Rollen en beveiliging in AI Builder
AI Builder is gebaseerd op omgevingsbeveiliging en Microsoft Dataverse-beveiligingsrollen en -bevoegdheden om toegang te verlenen tot AI-functies in Power Apps, Power Automate en Microsoft Copilot Studio. Ga naar Beveiligingsoverzicht voor meer informatie.
Sommige rechten zijn standaard ingesteld in Dataverse. Hierdoor kunnen ingebouwde beveiligingsrollen gebruikmaken van AI Builder zonder verdere acties van systeembeheerders. Specifiek:
- Omgevingsmakers kunnen AI Builder gebruiken om AI-modellen en prompts te maken.
- Basisgebruikers hebben toegang tot gegevens door gebruik te maken van de modellen en prompts die zijn ingesloten in Power Apps.
- Systeembeheerders en systeemaanpassers hebben toegang tot alle AI-modellen en prompts die in de omgeving zijn gemaakt.
Deze beveiligingsrollen hebben bevoegdheden voor de AI Builder-tabellen in Dataverse. Met aangepaste beveiligingsrollen kunnen AI-modellen en prompts worden gemaakt als deze rollen over dezelfde toegangsbevoegdheden voor de AI Builder-tabellen beschikken als de rol Omgevingsmaker.
Scenario's zoals objectdetectie, categorieclassificatie en voorspelling vereisen leestoegang tot Dataverse-tabellen. Zorg ervoor dat de omgevingsmakers hiervoor toegang hebben. Deze tabellen zijn nodig om objecten te detecteren, voor getagde tekst en invoergegevens.
Voor sommige functies zijn systeemaanpassingsbevoegdheden vereist om AI-modellen te publiceren en verbruik ervan toe te staan. Voor deze acties kan het Dataverse-schema worden gewijzigd. Beheerders moeten bevoegdheden voor het aanpassen van het systeem toewijzen aan gebruikers die dergelijke AI-modellen willen maken.
Wanneer u een AI-voorspellingsmodel maakt, wordt een nieuwe gegevenskolom toegevoegd aan de invoertabel om de voorspellingsresultaten op te slaan. Daarom hebt u ten minste rechten voor het aanpassen van het systeem nodig om het model voor de eerste keer te kunnen publiceren.
Voor categorieclassificatie AI-modellen wordt voor elk nieuw model een gegevenstabel aangemaakt zodra het model voor het eerst wordt uitgevoerd. Daarom kunnen alleen systeemaanpassers of -beheerders het model uitvoeren. Nadat het model is uitgevoerd, moeten systeembeheerders de toegangsrechten voor de zojuist gemaakte categorieclassificatietabel in Dataverse wijzigen zodat gebruikers de resultaten kunnen gebruiken.
Functies
Microsoft Dataverse-machtigingen zijn toegewezen aan de Dataverse-standaardrollen. Als u deze rollen aan een gebruiker toewijst, worden de benodigde bevoegdheden verschaft om AI Builder-functies te gebruiken zoals beschreven in deze tabel.
