Roller og sikkerhet i AI Builder
AI Builder er avhengig av miljøsikkerhet og Microsoft Dataverse-sikkerhetsroller og rettigheter for å gi tilgang til AI-funksjoner i Power Apps, Power Automate og Microsoft Copilot Studio. Hvis du vil ha mer informasjon, kan du gå til Sikkerhetsoversikt.
Noen rettigheter angis som standard i Dataverse. Dette gir innebygde sikkerhetsroller mulighet til å bruke AI Builder uten ytterligere handlinger fra systemadministratorer. Spesifikt:
- Miljøutviklere kan bruke AI Builder til å opprette modeller for kunstig intelligens og ledetekster.
- Basic-brukere kan få tilgang til data ved hjelp av modellene og ledetekster som er innebygd i Power Apps.
- Systemadministratorer og systemtilpassere kan få tilgang til modeller for kunstig intelligens og ledetekster som er opprettet i miljøet.
Disse sikkerhetsrollene har rettigheter til AI Builder-tabellene i Dataverse. Egendefinerte sikkerhetsroller kan opprette modeller for kunstig intelligens og ledetekster hvis de har den samme tilgangen til AI Builder-tabellene som miljøutviklerrollen.
Scenarioer som objektregistrering, kategoriklassifisering og prediksjon krever lesetilgang til Dataverse-tabeller. Sørg for at miljøopprettere har tilgang til dem. De trenger de tabellene for å registrere objekter, kodet tekst og inndata.
Noen funksjoner krever systemtilpasserprivilegier for å publisere AI-modellene, og for å tillate at de forbrukes. Disse handlingene kan gjøre endringer i Dataverse-skjemaet. Administratorer må tilordne systemtilpasserrettigheter til brukere som trenger å opprette slike AI-modeller.
Når du oppretter en prognosemodell med kunstig intelligens, legges det til en ny datakolonne i inndatatabellen for å lagre resultatene fra prognosen. Derfor trenger du minst systemtilpasserrettigheter for å publisere modellen for første gang.
For AI-modeller for kategoriklassifisering opprettes det en datatabell for alle nye modeller så snart modellen kjører for første gang. Derfor kan bare systemtilpassere eller systemadministratorer kjøre modellen. Når modellen kjører, må systemadministratorer endre tilgangsrettighetene til den nylig opprettede kategoriklassifiseringstabell i Dataverse for å la brukere bruke resultatene.
Microsoft Dataverse-tillatelsene er tilordnet Dataverse-standardrollene. Tilordning av disse rollene til en bruker gir de nødvendige rettighetene til å bruke AI Builder-funksjoner som beskrevet i denne tabellen.
Privilege | Systemadministrator/tilpasser | Miljøoppretter | Basic-bruker | Ingen rettighet |
---|---|---|---|---|
Vis Utforsk-siden i AI Builder | ✓ | ✓ | ✓ | ✗ |
Opprette en modell/ledetekst | ✓ | ✓ | ✗ | ✗ |
Vis og bruk en opprettet modell/ledetekst | ✓ | eid eller delt modell/ledetekst | eid eller delt modell/ledetekst | ✗ |
Opprett en flyt for å kalle opp en modell/ledetekst | ✓ | ✓ | ✗ | ✗ |
Opprett en app for å kalle opp en modell/ledetekst | ✓ | ✓ | ✗ | ✗ |
Kjør en flyt ved hjelp av en modell/ledetekst | ✓ | eid eller delt flyt ved hjelp av en eid eller delt modell/ledetekst | eid eller delt flyt ved hjelp av en eid eller delt modell/ledetekst | ✗ |
Kjør en app ved hjelp av en modell/ledetekst | ✓ | eid eller delt app ved hjelp av en eid eller delt modell/ledetekst | eid eller delt app ved hjelp av en eid eller delt modell/ledetekst | ✗ |
Vise AI Builder-aktivitet | ✓ (alle rader) | ✓ (eide rader) | ✓ (eide rader) | ✗ |
En modell/ledetekst er som standard bare tilgjengelig for eieren av modellen/ledeteksten, så den må deles for at andre brukere skal kunne bruke den. Slik deler du en modell/ledetekst:
I venstre panel:
- (For modeller) I venstre panel velger du Modeller for kunstig intelligens>Mine modeller>modellnavn
- (For ledetekster) I venstre panel velger du Modeller for kunstig intelligens> Ledetekstene har nå sin egen del-flis >Mine ledetekster>ledetekstnavn
Finn og velg modellens navn eller ledetekstens navn for å få tilgang til detaljsiden.
Velg Del i øvre venstre hjørne.
- I venstre panel velger du Senter for kunstig intelligens>KI-ledetekster eller Modeller for kunstig intelligens.
- Finn og velg modellens navn eller ledetekstens navn for å få tilgang til detaljsiden.
- Velg Del i øvre venstre hjørne.
- I venstre panel velger du Ledetekster (forhåndsversjon)>Mine ledetekster.
- Finn og velg modellens navn eller ledetekstens navn for å få tilgang til detaljsiden.
- Velg Del i øvre venstre hjørne.
Tabellen nedenfor viser systemtabellene AI Builder som installeres som standard i alle nye miljøer. Tabellene brukes til å lagre modellkonfigurasjon og opplæringsdata. Hver tabell viser rettigheten Dataverse som brukes av AI Builder, inkludert når en bruker deler en modell. Se forklaringen nedenfor tabellen.
Dataverse-tabell | Inneholder | Opprette Dataverse-rettighet |
Bruke Dataverse-rettighet |
---|---|---|---|
AI Builder-datasett (FP, OD, EE) | Modellens opplæringskonfigurasjon | ||
AI Builder-datafil (FP, OD) | Modellens opplæringskonfigurasjon | ||
AI Builder-datasettoppføring (EE) | Modellens opplæringsdata | ||
AI Builder-datasettbeholder (FP, OD, EE) | Modellens opplæringskonfigurasjon | ||
AI Builder-fil (FP, OD) | Modellens opplæringsfiler | ||
AI Builder-fil vedlagt data (FP, OD) | Modellens opplæringskonfigurasjon | ||
AI-konfigurasjon | Modellens versjoner | (når de deles) |
|
KI-hendelse | Modellaktivitet | ||
Modell for kunstig intelligens | Model | (når de deles) |
|
AI Template | Modell av typen stereotyp | ||
Brukerdefinert tabell som skal forutsies (bare satsvis P og CC) |
Brukere har tilgang til radene de har opprettet.
Brukere må gis tilgang til delsettet med rader som kreves for virksomheten.
Brukere har tilgang til alle radene i tabellen.
FP: dokumentbehandling OD: objektregistrering EE: enhetsuttrekking P: prediksjon CC: kategoriklassifisering
Opplæringsfilene som er lagret i AI Builder-filtabellen, er bare tilgjengelige for personen som opprettet modellen. Unntaket er administratoren, som kan vise og slette alle modeller, relaterte data og konfigurasjoner.
AI Builder støtter ikke delt eierskap for en modell. Du kan endre eieren ved å følge denne fremgangsmåten i Dele modellen for kunstig intelligens.