsoft.CognitiveServices/accounts/Face/*/sessions/audit/read | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
"name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/Face/detect/action",
"Microsoft.CognitiveServices/accounts/Face/verify/action",
"Microsoft.CognitiveServices/accounts/Face/identify/action",
"Microsoft.CognitiveServices/accounts/Face/group/action",
"Microsoft.CognitiveServices/accounts/Face/findsimilars/action",
"Microsoft.CognitiveServices/accounts/Face/detectliveness/multimodal/action",
"Microsoft.CognitiveServices/accounts/Face/detectliveness/singlemodal/action",
"Microsoft.CognitiveServices/accounts/Face/detectlivenesswithverify/singlemodal/action",
"Microsoft.CognitiveServices/accounts/Face/*/sessions/action",
"Microsoft.CognitiveServices/accounts/Face/*/sessions/delete",
"Microsoft.CognitiveServices/accounts/Face/*/sessions/read",
"Microsoft.CognitiveServices/accounts/Face/*/sessions/audit/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Face Recognizer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Metrics Advisor 관리자
시스템 수준 구성을 포함하여 프로젝트에 대한 모든 액세스 권한입니다.
작업 | 설명 |
---|---|
Microsoft.CognitiveServices/*/read | |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/MetricsAdvisor/* | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Full access to the project, including the system level configuration.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
"name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Metrics Advisor Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services OpenAI 기여자
텍스트를 미세 조정, 배포 및 생성하는 기능을 비롯한 모든 권한
작업 | 설명 |
---|---|
Microsoft.CognitiveServices/*/read | |
Microsoft.CognitiveServices/accounts/deployments/write | 배포를 씁니다. |
Microsoft.CognitiveServices/accounts/deployments/delete | 배포를 삭제합니다. |
Microsoft.CognitiveServices/accounts/raiPolicies/read | 기본 정책을 포함하여 계정에서 적용 가능한 모든 정책을 가져옵니다. |
Microsoft.CognitiveServices/accounts/raiPolicies/write | 사용자 지정 책임 AI 정책을 만들거나 업데이트합니다. |
Microsoft.CognitiveServices/accounts/raiPolicies/delete | 기존 배포에서 참조하지 않는 사용자 지정 책임 AI 정책을 삭제합니다. |
Microsoft.CognitiveServices/accounts/commitmentplans/read | 약정 계획을 읽습니다. |
Microsoft.CognitiveServices/accounts/commitmentplans/write | 약정 계획을 작성합니다. |
Microsoft.CognitiveServices/accounts/commitmentplans/delete | 약정 계획을 삭제합니다. |
Microsoft.Authorization/roleAssignments/read | 역할 할당에 대한 정보를 가져옵니다. |
Microsoft.Authorization/roleDefinitions/read | 역할 정의에 대한 정보를 가져옵니다. |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/OpenAI/* | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Full access including the ability to fine-tune, deploy and generate text",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a001fd3d-188f-4b5d-821b-7da978bf7442",
"name": "a001fd3d-188f-4b5d-821b-7da978bf7442",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.CognitiveServices/accounts/deployments/write",
"Microsoft.CognitiveServices/accounts/deployments/delete",
"Microsoft.CognitiveServices/accounts/raiPolicies/read",
"Microsoft.CognitiveServices/accounts/raiPolicies/write",
"Microsoft.CognitiveServices/accounts/raiPolicies/delete",
"Microsoft.CognitiveServices/accounts/commitmentplans/read",
"Microsoft.CognitiveServices/accounts/commitmentplans/write",
"Microsoft.CognitiveServices/accounts/commitmentplans/delete",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/OpenAI/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services OpenAI Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services OpenAI 사용자
파일, 모델, 배포를 보려면 읽기 권한입니다. 완료 및 포함 호출을 만드는 기능입니다.
