Funções e segurança no AI Builder
O AI Builder baseia-se na segurança do ambiente e nos direitos de acesso e privilégios do Microsoft Dataverse para conceder acesso a funcionalidades de IA no Power Apps, Power Automate e Microsoft Copilot Studio. Para obter mais informações, aceda a Descrição geral de segurança.
Alguns privilégios estão predefinidos no Dataverse. o que permite que as direitos de acesso incorporadas utilizem o AI Builder sem mais ações dos administradores do sistema. Especificamente:
- Os criadores de ambientes podem utilizar o AI Builder para criar modelos de IA e pedidos.
- Os utilizadores básicos podem aceder aos dados utilizando os modelos e os pedidos incorporados no Power Apps.
- Os administradores do sistema e personalizadores de sistemas podem aceder a todos os modelos de IA e pedidos criados no ambiente.
Estes direitos de acesso têm privilégios para as tabelas do AI Builder no Dataverse. Os direitos de acesso personalizados podem criar modelos de IA e pedidos se tiverem o mesmo acesso às tabelas do AI Builder que a função de Criador de Ambientes.
Cenários como a deteção de objetos, a classificação de categorias e a predição precisam de acesso de Leitura a tabelas do Dataverse. Certifique-se de que os criadores do ambiente têm acesso às mesmas. Precisam dessas tabelas para objetos a detetar, textos marcados e dados de entrada.
Algumas funcionalidades precisam de privilégios de personalizador de sistemas para publicar os seus modelos de IA e para permitir o seu consumo. Estas ações podem efetuar alterações ao esquema do Dataverse. Os administradores devem atribuir privilégios de personalizador de sistemas a utilizadores que querem criar estes modelos de IA.
Quando cria um modelo de IA de predição, é adicionada uma nova coluna de dados à tabela de entrada para armazenar os resultados da predição. Por este motivo, precisa de ter, no mínimo, direitos de personalizador de sistemas para publicar o modelo pela primeira vez.
Para os modelos de IA de classificação de categorias, é criada uma tabela de dados para cada novo modelo assim que o modelo é executado pela primeira vez. Deste modo, apenas os personalizadores de sistema ou os administradores de sistema podem executar o modelo. Depois de o modelo ser executado, os administradores de sistema têm de modificar os direitos de acesso para a tabela de classificação de categorias criada recentemente no Dataverse para permitir que os utilizadores utilizem os resultados.
Funções
As permissões Microsoft Dataverse foram mapeadas para as funções padrão Dataverse. A atribuição destas funções para um utilizador fornecer os privilégios necessários para utilizar funcionalidades do AI Builder como descrito nesta tabela.
| Privilégio | Administrador/Personalizador de Sistema | Criador de Ambientes | Utilizador Básico | Sem privilégio |
|---|---|---|---|---|
| Ver a página Explorar do AI Builder | ✓ | ✓ | ✓ | ✗ |
| Criar um modelo/pedido | ✓ | ✓ | ✗ | ✗ |
| Ver e usar um modelo/pedido criado | ✓ | modelo/pedido próprio ou partilhado | modelo/pedido próprio ou partilhado | ✗ |
| Criar um fluxo para chamar um modelo/pedido | ✓ | ✓ | ✗ | ✗ |
| Criar uma app para chamar um modelo/pedido | ✓ | ✓ | ✗ | ✗ |
| Executar um fluxo utilizando um modelo/pedido | ✓ | fluxo próprio ou partilhado usando um modelo/pedido próprio ou partilhado | fluxo próprio ou partilhado usando um modelo/pedido próprio ou partilhado | ✗ |
| Executar uma app utilizando um modelo/pedido | ✓ | app própria ou partilhada usando um modelo/pedido próprio ou partilhado | app própria ou partilhada usando um modelo/pedido próprio ou partilhado | ✗ |
Tabelas e privilégios
Por predefinição, um modelo/pedido só pode ser acedido pelo proprietário do modelo/pedido, pelo que deve ser partilhado para ser utilizado por outros utilizadores. Partilhar um modelo/pedido:
Power Automate
No painel esquerdo:
- (Para modelos) No painel esquerdo, selecione Modelos de IA>Os meus modelos>nome do modelo
- (Para pedidos) No painel esquerdo, selecione Modelos de IA> o mosaico Pedidos agora têm a sua própria secção>Os meus pedidos>nome do pedido
Para aceder à respetiva página de detalhes, encontre e selecione o nome do modelo ou do pedido.
No canto superior esquerdo, selecione Partilhar.
Power Apps
- No painel esquerdo, selecione Hub de IA>Pedidos de IA ou Modelos de IA.
- Para aceder à respetiva página de detalhes, encontre e selecione o nome do modelo ou do pedido.
- No canto superior esquerdo, selecione Partilhar.
Microsoft Copilot Studio
- No painel esquerdo, selecione Pedidos (pré-visualização)>Os meus pedidos.
- Para aceder à respetiva página de detalhes, encontre e selecione o nome do modelo ou do pedido.
- No canto superior esquerdo, selecione Partilhar.
A tabela que se segue mostra as tabelas do sistema do AI Builder, que estão instaladas por predefinição em todos os novos ambientes. As tabelas são utilizadas para armazenar os dados de configuração e preparação do modelo. Cada tabela mostra o privilégio do Dataverse aplicado pelo AI Builder, inclusive, quando um utilizador partilha um modelo. Veja a legenda por baixo da tabela.
| Tabela Dataverse | Contém | Criar Privilégio Dataverse |
Utilizar Privilégio Dataverse |
|---|---|---|---|
| Conjunto de dados do AI Builder (FP, OD, EE) | Configuração de preparação do modelo |  |
|
| Ficheiro do Conjunto de dados do AI Builder (FP, OD) | Configuração de preparação do modelo | |
|
| Registo do Conjunto de Dados do AI Builder (EE) | Dados de preparação do modelo | |
|
| Contentor do Conjunto de dados do AI Builder (FP, OD, EE) | Configuração de preparação do modelo | |
|
| Ficheiro do AI Builder (FP, OD) | Ficheiros de preparação do modelo | |
|
| Dados do Ficheiro Anexado do AI Builder (FP, OD) | Configuração de preparação do modelo | |
|
| Configuração do AI | Versões do modelo | |
(quando partilhada) |
| Modelo de IA | Modelo | |
(quando partilhada) |
| Modelo AI | Estereótipo do tipo de modelo |  |
|
| Tabela definida pelo utilizador a ser prevista (apenas lote P e CC) |
 |
|
Os utilizadores têm acesso às linhas que criaram.
Os utilizadores têm de ter acesso ao subconjunto de linhas necessárias para a empresa.
Os utilizadores têm acesso a todas as linhas da tabela.
FP: processamento de documentos OD: deteção de objetos EE: extração de entidade P: predição CC: classificação de categorias
Os ficheiros de formação armazenados na tabela Ficheiro do AI Builder só são acessíveis pela pessoa que criou o modelo. A exceção é o administrador, que pode ver e eliminar qualquer modelo, dados relacionados e configuração.
O AI Builder não suporta a propriedade partilhada de um modelo. É possível alterar o proprietário seguindo este procedimento no Partilhe o seu modelo de IA.