Kontrola dostępu oparta na rolach języka
Język AI platformy Azure obsługuje kontrolę dostępu opartą na rolach platformy Azure (RBAC) — system autoryzacji do zarządzania dostępem indywidualnym do zasobów platformy Azure. Za pomocą kontroli dostępu opartej na rolach platformy Azure przypiszesz różnym członkom zespołu różne poziomy uprawnień dla zasobów tworzenia projektów. Aby uzyskać więcej informacji, zobacz dokumentację RBAC platformy Azure.
Włączanie uwierzytelniania entra firmy Microsoft
Aby korzystać z kontroli dostępu opartej na rolach platformy Azure, musisz włączyć uwierzytelnianie firmy Microsoft Entra. Możesz utworzyć nowy zasób przy użyciu niestandardowej poddomeny lub utworzyć niestandardową poddomenę dla istniejącego zasobu.
Dodawanie przypisania roli do zasobu language
Kontrolę dostępu opartą na rolach platformy Azure można przypisać do zasobu language. Aby udzielić dostępu do zasobu platformy Azure, należy dodać przypisanie roli.
W witrynie Azure Portal wybierz pozycję Wszystkie usługi.
Wybierz pozycję Usługi sztucznej inteligencji platformy Azure i przejdź do określonego zasobu językowego.
Uwaga
Możesz również skonfigurować kontrolę dostępu opartą na rolach platformy Azure dla całych grup zasobów, subskrypcji lub grup zarządzania. Zrób to, wybierając żądany poziom zakresu, a następnie przechodząc do żądanego elementu. Na przykład wybranie pozycji Grupy zasobów, a następnie przejście do określonej grupy zasobów.
Wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami) w okienku nawigacji po lewej stronie.
Wybierz pozycję Dodaj, a następnie wybierz pozycję Dodaj przypisanie roli.
Na karcie Rola na następnym ekranie wybierz rolę, którą chcesz dodać.
Na karcie Członkowie wybierz użytkownika, grupę, jednostkę usługi lub tożsamość zarządzaną.
Na karcie Przeglądanie i przypisywanie wybierz pozycję Przejrzyj i przypisz, aby przypisać rolę.
W ciągu kilku minut docelowa zostanie przypisana wybrana rola w wybranym zakresie. Aby uzyskać pomoc dotyczącą tych kroków, zobacz Przypisywanie ról platformy Azure przy użyciu witryny Azure Portal.
Typy ról języka
Skorzystaj z poniższej tabeli, aby określić potrzeby dostępu dla projektów językowych.
Te role niestandardowe mają zastosowanie tylko do zasobów języka.
Uwaga
- Wszystkie wstępnie utworzone funkcje są dostępne dla wszystkich ról
- Role właściciela i współautora mają priorytet nad rolami niestandardowymi języka
- Identyfikator Entra firmy Microsoft jest używany tylko w przypadku ról niestandardowych języka
- Jeśli masz przypisaną rolę Współautor na platformie Azure, twoja rola będzie wyświetlana jako właściciel w portalu Language Studio.
Czytelnik języka usług Cognitive Services
Użytkownik, który powinien weryfikować i przeglądać tylko aplikacje językowe, zazwyczaj tester, aby upewnić się, że aplikacja działa dobrze przed wdrożeniem projektu. Mogą oni chcieć przejrzeć zasoby aplikacji, aby powiadomić deweloperów aplikacji o wszelkich zmianach, które należy wprowadzić, ale nie mają bezpośredniego dostępu do nich. Czytelnicy będą mieli dostęp do wyświetlania wyników oceny.
Możliwości
Dostęp do interfejsu API
- Przeczytaj
- Test
Wszystkie interfejsy API GET w obszarze:
- Interfejsy API interpretacji języka konwersacyjnego języka
- Interfejsy API analizy tekstu w języku
- Pytania dotyczące projektów odpowiedzi tylko
TriggerExportProjectJobPOST w obszarze: - Interfejs API eksportowania języka do interpretacji języka konwersacji
- Eksportowanie interfejsu API eksportowania analizy tekstu w języku umożliwia tylko eksportowanie operacji POST w obszarze:
- Odpowiadanie na pytania projekty Wszystkie internetowe interfejsy API testowania wsadowego *Interfejsy API *analizy tekstu języka środowiska uruchomieniowego języka języka
Składnik zapisywania języka usług Cognitive Services
Użytkownik odpowiedzialny za tworzenie i modyfikowanie aplikacji jako współpracownik w większym zespole. Współpracownik może zmodyfikować aplikacje językowe w dowolny sposób, wytrenować te zmiany i zweryfikować/przetestować te zmiany w portalu. Jednak ten użytkownik nie powinien mieć dostępu do wdrażania tej aplikacji w środowisku uruchomieniowym, ponieważ może przypadkowo odzwierciedlać zmiany w środowisku produkcyjnym. Nie powinny one również mieć możliwości usunięcia aplikacji ani zmiany jej zasobów przewidywania i ustawień punktu końcowego (przypisywanie lub cofanie przypisywania zasobów przewidywania, co sprawia, że punkt końcowy jest publiczny). Ogranicza to zmianę aplikacji aktualnie używanej w środowisku produkcyjnym. Mogą również tworzyć nowe aplikacje w ramach tego zasobu, ale z wymienionymi ograniczeniami.
Możliwości
Dostęp do interfejsu API
- Wszystkie funkcje w obszarze Czytelnik języka usług Cognitive Services.
- Możliwość:
- Szkolenie
- Write
- Wszystkie interfejsy API w obszarze Czytelnik języka
- Wszystkie interfejsy API POST, PUT i PATCH w obszarze:
- Interfejsy API interpretacji języka konwersacyjnego
- Interfejsy API analizy tekstu w języku
- odpowiadanie na pytania w projektach z wyjątkiem
- Usuwanie wdrożenia
- Usuwanie wytrenowanego modelu
- Usuwanie projektu
- Wdrażanie modelu
Właściciel języka usług Cognitive Services
Uwaga
Jeśli jesteś przypisany jako właściciel i właściciel języka, zostanie wyświetlony jako Właściciel języka usług Cognitive Services w portalu Language Studio.
Ci użytkownicy są strażnikami aplikacji językowych w środowiskach produkcyjnych. Powinny mieć pełny dostęp do dowolnej z podstawowych funkcji, a tym samym mogą wyświetlać wszystkie elementy w aplikacji i mieć bezpośredni dostęp do edytowania wszelkich zmian zarówno w środowiskach tworzenia, jak i środowiska uruchomieniowego
Funkcjonalność
Dostęp do interfejsu API
- Wszystkie funkcje w obszarze Składnik zapisywania języka usług Cognitive Services
- Wdróż
- Delete
Wszystkie interfejsy API dostępne w obszarze: