Funções e segurança no AI Builder
O AI Builder baseia-se na segurança do ambiente e nos direitos de acesso e privilégios do Microsoft Dataverse para conceder acesso a funcionalidades de IA no Microsoft Power Apps. Para mais informações, consulte Descrição geral de Segurança.
Alguns privilégios estão predefinidos no Dataverse. o que permite que as direitos de acesso incorporadas utilizem o AI Builder sem mais ações dos administradores do sistema. Especificamente:
- Os Criadores de Ambientes podem utilizar o AI Builder para criar modelos de IA.
- Os utilizadores básicos podem aceder aos dados utilizando os modelos incorporados em Power Apps.
- Os administradores e personalizadores de sistemas podem aceder a todos os modelos de IA criados no ambiente.
Estes direitos de acesso têm privilégios para as tabelas do AI Builder no Dataverse. Os direitos de acesso personalizados poderão criar modelos de IA se tiverem o mesmo acesso às tabelas do AI Builder que a função de Criador de Ambientes.
Cenários como a deteção de objetos, a classificação de categorias e a predição precisam de acesso de Leitura a tabelas do Dataverse. Certifique-se de que os criadores do ambiente têm acesso às mesmas. Precisam dessas tabelas para objetos a detetar, textos marcados e dados de entrada.
Algumas funcionalidades precisam de privilégios de personalizador de sistemas para publicar os seus modelos de IA e para permitir o seu consumo. Estas ações podem efetuar alterações ao esquema do Dataverse. Os administradores devem atribuir privilégios de personalizador de sistemas a utilizadores que querem criar estes modelos de IA.
Quando cria um modelo de IA de predição, é adicionada uma nova coluna de dados à tabela de entrada para armazenar os resultados da predição. Por este motivo, precisa de ter, no mínimo, direitos de personalizador de sistemas para publicar o modelo pela primeira vez.
Para os modelos de IA de classificação de categorias, é criada uma tabela de dados para cada novo modelo assim que o modelo é executado pela primeira vez. Deste modo, apenas os personalizadores de sistema ou os administradores de sistema podem executar o modelo. Depois de o modelo ser executado, os administradores de sistema têm de modificar os direitos de acesso para a tabela de classificação de categorias criada recentemente no Dataverse para permitir que os utilizadores utilizem os resultados.
Funções
As permissões Microsoft Dataverse foram mapeadas para as funções padrão Dataverse. A atribuição destas funções para um utilizador irá proporcionar os privilégios necessários para utilizar funcionalidades do AI Builder como descrito nesta tabela:
| Privilégio | Administrador/Personalizador de Sistema | Criador de Ambientes | Utilizador Básico | Sem privilégio |
|---|---|---|---|---|
| Ver a página Explorar do AI Builder | ✓ | ✓ | ✓ | ✗ |
| Criar um modelo | ✓ | ✓ | ✗ | ✗ |
| Ver e usar um modelo criado | ✓ | modelo próprio ou partilhado | modelo próprio ou partilhado | ✗ |
| Criar um fluxo para chamar um modelo | ✓ | ✓ | ✗ | ✗ |
| Criar uma app para chamar um modelo | ✓ | ✓ | ✗ | ✗ |
| Executar um fluxo utilizando um modelo | ✓ | fluxo próprio ou partilhado usando um modelo próprio ou partilhado | fluxo próprio ou partilhado usando um modelo próprio ou partilhado | ✗ |
| Executar uma app utilizando um modelo | ✓ | app própria ou partilhada usando um modelo próprio ou partilhado | app própria ou partilhada usando um modelo próprio ou partilhado | ✗ |
Tabelas e privilégios
Por predefinição, um modelo só pode ser acedido pelo proprietário do modelo, pelo que deve ser partilhado para ser utilizado por outros utilizadores. Partilhar um modelo:
No painel esquerdo, selecione AI Builder>Modelos.
Encontre e selecione o nome do modelo para aceder à página de detalhes.
Selecione Partilhar no canto superior esquerdo.
A tabela que se segue mostra as tabelas do sistema do AI Builder, que estão instaladas por predefinição em todos os novos ambientes. As tabelas são utilizadas para armazenar os dados de configuração e preparação do modelo. Cada tabela mostra o privilégio do Dataverse aplicado pelo AI Builder, inclusive, quando um utilizador partilha um modelo. Veja a legenda por baixo da tabela.
| Tabela Dataverse | Contém | Criar Privilégio Dataverse |
Utilizar Privilégio Dataverse |
|---|---|---|---|
| Conjunto de dados do AI Builder (FP, OD, EE) | Configuração de preparação do modelo |  |
|
| Ficheiro do Conjunto de dados do AI Builder (FP, OD) | Configuração de preparação do modelo | |
|
| Registo do Conjunto de Dados do AI Builder (EE) | Dados de preparação do modelo | |
|
| Contentor do Conjunto de dados do AI Builder (FP, OD, EE) | Configuração de preparação do modelo | |
|
| Ficheiro do AI Builder (FP, OD) | Ficheiros de preparação do modelo | |
|
| Dados do Ficheiro Anexado do AI Builder (FP, OD) | Configuração de preparação do modelo | |
|
| Configuração do AI | Versões do modelo | |
(quando partilhada) |
| Modelo de IA | Modelo | |
(quando partilhada) |
| Modelo AI | Estereótipo do tipo de modelo |  |
|
| Tabela definida pelo utilizador a ser prevista (apenas lote P e CC) |
 |
|
Os utilizadores têm acesso às linhas que criaram.
Os utilizadores têm de ter acesso ao subconjunto de linhas necessárias para a empresa.
Os utilizadores têm acesso a todas as linhas da tabela.
FP: processamento de documentos OD: deteção de objetos EE: extração de entidade P: predição CC: classificação de categorias
Os ficheiros de formação armazenados na tabela Ficheiro do AI Builder só são acessíveis pela pessoa que criou o modelo. A exceção é o administrador, que pode ver e eliminar qualquer modelo, dados relacionados e configuração.
O AI Builder não suporta a propriedade partilhada de um modelo. É possível alterar o proprietário seguindo este procedimento no Partilhe o seu modelo de IA.