작업 | 설명 |
---|---|
Microsoft.CognitiveServices/*/read | |
Microsoft.Authorization/roleAssignments/read | 역할 할당에 대한 정보를 가져옵니다. |
Microsoft.Authorization/roleDefinitions/read | 역할 정의에 대한 정보를 가져옵니다. |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/OpenAI/*/read | |
Microsoft.CognitiveServices/accounts/OpenAI/engines/completions/action | 선택한 모델에서 완성 만들기 |
Microsoft.CognitiveServices/accounts/OpenAI/engines/search/action | 현재 엔진을 사용하여 가장 관련성이 큰 문서를 검색합니다. |
Microsoft.CognitiveServices/accounts/OpenAI/engines/generate/action | (브라우저 전용입니다.) GET 요청을 통해 모델에서 생성된 텍스트를 스트리밍합니다. 이 메서드는 브라우저 네이티브 EventSource 메서드가 GET 요청만 보낼 수 있기 때문에 제공됩니다. POST 변형보다 더 제한된 구성 옵션 집합을 지원합니다. |
Microsoft.CognitiveServices/accounts/OpenAI/deployments/audio/action | 지정된 오디오 파일에 대한 대본 또는 번역을 반환합니다. |
Microsoft.CognitiveServices/accounts/OpenAI/deployments/search/action | 현재 엔진을 사용하여 가장 관련성이 큰 문서를 검색합니다. |
Microsoft.CognitiveServices/accounts/OpenAI/deployments/completions/action | 선택한 모델에서 완성을 만듭니다. |
Microsoft.CognitiveServices/accounts/OpenAI/deployments/chat/completions/action | 채팅 메시지에 대한 완료를 만듭니다. |
Microsoft.CognitiveServices/accounts/OpenAI/deployments/extensions/chat/completions/action | 확장이 있는 채팅 메시지에 대한 완성을 만듭니다. |
Microsoft.CognitiveServices/accounts/OpenAI/deployments/embeddings/action | 지정된 프롬프트에 대한 포함을 반환합니다. |
Microsoft.CognitiveServices/accounts/OpenAI/images/generations/action | 이미지 생성을 만듭니다. |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Ability to view files, models, deployments. Readers can't make any changes They can inference and create images",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5e0bd9bd-7b93-4f28-af87-19fc36ad61bd",
"name": "5e0bd9bd-7b93-4f28-af87-19fc36ad61bd",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/OpenAI/*/read",
"Microsoft.CognitiveServices/accounts/OpenAI/engines/completions/action",
"Microsoft.CognitiveServices/accounts/OpenAI/engines/search/action",
"Microsoft.CognitiveServices/accounts/OpenAI/engines/generate/action",
"Microsoft.CognitiveServices/accounts/OpenAI/deployments/audio/action",
"Microsoft.CognitiveServices/accounts/OpenAI/deployments/search/action",
"Microsoft.CognitiveServices/accounts/OpenAI/deployments/completions/action",
"Microsoft.CognitiveServices/accounts/OpenAI/deployments/chat/completions/action",
"Microsoft.CognitiveServices/accounts/OpenAI/deployments/extensions/chat/completions/action",
"Microsoft.CognitiveServices/accounts/OpenAI/deployments/embeddings/action",
"Microsoft.CognitiveServices/accounts/OpenAI/images/generations/action"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services OpenAI User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services QnA Maker 편집기
KB를 만들고, 편집하고, 가져오고, 내보낼 수 있습니다. KB를 게시하거나 삭제할 수 없습니다.
