Controle de acesso baseado em função do Azure

  • Artigo

A Visão Personalizada dá suporte ao RBAC (controle de acesso baseado em função) do Azure, um sistema de autorização para gerenciar o acesso individual aos recursos do Azure. Usando o RBAC do Azure, você pode atribuir diferentes níveis a diferentes de permissões de membros da equipe para os projetos da Visão Personalizada. Para obter mais informações sobre o RBAC do Azure, confira a documentação do RBAC do Azure.

Adicionar atribuição de função a um recurso de Visão Personalizada

O RBAC do Azure pode ser atribuído a um recurso de Visão Personalizada. Para permitir acesso a um recurso do Azure, você adiciona uma atribuição de função.

  1. No portal do Azure, navegue até o recurso de treinamento específico da Visão Personalizada.

    Observação

    Você também pode configurar o RBAC do Azure para grupos de recursos, assinaturas ou grupos de gerenciamento inteiros. Faça isso selecionando o nível de escopo desejado e, em seguida, navegando até o item desejado (por exemplo, selecionando Grupos de recursos e, em seguida, clicando até chegar no grupo de recursos desejado).

  2. Selecione Controle de acesso (IAM) no painel de navegação à esquerda.
  3. Selecione Adicionar ->Adicionar atribuição de função.
  4. Na guia Função na próxima tela, selecione uma função que deseja adicionar.
  5. Na guia Membros, selecione um usuário, um grupo, uma entidade de serviço ou uma identidade gerenciada.
  6. Na guia Examinar + atribuir, selecione Examinar + atribuir para atribuir a função.

Em alguns minutos, o destino será atribuído à função selecionada no escopo selecionado. Para obter ajuda com essas etapas, confira Atribuir funções do Azure usando o portal do Azure.

Tipos de função de Visão Personalizada

Use esta tabela para determinar as necessidades de acesso para seus recursos da Visão Personalizada.

Função Permissões
Cognitive Services Custom Vision Contributor Acesso completo ao projeto, incluindo a capacidade de criar, editar ou excluir projetos.
Cognitive Services Custom Vision Trainer Acesso completo, exceto a capacidade de criar ou excluir um projeto. Os treinadores podem exibir e editar projetos e treinar, publicar, exportar os modelos ou cancelar a publicação deles.
Cognitive Services Custom Vision Labeler Capacidade de carregar, editar ou excluir imagens de treinamento e criar, adicionar, remover ou excluir marcas. Rotuladores podem exibir projetos, mas não podem atualizar nada além de marcas e imagens de treinamento.
Cognitive Services Custom Vision Deployment Capacidade de publicar modelos, exportá-los ou cancelar a publicação deles. Implantadores podem exibir projetos, mas não podem atualizar um projeto, imagens de treinamento nem marcas.
Cognitive Services Custom Vision Reader Capacidade de exibir projetos. Os leitores não podem fazer nenhuma alteração.

Próximas etapas

Siga um início rápido para começar a criar e treinar um projeto de Visão Personalizada.