Úlohy a bezpečnosť v AI Builder
AI Builder spolieha na zabezpečenie prostredia a Microsoft Dataverse roly a privilégiá zabezpečenia, ktoré poskytujú prístup k funkciám AI v Power Apps, Power Automate a Microsoft Copilot Studio. Ďalšie informácie nájdete na stránke Prehľad zabezpečenia.
Niektoré privilégiá sú predvolene nastavené na Dataverse. To umožňuje používať vstavané roly zabezpečenia AI Builder bez ďalších akcií zo strany správcov systému. Konkrétne:
- Tvorcovia prostredia môžu použiť AI Builder na vytváranie modelov a výziev AI.
- Základní používatelia môžu pristupovať k údajom pomocou modelov a výziev vložených v Power Apps.
- Správcovia systému a prispôsobovatelia systému majú prístup ku všetkým modelom AI a výzvam vytvoreným v prostredí.
Tieto bezpečnostné roly majú privilégiá k AI Builder tabuľkám v Dataverse. Vlastné roly zabezpečenia môžu vytvárať modely a výzvy AI, ak majú rovnaký prístup k tabuľkám AI Builder ako rola tvorca prostredia.
Scenáre ako detekcia objektov, klasifikácia kategórií a predikcia potrebujú prístup na čítanie k tabuľkám Dataverse. Uistite sa, že Výrobcovia prostredia majú k nim prístup. Tieto tabuľky potrebujú pre objekty na zisťovanie, označenie textu a zadávanie údajov.
Niektoré funkcie vyžadujú oprávnenia Prispôsobovač systému na publikovanie modelov AI a umožnenie ich používania. Tieto akcie môžu vykonať zmeny v schéme Dataverse. Správcovia by mali priradiť oprávnenia Prispôsobovač systému tým používateľom, ktorí chcú vytvárať takéto modely AI.
Keď vytvoríte model AI predpovede, do vstupnej tabuľky sa musí pridať nový stĺpec údajov na uloženie výsledkov predpovede. Z tohto dôvodu na prvé publikovanie modelu potrebujete aspoň práva Prispôsobovač systémov.
Pre modely AI s klasifikáciou kategórií sa vytvorí tabuľka údajov pre každý nový model hneď po prvom spustení modelu. Tento model preto môžu používať iba prispôsobovači alebo správcovia systému. Po spustení modelu musia správcovia systému upraviť prístupové práva k novovytvorenej tabuľke klasifikácie kategórie v Dataverse, aby mohli používatelia používať výsledky.
Roly
Povolenia Microsoft Dataverse boli namapované na štandardné roly Dataverse. Pridelenie týchto rolí používateľovi poskytuje potrebné privilégiá na používanie funkcií AI Builder , ako je opísané v tejto tabuľke.
| Oprávnenie | Správca systému/Prispôsobovač | Výrobca prostredia | Základný používateľ | Žiadne oprávnenie |
|---|---|---|---|---|
| Zobraziť AI Builder stránku Preskúmať | ✓ | ✓ | ✓ | ✗ |
| Vytvorte model/výzvu | ✓ | ✓ | ✗ | ✗ |
| Zobrazte a použite vytvorený model/výzvu | ✓ | Vlastnený alebo zdieľaný model/výzva | Vlastnený alebo zdieľaný model/výzva | ✗ |
| Vytvorte tok na zavolanie modelu/výzvy | ✓ | ✓ | ✗ | ✗ |
| Vytvorte aplikáciu na zavolanie modelky/výzvy | ✓ | ✓ | ✗ | ✗ |
| Spustite tok pomocou modelu/výzvy | ✓ | Vlastnený alebo zdieľaný tok pomocou vlastneného alebo zdieľaného modelu/výzvy | Vlastnený alebo zdieľaný tok pomocou vlastneného alebo zdieľaného modelu/výzvy | ✗ |
| Spustite aplikáciu pomocou modelu/výzvy | ✓ | Vlastnená alebo zdieľaná aplikácia pomocou vlastneného alebo zdieľaného modelu/výzvy | Vlastnená alebo zdieľaná aplikácia pomocou vlastneného alebo zdieľaného modelu/výzvy | ✗ |
Tabuľky a oprávnenia
V predvolenom nastavení je model/výzva prístupná iba vlastníkovi modelu/výzvy, takže ho musia zdieľať iní používatelia. Ak chcete zdieľať model/výzvu:
Power Automate
Na ľavom paneli:
- (Pre modely) Na ľavom paneli vyberte Modely AI>Moje modely>názov modelu
- (Pre výzvy) Na ľavom paneli vyberte Modely AI> Výzvy majú teraz svoju vlastnú sekciu dlaždica >Moje výzvy>názov výzvy
Ak chcete prejsť na stránku s podrobnosťami, nájdite a vyberte meno modelu alebo výzvy.