작업 | 설명 |
---|---|
Microsoft.CognitiveServices/*/read | |
Microsoft.Authorization/roleAssignments/read | 역할 할당에 대한 정보를 가져옵니다. |
Microsoft.Authorization/roleDefinitions/read | 역할 정의에 대한 정보를 가져옵니다. |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read | 특정 knowledgebaser의 기술 자료 또는 세부 정보 목록을 가져옵니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read | 기술 자료를 다운로드합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write | 새 기술 자료를 만드는 비동기 작업입니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write | 기술 자료를 수정하거나 기술 자료 콘텐츠를 교체하는 비동기 작업입니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action | 기술 자료를 쿼리하기 위한 GenerateAnswer 호출입니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action | 기술 자료에 제안 사항을 추가하기 위해 호출을 학습합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read | 런타임에서 변경 사항을 다운로드합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write | 변경 데이터를 바꿉니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read | 엔드포인트에 대한 엔드포인트 키를 가져옵니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action | 엔드포인트 키를 다시 생성합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read | 엔드포인트에 대한 엔드포인트 설정을 가져옵니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write | 엔드포인트에 대한 엔드포인트 설정을 업데이트합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/operations/read | 특정 장기 실행 작업에 대한 세부 정보를 가져옵니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read | 특정 knowledgebaser의 기술 자료 또는 세부 정보 목록을 가져옵니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read | 기술 자료를 다운로드합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write | 새 기술 자료를 만드는 비동기 작업입니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write | 기술 자료를 수정하거나 기술 자료 콘텐츠를 교체하는 비동기 작업입니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action | 기술 자료를 쿼리하기 위한 GenerateAnswer 호출입니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action | 기술 자료에 제안 사항을 추가하기 위해 호출을 학습합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read | 런타임에서 변경 사항을 다운로드합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write | 변경 데이터를 바꿉니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read | 엔드포인트에 대한 엔드포인트 키를 가져옵니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action | 엔드포인트 키를 다시 생성합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read | 엔드포인트에 대한 엔드포인트 설정을 가져옵니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write | 엔드포인트에 대한 엔드포인트 설정을 업데이트합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read | 특정 장기 실행 작업에 대한 세부 정보를 가져옵니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read | 특정 knowledgebaser의 기술 자료 또는 세부 정보 목록을 가져옵니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read | 기술 자료를 다운로드합니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write | 새 기술 자료를 만드는 비동기 작업입니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write | 기술 자료를 수정하거나 기술 자료 콘텐츠를 교체하는 비동기 작업입니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action | 기술 자료를 쿼리하기 위한 GenerateAnswer 호출입니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action | 기술 자료에 제안 사항을 추가하기 위해 호출을 학습합니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read | 런타임에서 변경 사항을 다운로드합니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write | 변경 데이터를 바꿉니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read | 엔드포인트에 대한 엔드포인트 키를 가져옵니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action | 엔드포인트 키를 다시 생성합니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read | 엔드포인트에 대한 엔드포인트 설정을 가져옵니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write | 엔드포인트에 대한 엔드포인트 설정을 업데이트합니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read | 특정 장기 실행 작업에 대한 세부 정보를 가져옵니다. |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
"name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/operations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services QnA Maker Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services QnA Maker 읽기 권한자
KB만 읽고 테스트할 수 있습니다.
작업 | 설명 |
---|---|
Microsoft.CognitiveServices/*/read | |
Microsoft.Authorization/roleAssignments/read | 역할 할당에 대한 정보를 가져옵니다. |
Microsoft.Authorization/roleDefinitions/read | 역할 정의에 대한 정보를 가져옵니다. |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read | 특정 knowledgebaser의 기술 자료 또는 세부 정보 목록을 가져옵니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read | 기술 자료를 다운로드합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action | 기술 자료를 쿼리하기 위한 GenerateAnswer 호출입니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read | 런타임에서 변경 사항을 다운로드합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read | 엔드포인트에 대한 엔드포인트 키를 가져옵니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read | 엔드포인트에 대한 엔드포인트 설정을 가져옵니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read | 특정 knowledgebaser의 기술 자료 또는 세부 정보 목록을 가져옵니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read | 기술 자료를 다운로드합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action | 기술 자료를 쿼리하기 위한 GenerateAnswer 호출입니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read | 런타임에서 변경 사항을 다운로드합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read | 엔드포인트에 대한 엔드포인트 키를 가져옵니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read | 엔드포인트에 대한 엔드포인트 설정을 가져옵니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read | 특정 knowledgebaser의 기술 자료 또는 세부 정보 목록을 가져옵니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read | 기술 자료를 다운로드합니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action | 기술 자료를 쿼리하기 위한 GenerateAnswer 호출입니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read | 런타임에서 변경 사항을 다운로드합니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read | 엔드포인트에 대한 엔드포인트 키를 가져옵니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read | 엔드포인트에 대한 엔드포인트 설정을 가져옵니다. |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Let's you read and test a KB only.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
"name": "466ccd10-b268-4a11-b098-b4849f024126",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services QnA Maker Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services 사용량 읽기 권한자
Cognitive Services 사용량을 볼 수 있는 최소한의 권한입니다.
