Roluri și securitate în AI Builder
AI Builder se bazează pe securitatea mediului și pe rolurile și privilegiile de securitate pentru a acorda acces la caracteristicile AI în Microsoft Dataverse , Power Apps, și Power Automate Microsoft Copilot Studio. Pentru mai multe informații, accesați Prezentare generală a securității.
Unele privilegii sunt setate implicit în Dataverse. Acest lucru permite utilizarea AI Builder rolurilor de securitate încorporate fără acțiuni suplimentare din partea administratorilor de sistem. Mai exact:
- Creatorii de mediu pot folosi AI Builder pentru a crea modele și solicitări AI.
- Utilizatorii de bază pot accesa datele utilizând modelele și solicitările încorporate Power Apps.
- Administratorii de sistem și persoanele care particularizează sistemul pot accesa toate modelele și solicitările AI create în mediu.
Aceste roluri de securitate au privilegii pentru tabelele din AI Builder Dataverse. Rolurile de securitate particularizate pot crea modele și solicitări AI dacă au același acces la AI Builder tabele ca rolul Creator de mediu.
Scenarii precum detectarea obiectelor, clasificarea categoriilor și predicție necesită acces de citire la Dataverse tabele. Asigurați-vă că factorii de decizie ai mediului au acces la ele. Ei au nevoie de acele tabele pentru ca obiectele să detecteze, să eticheteze textul și datele de intrare.
Unele caracteristici au nevoie de privilegii de Persoană care particularizează sistemul pentru a publica modelele AI și pentru a permite consumarea acestora. Aceste acțiuni pot aduce modificări schemei Dataverse . Administratorii ar trebui să atribuie privilegii de particularizare a sistemului utilizatorilor care doresc să creeze astfel de modele AI.
Când creați un model AI predicție, o nouă coloană de date este adăugată la tabelul de intrare pentru a stoca rezultatele predicție. Din acest motiv, aveți nevoie de cel puțin drepturi de particularizare a sistemului pentru a publica modelul pentru prima dată.
Pentru modelele AI de clasificare a categoriilor, se creează un tabel de date pentru fiecare model nou, imediat ce modelul rulează pentru prima dată. De aceea, numai persoanele care particularizează sistemul sau administratorii de sistem pot executa modelul. După executarea modelului, administratorii de sistem trebuie să modifice drepturile de acces la tabelul de clasificare a categoriilor nou creat pentru Dataverse a permite utilizatorilor să utilizeze rezultatele.
Roluri
Microsoft Dataverse Permisiunile au fost mapate la Dataverse rolurile standard. Atribuirea acestor roluri unui utilizator oferă privilegiile necesare pentru utilizarea AI Builder caracteristicilor descrise în acest tabel.
| Privilegiu | Administrator de sistem/Persoană care particularizează sistemul | Creator de mediu | Utilizator de bază | Fără privilegiu |
|---|---|---|---|---|
| Vezi AI Builder pagina Explorează | ✓ | ✓ | ✓ | ✗ |
| Crearea unui model/solicitări | ✓ | ✓ | ✗ | ✗ |
| Vizualizarea și utilizarea unui model/prompt creat | ✓ | model/solicitare deținută sau partajată | model/solicitare deținută sau partajată | ✗ |
| Crearea unui flux pentru a apela un model/o solicitare | ✓ | ✓ | ✗ | ✗ |
| Creați o aplicație pentru a apela un model / prompt | ✓ | ✓ | ✗ | ✗ |
| Rulați un flux utilizând un model/un prompt | ✓ | Flux deținut sau partajat utilizând un model/o solicitare deținută sau partajată | Flux deținut sau partajat utilizând un model/o solicitare deținută sau partajată | ✗ |
| Rulați o aplicație utilizând un model / prompt | ✓ | Aplicație deținută sau folosită în comun folosind un model/o solicitare deținută sau partajată | Aplicație deținută sau folosită în comun folosind un model/o solicitare deținută sau partajată | ✗ |
Tabele și privilegii
În mod implicit, un model/solicitare este accesibil numai proprietarului modelului/solicitării, deci trebuie partajat pentru a fi utilizat de alți utilizatori. Pentru a partaja un model/o solicitare:
Power Automate
În panoul din stânga:
- (Pentru modele) În panoul din stânga, selectați Modele AI Numele>modelului Modelele>mele
- (Pentru solicitări) În panoul din stânga, selectați Modele AI Solicitările au acum propria dală> de secțiune Numele solicitării mele >>
Pentru a accesa pagina sa de detalii, găsiți și selectați numele modelului sau al solicitării.
În colțul din stânga sus, selectați Partajare.
Power Apps
- În panoul din stânga, selectează AI Hub>, AI prompts sau AI Models.
- Pentru a accesa pagina sa de detalii, găsiți și selectați numele modelului sau al solicitării.
- În colțul din stânga sus, selectați Partajare.
Microsoft Copilot Studio
- În panoul din stânga, selectați Solicitări (previzualizare)>Solicitările mele.
- Pentru a accesa pagina sa de detalii, găsiți și selectați numele modelului sau al solicitării.
- În colțul din stânga sus, selectați Partajare.
Următorul tabel prezintă tabelele de AI Builder sistem, care sunt instalate implicit pe fiecare mediu nou. Tabelele sunt utilizate pentru a stoca configurația modelului și datele de antrenament. Fiecare tabel afișează privilegiul Dataverse aplicat de AI Builder, inclusiv atunci când un utilizator partajează un model. Vedeți legenda de sub tabel.
| Dataverse masă | Conține | Crea Dataverse privilegiu |
Utilizați Dataverse privilegiu |
|---|---|---|---|
| AI Builder Set de date (FP, OD, EE) | Configurația de antrenament a modelului |  |
|
| AI Builder Fișier set de date (FP, OD) | Configurația de antrenament a modelului | |
|
| AI Builder Înregistrarea setului de date (EE) | Datele de antrenament ale modelului | |
|
| AI Builder Container set de date (FP, OD, EE) | Configurația de antrenament a modelului | |
|
| AI Builder Fișier (FP, OD) | Dosarele de instruire ale modelului | |
|
| AI Builder Date atașate fișierului (FP, OD) | Configurația de antrenament a modelului | |
|
| Configurație AI | Versiunile modelului | |
(când este partajat) |
| Model de inteligență artificială | Model | |
(când este partajat) |
| Șablon AI | Stereotipul tipului de model |  |
|
| Tabel definit de utilizator care urmează să fie anticipat (numai lotul P și CC) |
 |
|
Utilizatorii au acces la rândurile pe care le-au creat.
Utilizatorilor trebuie să li se acorde acces la subsetul de rânduri necesar pentru companie.
Utilizatorii au acces la toate rândurile tabelului.
FP: procesarea documentelor OD:detectarea obiectelor EE:extragerea entității P:predicție CC:clasificarea pe categorii
Fișierele de instruire stocate în tabelul File AI Builder sunt accesibile numai persoanei care a creat modelul. Excepția este administratorul, care poate vizualiza și șterge orice model, date asociate și configurație.
AI Builder nu acceptă proprietatea comună asupra unui model. Este posibil să schimbați proprietarul urmând această procedură din Partajați modelul AI.