V ľavom hornom rohu vyberte Zdieľať.
Power Apps
- Na ľavom paneli vyberte AI Hub>Výzvy AI alebo Modely AI.
- Ak chcete prejsť na stránku s podrobnosťami, nájdite a vyberte meno modelu alebo výzvy.
- V ľavom hornom rohu vyberte Zdieľať.
Microsoft Copilot Studio
- Na ľavom paneli vyberte Výzvy (verzia Preview)>Moje výzvy.
- Ak chcete prejsť na stránku s podrobnosťami, nájdite a vyberte meno modelu alebo výzvy.
- V ľavom hornom rohu vyberte Zdieľať.
Nasledujúca tabuľka zobrazuje AI Builder systémové tabuľky, ktoré sú štandardne nainštalované v každom novom prostredí. Tabuľky slúžia na uloženie údajov o konfigurácii modelu a školení. Každá tabuľka zobrazuje Dataverse privilégium uplatňované AI Builder vrátane prípadu, keď používateľ zdieľa model. Pozrite si legendu pod tabuľkou.
| Tabuľka Dataverse | Obsahuje | Vytvoriť Oprávnenie Dataverse |
Použitie Oprávnenie Dataverse |
|---|---|---|---|
| AI Builder Množina údajov (FP, OD, EE) | Konfigurácia školenia modelu |
|
|
| AI Builder Súbor množiny údajov (FP, OD) | Konfigurácia školenia modelu |
|
|
| AI Builder Záznam množiny údajov (EE) | Údaje školenia modelu |
|
|
| AI Builder Kontajner množiny údajov (FP, OD, EE) | Konfigurácia školenia modelu |
|
|
| AI Builder Súbor (FP, OD) | Súbory školenia modelu |
|
|
| AI Builder Údaje priložené k súboru (FP, OD) | Konfigurácia školenia modelu |
|
|
| Konfigurácia AI | Verzie modelu |
|
(pri zdieľaní) |
| Model AI | Model |
|
(pri zdieľaní) |
| Šablóna AI | Stereotyp typu modelu |
|
|
| Požívateľom definovaná tabuľka, ktorú je potrebné predpovedať (iba dávka P a CC) |
|
|
Používatelia majú prístup k riadkom, ktoré vytvorili.
Používatelia musia mať udelený prístup k podmnožine riadkov požadovaných pre firmu.
Používatelia majú prístup ku všetkým riadkom tabuľky.
FP: spracovanie dokumentov OD: Zisťovanie objektov EE: extrakcia entít P: predikcia CC: Klasifikácia podľa kategórií
Tréningové súbory uložené v tabuľke AI Builder Súbor sú prístupné iba osobe, ktorá vytvorila model. Výnimkou je správca, ktorý môže zobrazovať a odstraňovať akýkoľvek model, súvisiace údaje a konfiguráciu.
AI Builder nepodporuje zdieľané vlastníctvo modelu. Vlastníka je možné zmeniť podľa tohto postupu v časti Zdieľajte svoj model AI.