Управление доступом на основе ролей в LUIS
Внимание
LUIS будет прекращена 1 октября 2025 г. и с 1 апреля 2023 г. вы не сможете создать новые ресурсы LUIS. Мы рекомендуем перенести приложения LUIS в понимание общения, чтобы воспользоваться продолжением поддержки продуктов и многоязычными возможностями.
LUIS поддерживает управление доступом на основе ролей Azure (Azure RBAC), систему авторизации для управления отдельным доступом к ресурсам Azure. Используя Azure RBAC, вы назначаете разным участникам команды разные уровни разрешений для своих ресурсов разработки LUIS. Дополнительные сведения см. в документации по Azure RBAC.
Включение проверки подлинности Microsoft Entra
Чтобы использовать Azure RBAC, необходимо включить проверку подлинности Microsoft Entra. Вы можете создать новый ресурс с пользовательским поддоменом или создать пользовательский поддомен для существующего ресурса.
Добавление назначения ролей для ресурса разработки LUIS
Azure RBAC можно назначить ресурсу разработки LUIS. Чтобы предоставить доступ к ресурсу Azure, необходимо добавить назначение роли.
На портале Azure выберите Все службы.
Выберите службы ИИ Azure и перейдите к определенному ресурсу разработки Распознавание речи.
Примечание.
Можно также настроить Azure RBAC для всей группы ресурсов, подписок или групп управления. Для этого выберите нужный уровень области и перейдите к требуемому элементу. Например, выберите группы ресурсов и перейдите к определенной группе ресурсов.
На левой панели навигации выберите Управление доступом (IAM).
Нажмите + Добавить и выберите Добавить назначение ролей.
На вкладке Роль на следующем экране выберите роль, которую вы хотите добавить.
На вкладке Элементы выберите пользователя, группу, субъект-службу или управляемое удостоверение.
Чтобы назначить роль, на вкладке Проверка и назначение выберите Проверка и назначение.
Целевой объект будет назначен выбранной роли в выбранной области в течение нескольких минут. Подробные инструкции см. в статье Назначение ролей Azure с помощью портала Azure.
Типы ролей LUIS
Используйте следующую таблицу, чтобы определить потребности в доступе к приложению LUIS.
Эти пользовательские роли применяются только к ресурсам разработки (Разработка Распознавания речи (LUIS)), а не к ресурсам прогнозирования (Распознавание речи (LUIS)).
Примечание.
- Роли Владелец иУчастник имеют преимущество перед пользовательскими ролями LUIS.
- Идентификатор Microsoft Entra (Идентификатор Microsoft Entra ID) используется только с пользовательскими ролями LUIS.
- Если вы назначены Участником в Azure, то на портале LUIS для вас будет отображаться роль Владелец.
Средство чтения LUIS в Cognitive Services
Пользователь, который должен только проверять приложения LUIS. Как правило, это тестер, обеспечивающий хорошую работоспособность приложения перед развертыванием проекта. Ему может потребоваться проверить ресурсы приложения (речевые фрагменты, намерения, сущности), чтобы уведомить разработчиков приложения о любых требуемых изменениях, однако у него нет прямого доступа, чтобы их внести.
Capabilities
Доступ через API
- Чтение речевых фрагментов
- Намерения
- Сущности
- Тестирование приложения
Все API GET в:
Все API в:
- API конечной точки LUIS версии 2.0
- API конечной точки LUIS версии 3.0 Все веб-API пакетного тестирования
Модуль записи LUIS в Cognitive Services
Пользователь, ответственный за создание и изменение приложения LUIS в качестве участника совместной работы крупной команды. Участник совместной работы может изменять приложение LUIS любым способом, обучать эти изменения, а также проверять и тестировать эти изменения на портале. Однако у этого пользователя нет доступа к развертыванию такого приложения в среде выполнения, так как он может случайно отразить свои изменения в рабочей среде. Он также не может удалить приложение или изменить его ресурсы прогнозирования и параметры конечной точки (назначить или отменить назначения ресурсов прогнозирования, сделать конечную точку общедоступной). Таким образом, эта роль не позволяет изменить приложение, которое в настоящее время используется в рабочей среде. Такой пользователь также может создавать новые приложения в этом ресурсе, но с упомянутыми ограничениями.
Capabilities
Доступ через API
- Все функции читателя Cognitive Services LUIS
Возможность добавлять:
- Речевые фрагменты
- Намерения
- Сущности
- Все API читателя LUIS
Все API POST, PUT и DELETE в:
Исключения:
- Удаление приложения
- Перемещение приложения в другой ресурс Azure для разработки LUIS
- Публикация приложения
- Обновление параметров приложения
- Назначение приложению учетных записей Azure для LUIS
- Удаление у приложения назначенных учетных записей Azure для LUIS
Владелец LUIS в Cognitive Services
Примечание.
- Если вы назначены владельцем и владельцем LUIS, вы будете отображаться как владелец LUIS на портале LUIS.
Эти пользователи являются привратниками для приложений LUIS в рабочей среде. Они должны иметь полный доступ к любой из базовых функций и, следовательно, могут просматривать все содержимое приложения и иметь прямой доступ для внесения любых изменений в средах разработки и выполнения.
Функциональность
Доступ через API
- Все функции писателя Cognitive Services LUIS
- Развертывание модели
- Удаление приложения
- Все API, доступные для LUIS