작업 | 설명 |
---|---|
Microsoft.CognitiveServices/locations/usages/read | 모든 사용량 현황 데이터 읽기 |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Minimal permission to view Cognitive Services usages.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bba48692-92b0-4667-a9ad-c31c7b334ac2",
"name": "bba48692-92b0-4667-a9ad-c31c7b334ac2",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/locations/usages/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cognitive Services Usages Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services 사용자
Cognitive Services의 키를 읽고 나열할 수 있습니다.
작업 | 설명 |
---|---|
Microsoft.CognitiveServices/*/read | |
Microsoft.CognitiveServices/accounts/listkeys/action | 키 나열 |
Microsoft.Insights/alertRules/read | 클래식 메트릭 경고 읽기 |
Microsoft.Insights/diagnosticSettings/read | 리소스 진단 설정 읽기 |
Microsoft.Insights/logDefinitions/read | 로그 정의 읽기 |
Microsoft.Insights/metricdefinitions/read | 메트릭 정의 읽기 |
Microsoft.Insights/metrics/read | 메트릭 읽기 |
Microsoft.ResourceHealth/availabilityStatuses/read | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
Microsoft.Resources/deployments/operations/read | 배포 작업을 가져오거나 나열합니다. |
Microsoft.Resources/subscriptions/operationresults/read | 구독 작업 결과를 가져옵니다. |
Microsoft.Resources/subscriptions/read | 구독 목록을 가져옵니다. |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.Support/* | 지원 티켓을 만들거나 업데이트합니다. |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/* | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and list keys of Cognitive Services.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
"name": "a97b65f3-24c7-4388-baec-2e87135dc908",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.CognitiveServices/accounts/listkeys/action",
"Microsoft.Insights/alertRules/read",
"Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Insights/logDefinitions/read",
"Microsoft.Insights/metricdefinitions/read",
"Microsoft.Insights/metrics/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
검색 인덱스 데이터 기여자
Azure Cognitive Search 인덱스 데이터에 대한 모든 권한을 부여합니다.
actions | 설명 |
---|---|
없음 | |
NotActions | |
없음 | |
DataActions | |
Microsoft.Search/searchServices/indexes/documents/* | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to Azure Cognitive Search index data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
"name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Search/searchServices/indexes/documents/*"
],
"notDataActions": []
}
],
"roleName": "Search Index Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
검색 인덱스 데이터 읽기 권한자
Azure Cognitive Search 인덱스 데이터에 대한 읽기 권한을 부여합니다.
actions | 설명 |
---|---|
없음 | |
NotActions | |
없음 | |
DataActions | |
Microsoft.Search/searchServices/indexes/documents/read | 인덱스에서 문서 또는 제안된 쿼리 용어를 읽습니다. |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Grants read access to Azure Cognitive Search index data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
"name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Search/searchServices/indexes/documents/read"
],
"notDataActions": []
}
],
"roleName": "Search Index Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Search 서비스 기여자
Search 서비스를 관리할 수 있지만 액세스할 수는 없습니다.
작업 | 설명 |
---|---|
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
Microsoft.ResourceHealth/availabilityStatuses/read | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.Search/searchServices/* | 검색 서비스 만들기 및 관리 |
Microsoft.Support/* | 지원 티켓을 만들거나 업데이트합니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Search services, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
"name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Search/searchServices/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Search Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
다음 단계
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기