Роли и безопасность в AI Builder
Для предоставления доступа к функциям ИИ в Power Apps, Power Automate и Microsoft Copilot Studio AI Builder использует средства безопасности окружения, а также роли и привилегии безопасности Microsoft Dataverse. Дополнительные сведения см. в Обзоре безопасности.
Некоторые привилегии установлены по умолчанию в Dataverse. Это позволяет встроенным ролям безопасности использовать AI Builder без дальнейших действий со стороны системных администраторов. В частности:
- Создатели ресурсов среды могут использовать AI Builder для создания моделей и запросов ИИ.
- Базовые пользователи могут получать доступ к данным, используя моделей и запросы, встроенные в Power Apps.
- Системные администраторы и настройщики систем могут получать доступ ко всем моделям и запросам ИИ, созданным в среде.
Эти роли безопасности имеют привилегии для таблиц AI Builder в Dataverse. Пользовательские роли безопасности могут создавать модели и запросы ИИ, если они имеют такой же доступ к таблицам AI Builder, что и роль создателя ресурсов среды.
Для таких сценариев, как обнаружение объектов, классификация категорий и прогноз, требуется доступ на чтение к таблицам Dataverse. Убедитесь, что у создателей среды есть доступ к ним. Им необходимы эти таблицы для обнаружения объектов, текста с тегами и ввода данных.
Некоторые функции требуют привилегий настройщика системы для публикации моделей ИИ и для разрешения использования. Эти действия могут внести изменения в схему Dataverse. Администраторы должны назначить привилегии настройщиков системы пользователям, которым необходимо создавать такие модели ИИ.
При создании модели ИИ прогнозирования для хранения результатов прогнозирования необходимо добавить новый столбец данных во входную таблицу. По этой причине для публикации модели в первый раз необходимы права по крайней мере настройщика системы.
Для моделей ИИ классификации категорий таблица данных создается для каждой новой модели, как только модель запускается в первый раз. Таким образом, модель могут запускать только настройщики системы или администраторы. После запуска модели системные администраторы должны изменить права доступа к созданной таблицы классификации по категориям в Dataverse, чтобы пользователи могли использовать результаты работы модели.
Разрешения Microsoft Dataverse сопоставлены со стандартными ролями Dataverse. Назначение этих ролей пользователю предоставляет необходимые привилегии для использования функций AI Builder, как описано в этой таблице.
Право | Системный администратор/настройщик | Создатель среды | Обычный пользователь | Нет привилегии |
---|---|---|---|---|
Просмотр страницы обзора с AI Builder | ✓ | ✓ | ✓ | ✗ |
Создание модели/запроса | ✓ | ✓ | ✗ | ✗ |
Просмотр и использование созданной модели/запроса | ✓ | собственная или общая модель/запрос | собственная или общая модель/запрос | ✗ |
Создание потока для вызова модели/запроса | ✓ | ✓ | ✗ | ✗ |
Создание приложения для вызова модели/запроса | ✓ | ✓ | ✗ | ✗ |
Запуск потока с помощью модели/запроса | ✓ | собственный или общий поток с использованием собственной или общей модели/запроса | собственный или общий поток с использованием собственной или общей модели/запроса | ✗ |
Выполнение приложения с использованием модели/запроса | ✓ | собственное или общее приложение с использованием собственной или общей модели/запроса | собственное или общее приложение с использованием собственной или общей модели/запроса | ✗ |
Просмотр действий AI Builder | ✓ (все строки) | ✓ (собственные строки) | ✓ (собственные строки) | ✗ |
По умолчанию модель/запрос доступны только владельцу модели/запроса. Чтобы моделью/запросом могли пользоваться другие пользователи, к модели/запросу должен быть предоставлен общий доступ. Предоставление общего доступа к модели/запросу:
На левой панели:
- (Для моделей) На левой панели выберите Модели ИИ>Мои модели>имя модели.
- (Для запросов) На левой панели выберите Модели ИИ> плитка Запросы теперь имеют собственный раздел >Мои запросы>имя запроса
Для доступа к странице сведений о модели или запросе найдите и выберите имя модели или запроса.
Выберите Общий доступ в верхнем углу слева.
- На левой панели выберите Центр ИИ>Запросы ИИ или Модели ИИ.
- Для доступа к странице сведений о модели или запросе найдите и выберите имя модели или запроса.
- Выберите Общий доступ в верхнем углу слева.
- На левой панели выберите Запросы (предварительная версия)>Мои запросы.
- Для доступа к странице сведений о модели или запросе найдите и выберите имя модели или запроса.
- Выберите Общий доступ в верхнем углу слева.
В следующей таблице показаны системные таблицы AI Builder, которые устанавливаются по умолчанию в каждой новой среде. Таблицы используются для хранения конфигурации модели и данных обучения. В каждой таблице указана привилегия Dataverse, применяемая AI Builder, в том числе когда пользователь делится моделью. См. условные обозначения под таблицей.
Таблица Dataverse | Содержит | Создание Привилегия Dataverse |
Использование Привилегия Dataverse |
---|---|---|---|
Набор данных AI Builder (FP, OD, EE) | Конфигурация обучения модели | ||
Файл набора данных AI Builder (FP, OD) | Конфигурация обучения модели | ||
Запись набора данных AI Builder (EE) | Данные обучения модели | ||
Контейнер набора данных AI Builder (FP, OD, EE) | Конфигурация обучения модели | ||
Файл AI Builder (FP, OD) | Файлы обучения модели | ||
Прикрепленные данные файла AI Builder (FP, OD) | Конфигурация обучения модели | ||
Конфигурация ИИ | Версии модели | (когда есть общий доступ) |
|
Событие ИИ | Действие модели | ||
Модель ИИ | Модель | (когда есть общий доступ) |
|
Шаблон ИИ | Стереотип типа модели | ||
Определенная пользователем таблица для прогноза (только пакеты P и CC) |
Пользователи имеют доступ к созданным ими строкам.
Пользователям должен быть предоставлен доступ к подмножеству строк, необходимых для бизнеса.
Пользователи имеют доступ ко всем строкам таблицы.
FP: обработка документов OD: обнаружение объектов EE: извлечение сущностей P: прогнозирование CC: классификация по категориям
Файлы обучения, хранящиеся в таблице файлов AI Builder, доступны только тому, кто создал модель. Исключением является администратор, который может просматривать и удалять любую модель, связанные данные и конфигурацию.
AI Builder не поддерживает совместное владение моделью. Можно сменить владельца, выполнив эту процедуру в Поделитесь своей моделью ИИ.