Les på engelsk

Del via


Roller og sikkerhet i AI Builder

AI Builder er avhengig av miljøsikkerhet og Microsoft Dataverse-sikkerhetsroller og rettigheter for å gi tilgang til AI-funksjoner i Power Apps, Power Automate og Microsoft Copilot Studio. Hvis du vil ha mer informasjon, kan du gå til Sikkerhetsoversikt.

Noen rettigheter angis som standard i Dataverse. Dette gir innebygde sikkerhetsroller mulighet til å bruke AI Builder uten ytterligere handlinger fra systemadministratorer. Spesifikt:

  • Miljøutviklere kan bruke AI Builder til å opprette modeller for kunstig intelligens og ledetekster.
  • Basic-brukere kan få tilgang til data ved hjelp av modellene og ledetekster som er innebygd i Power Apps.
  • Systemadministratorer og systemtilpassere kan få tilgang til modeller for kunstig intelligens og ledetekster som er opprettet i miljøet.

Disse sikkerhetsrollene har rettigheter til AI Builder-tabellene i Dataverse. Egendefinerte sikkerhetsroller kan opprette modeller for kunstig intelligens og ledetekster hvis de har den samme tilgangen til AI Builder-tabellene som miljøutviklerrollen.

Skjermbildet Sikkerhetsroller.

Scenarioer som objektregistrering, kategoriklassifisering og prediksjon krever lesetilgang til Dataverse-tabeller. Sørg for at miljøopprettere har tilgang til dem. De trenger de tabellene for å registrere objekter, kodet tekst og inndata.

Noen funksjoner krever systemtilpasserprivilegier for å publisere AI-modellene, og for å tillate at de forbrukes. Disse handlingene kan gjøre endringer i Dataverse-skjemaet. Administratorer må tilordne systemtilpasserrettigheter til brukere som trenger å opprette slike AI-modeller.

Når du oppretter en prognosemodell med kunstig intelligens, legges det til en ny datakolonne i inndatatabellen for å lagre resultatene fra prognosen. Derfor trenger du minst systemtilpasserrettigheter for å publisere modellen for første gang.

For AI-modeller for kategoriklassifisering opprettes det en datatabell for alle nye modeller så snart modellen kjører for første gang. Derfor kan bare systemtilpassere eller systemadministratorer kjøre modellen. Når modellen kjører, må systemadministratorer endre tilgangsrettighetene til den nylig opprettede kategoriklassifiseringstabell i Dataverse for å la brukere bruke resultatene.

Roller

Microsoft Dataverse-tillatelsene er tilordnet Dataverse-standardrollene. Tilordning av disse rollene til en bruker gir de nødvendige rettighetene til å bruke AI Builder-funksjoner som beskrevet i denne tabellen.

Privilege Systemadministrator/tilpasser Miljøoppretter Basic-bruker Ingen rettighet
Vis Utforsk-siden i AI Builder
Opprette en modell/ledetekst
Vis og bruk en opprettet modell/ledetekst eid eller delt modell/ledetekst eid eller delt modell/ledetekst
Opprett en flyt for å kalle opp en modell/ledetekst
Opprett en app for å kalle opp en modell/ledetekst
Kjør en flyt ved hjelp av en modell/ledetekst eid eller delt flyt ved hjelp av en eid eller delt modell/ledetekst eid eller delt flyt ved hjelp av en eid eller delt modell/ledetekst
Kjør en app ved hjelp av en modell/ledetekst eid eller delt app ved hjelp av en eid eller delt modell/ledetekst eid eller delt app ved hjelp av en eid eller delt modell/ledetekst
Vise AI Builder-aktivitet ✓ (alle rader) ✓ (eide rader) ✓ (eide rader)

Tabeller og rettigheter

En modell/ledetekst er som standard bare tilgjengelig for eieren av modellen/ledeteksten, så den må deles for at andre brukere skal kunne bruke den. Slik deler du en modell/ledetekst:

Power Automate

  1. I venstre panel:

    • (For modeller) I venstre panel velger du Modeller for kunstig intelligens>Mine modeller>modellnavn
    • (For ledetekster) I venstre panel velger du Modeller for kunstig intelligens> Ledetekstene har nå sin egen del-flis >Mine ledetekster>ledetekstnavn
  2. Finn og velg modellens navn eller ledetekstens navn for å få tilgang til detaljsiden.

