Vloge in varnost v AI Builder
AI Builder se opira na varnost okolja in Microsoft Dataverse varnostne vloge in privilegije za odobritev dostopa do funkcij AI v Power Apps, Power Automate, in Microsoft Copilot Studio. Za več informacij pojdite na Pregled varnosti.
Nekateri privilegiji so privzeto nastavljeni v Dataverse. To omogoča uporabo vgrajenih varnostnih vlog AI Builder brez dodatnih dejanj sistemskih skrbnikov. Natančneje:
- Ustvarjalci okolja lahko uporabijo AI Builder za ustvarjanje modelov in pozivov AI.
- Osnovni uporabniki lahko dostopajo do podatkov z uporabo modelov in pozivov, vdelanih v Power Apps.
- Sistemski skrbniki in prilagajalci sistema lahko dostopajo do vseh modelov AI in pozivov, ustvarjenih v okolju.
Te varnostne vloge imajo privilegije za AI Builder tabele v Dataverse. Varnostne vloge po meri lahko ustvarijo modele AI in pozive, če imajo enak dostop do AI Builder tabel kot vloga ustvarjalec okolja.
Scenariji, kot sta zaznavanje predmetov, razvrstitev kategorij, in predvidevanje, potrebujejo dostop za branje do Dataverse tabel. Poskrbite, da bodo imeli ustvarjalci okolja dostop do njih. Te tabele potrebujejo za zaznavanje predmetov, označeno besedilo in vhodne podatke.
Nekatere funkcije potrebujejo privilegije prilagojevalec sistema za objavo vaših modelov AI in njihovo uporabo. Ta dejanja lahko spremenijo Dataverse shemo. Skrbniki bi morali dodeliti privilegije prilagojevalec sistema uporabnikom, ki želijo ustvariti takšne modele AI.
Ko ustvarite model umetne inteligence predvidevanje, se v vnosno tabelo doda nov podatkovni stolpec za shranjevanje rezultatov predvidevanje. Zaradi tega potrebujete vsaj prilagojevalec sistema pravice za prvo objavo modela.
Za razvrstitev kategorij modele AI se podatkovna tabela ustvari za vsak nov model takoj, ko se model prvič zažene. Zato lahko samo sistemski prilagajalci ali sistemski skrbniki izvajajo model. Po zagonu modela morajo sistemski skrbniki spremeniti pravice dostopa do novo ustvarjene tabele razvrstitev kategorij v Dataverse da uporabnikom omogočijo uporabo rezultatov.
Vloge
Microsoft Dataverse dovoljenja so bila preslikana v Dataverse standardne vloge. Dodeljevanje teh vlog uporabniku zagotavlja potrebne privilegije za uporabo AI Builder funkcij, kot je opisano v tej tabeli.
| Pravica | Sistemski skrbnik/prilagajalec | Ustvarjalec okolja | Osnovni uporabnik | Brez privilegijev |
|---|---|---|---|---|
| Oglejte si stran AI Builder Razišči | ✓ | ✓ | ✓ | ✗ |
| Ustvarite model/poziv | ✓ | ✓ | ✗ | ✗ |
| Ogled in uporaba ustvarjenega modela/poziva | ✓ | V lasti ali v skupni rabi model/poziv | V lasti ali v skupni rabi model/poziv | ✗ |
| Ustvarite tok za klic modela/poziva | ✓ | ✓ | ✗ | ✗ |
| Ustvarite aplikacijo za klic modela/poziva | ✓ | ✓ | ✗ | ✗ |
| Zaženite tok z uporabo modela/poziva | ✓ | Tok v lasti ali v skupni rabi z uporabo modela/poziva v lasti ali v skupni rabi | Tok v lasti ali v skupni rabi z uporabo modela/poziva v lasti ali v skupni rabi | ✗ |
| Zaženite aplikacijo z uporabo modela/poziva | ✓ | Aplikacija v lasti ali v skupni rabi z uporabo modela/poziva v lasti ali v skupni rabi | Aplikacija v lasti ali v skupni rabi z uporabo modela/poziva v lasti ali v skupni rabi | ✗ |
Tabele in privilegiji
Privzeto je model/poziv dostopen le lastniku modela/poziva, zato ga je treba dati v skupno rabo, da ga lahko uporabljajo drugi uporabniki. Če želite deliti model/poziv:
Power Automate
Na levi plošči:
- (Za modele) Na levi plošči izberite AI Models>My models>ime modela
- (Za pozive) Na levi plošči izberite Modeli AI> Pozivi imajo zdaj svoj razdelek ploščica >Moji pozivi>ime poziva
Za dostop do strani s podrobnostmi poiščite in izberite ime modela ali poziva.
V zgornjem levem kotu izberite Deli.
Power Apps
- Na levi plošči izberite AI Hub>AI prompts ali AI Models.
- Za dostop do strani s podrobnostmi poiščite in izberite ime modela ali poziva.
- V zgornjem levem kotu izberite Deli.
Microsoft Copilot Studio
- Na levi plošči izberite Pozivi (predogledna različica)>Moji pozivi.
- Za dostop do strani s podrobnostmi poiščite in izberite ime modela ali poziva.
- V zgornjem levem kotu izberite Deli.
Naslednja tabela prikazuje AI Builder sistemske tabele, ki so privzeto nameščene v vsakem novem okolju. Tabele se uporabljajo za shranjevanje konfiguracije modela in podatkov o usposabljanju. Vsaka tabela prikazuje Dataverse privilegij, ki ga uporablja AI Builder, vključno s tem, ko uporabnik deli model. Oglejte si legendo pod tabelo.
| Tabela storitve Dataverse | Vsebuje | Create Dataverse privilegij |
Uporaba Dataverse privilegij |
|---|---|---|---|
| AI Builder Nabor podatkov (FP, OD, EE) | Konfiguracija treninga modela |
|
|
| AI Builder Datoteka nabora podatkov (FP, OD) | Konfiguracija treninga modela |
|
|
| AI Builder Zapis nabora podatkov (EE) | Podatki o usposabljanju modela |
|
|
| AI Builder Vsebnik nabora podatkov (FP, OD, EE) | Konfiguracija treninga modela |
|
|
| AI Builder Datoteka (FP, OD) | Datoteke za usposabljanje modela |
|
|
| AI Builder Priloženi podatki (FP, OD) | Konfiguracija treninga modela |
|
|
| Konfiguracija AI | Različice modela |
|
(ko je v skupni rabi) |
| Model umetne inteligence | Model |
|
(ko je v skupni rabi) |
| Predloga UI | Stereotip tipa modela |
|
|
| Uporabniško določena tabela za predvidevanje (samo serija P & CC) |
|
|
Uporabniki imajo dostop do vrstic, ki so jih ustvarili.
Uporabnikom je treba odobriti dostop do podmnožice vrstic, potrebnih za podjetje.
Uporabniki imajo dostop do vseh vrstic tabele.
FP: obdelava dokumenta OD: zaznavanje predmetov EE: ekstrakcija entitete P: predvidevanje CC: razvrstitev kategorij
Datoteke za usposabljanje, shranjene v tabeli AI Builder Datoteke, so dostopne samo osebi, ki je ustvarila model. Izjema je skrbnik, ki si lahko ogleda in izbriše kateri koli model, povezane podatke in konfiguracijo.
AI Builder ne podpira deljenega lastništva modela. Lastnika je mogoče spremeniti tako, da sledite temu postopku v Skupna raba vašega modela AI.