| Bevoegdheid | Systeembeheerder/systeemaanpasser | Omgevingsmaker | Basic-gebruiker | Geen bevoegdheid |
|---|---|---|---|---|
| Verkennen-pagina van AI Builder weergeven | ✓ | ✓ | ✓ | ✗ |
| Een model/prompt maken | ✓ | ✓ | ✗ | ✗ |
| Een gemaakt model of een gemaakte prompt weergeven en gebruiken | ✓ | model/prompt in eigendom of gedeeld | model/prompt in eigendom of gedeeld | ✗ |
| Een stroom maken om een model/prompt aan te roepen | ✓ | ✓ | ✗ | ✗ |
| Een app maken om een model/prompts aan te roepen | ✓ | ✓ | ✗ | ✗ |
| Een stroom uitvoeren met een model/prompt | ✓ | een stroom in eigendom of een gedeelde stroom met behulp van een model/prompt in eigendom of gedeeld | een stroom in eigendom of een gedeelde stroom met behulp van een model/prompt in eigendom of gedeeld | ✗ |
| Een app uitvoeren met een model/prompt | ✓ | een app in eigendom of een gedeelde app met behulp van een model/prompt in eigendom of gedeeld | een app in eigendom of een gedeelde app met behulp van een model/prompt in eigendom of gedeeld | ✗ |
Tabellen en bevoegdheden
Een model/prompt is standaard alleen toegankelijk voor de eigenaar van het model of de prompt, dus het moet worden gedeeld om door andere gebruikers te kunnen worden gebruikt. Een model/prompt delen:
Power Automate
In het linkerpaneel:
- (Voor modellen) Selecteer in het linkerpaneel AI-modellen>Mijn modellen>modelnaam
- (Voor prompts) Selecteer in het linkerpaneel AI-modellen> de tegel Prompts hebben nu een eigen sectie>Mijn prompts>promptnaam
Zoek en selecteer de naam van het model of de prompt om de detailpagina te openen.
Selecteer in de linkerbovenhoek Delen.
Power Apps
- Selecteer in het linkerpaneel AI-hub>AI-prompts of AI-modellen.
- Zoek en selecteer de naam van het model of de prompt om de detailpagina te openen.
- Selecteer in de linkerbovenhoek Delen.
Microsoft Copilot Studio
- Selecteer Prompts (preview)>Mijn prompts in het linkerpaneel.
- Zoek en selecteer de naam van het model of de prompt om de detailpagina te openen.
- Selecteer in de linkerbovenhoek Delen.
De volgende tabel toont de AI Builder-systeemtabellen die standaard in elke nieuwe omgeving worden geïnstalleerd. De tabellen worden gebruikt om de modelconfiguratie en trainingsgegevens op te slaan. Elke tabel toont de Dataverse-bevoegdheid die is toegepast door AI Builder, ook wanneer een gebruiker een model deelt. Zie de legenda onder de tabel.
| Tabel Dataverse | Bevat | Maken Dataverse-bevoegdheid |
Gebruiken Dataverse-bevoegdheid |
|---|---|---|---|
| AI Builder-gegevensset (FP, OD, EE) | Trainingsconfiguratie van model |  |
|
| AI Builder-gegevenssetbestand (FP, OD) | Trainingsconfiguratie van model | |
|
| AI Builder-gegevenssetrecord (EE) | Trainingsgegevens van model | |
|
| AI Builder-gegevenssetcontainer (FP, OD, EE) | Trainingsconfiguratie van model | |
|
| AI Builder-bestand (FP, OD) | Trainingsbestanden van model | |
|
| Gegevens in bijgevoegd AI Builder-bestand (FP, OD) | Trainingsconfiguratie van model | |
|
| AI-configuratie | Versies van het model | |
(indien gedeeld) |
| AI-model | Model | |
(indien gedeeld) |
| AI-sjabloon | Model type stereotype |  |
|
| Door de gebruiker gedefinieerde tabel die moet worden voorspeld (alleen batch P & CC) |
 |
|
Gebruikers hebben toegang tot de rijen die ze hebben gemaakt.
Gebruikers moeten toegang krijgen tot de subset van rijen die vereist zijn voor het bedrijf.
Gebruikers hebben toegang tot alle rijen van de tabel.
FP: documentverwerking OD: objectdetectie EE: entiteitextractie P: voorspelling CC: categorieclassificatie
De trainingsbestanden die zijn opgeslagen in de tabel AI Builder-bestand is alleen toegankelijk voor de persoon die het model heeft gemaakt. De uitzondering is de beheerder, die elk model, gerelateerde gegevens en de configuratie kan bekijken en verwijderen.
AI Builder ondersteunt geen gedeeld eigendom van een model. Het is mogelijk om van eigenaar te veranderen door deze procedure te volgen in Uw AI-model delen.