  3. Velg Del i øvre venstre hjørne.

Power Apps

  1. I venstre panel velger du Senter for kunstig intelligens>KI-ledetekster eller Modeller for kunstig intelligens.
  2. Finn og velg modellens navn eller ledetekstens navn for å få tilgang til detaljsiden.
  3. Velg Del i øvre venstre hjørne.

Microsoft Copilot Studio

  1. I venstre panel velger du Ledetekster (forhåndsversjon)>Mine ledetekster.
  2. Finn og velg modellens navn eller ledetekstens navn for å få tilgang til detaljsiden.
  3. Velg Del i øvre venstre hjørne.

Tabellen nedenfor viser systemtabellene AI Builder som installeres som standard i alle nye miljøer. Tabellene brukes til å lagre modellkonfigurasjon og opplæringsdata. Hver tabell viser rettigheten Dataverse som brukes av AI Builder, inkludert når en bruker deler en modell. Se forklaringen nedenfor tabellen.

Dataverse-tabell Inneholder Opprette
Dataverse-rettighet
Bruke
Dataverse-rettighet
AI Builder-datasett (FP, OD, EE) Modellens opplæringskonfigurasjon Brukere har tilgang til radene de har opprettet
AI Builder-datafil (FP, OD) Modellens opplæringskonfigurasjon Brukere har tilgang til radene de har opprettet
AI Builder-datasettoppføring (EE) Modellens opplæringsdata Brukere har tilgang til radene de har opprettet
AI Builder-datasettbeholder (FP, OD, EE) Modellens opplæringskonfigurasjon Brukere har tilgang til radene de har opprettet
AI Builder-fil (FP, OD) Modellens opplæringsfiler Brukere har tilgang til radene de har opprettet
AI Builder-fil vedlagt data (FP, OD) Modellens opplæringskonfigurasjon Brukere har tilgang til radene de har opprettet
AI-konfigurasjon Modellens versjoner Brukere har tilgang til radene de har opprettet Brukere har tilgang til radene de har opprettet
(når de deles)
KI-hendelse Modellaktivitet Brukere har tilgang til radene de har opprettet Brukere har tilgang til radene de har opprettet
Modell for kunstig intelligens Model Brukere har tilgang til radene de har opprettet Brukere har tilgang til radene de har opprettet
(når de deles)
AI Template Modell av typen stereotyp Brukere har tilgang til alle radene i tabellen Brukere har tilgang til alle radene i tabellen
Brukerdefinert tabell som skal forutsies
(bare satsvis P og CC)
Brukere må gis tilgang til delsettet med rader som kreves for virksomheten Brukere må gis tilgang til delsettet med rader som kreves for virksomheten

Brukere har tilgang til radene de har opprettetBrukere har tilgang til radene de har opprettet.
Brukere må gis tilgang til delsettet med rader som kreves for virksomheten Brukere må gis tilgang til delsettet med rader som kreves for virksomheten.
Brukere har tilgang til alle radene i tabellen Brukere har tilgang til alle radene i tabellen.
FP: dokumentbehandling OD: objektregistrering EE: enhetsuttrekking P: prediksjon CC: kategoriklassifisering

Opplæringsfilene som er lagret i AI Builder-filtabellen, er bare tilgjengelige for personen som opprettet modellen. Unntaket er administratoren, som kan vise og slette alle modeller, relaterte data og konfigurasjoner.

AI Builder støtter ikke delt eierskap for en modell. Du kan endre eieren ved å følge denne fremgangsmåten i Dele modellen for kunstig intelligens.

Konsepter for sikkerhet i Dataverse