Roller och säkerhet i AI Builder
AI Builder förlitar sig på miljösäkerhet och Microsoft Dataverse säkerhetsroller och privilegier för att ge åtkomst till AI-funktioner i Power Apps, Power Automate och Microsoft Copilot Studio. Mer information finns i säkerhetsöversikt.
Vissa privilegier anges som standard i Dataverse. Detta gör att inbyggda säkerhetsroller kan använda AI Builder utan ytterligare åtgärder från systemadministratörer. Specifikt:
- Miljöskapare kan använda AI Builder till att skapa AI-modeller och frågor.
- Grundläggande användare kan komma åt data med hjälp av de modeller och frågor som är inbyggda i Power Apps.
- Systemadministratörer och systemanpassare har åtkomst till alla AI-modeller och frågar som har skapats i miljön.
De här säkerhetsrollerna har privilegier till tabellerna AI Builder i Dataverse. Anpassade säkerhetsroller kommer att kunna skapa AI-modeller och frågor om de har samma åtkomst till AI Builder-tabeller i rollen miljöskapare.
Scenarier som objektidentifiering, kategoriklassificering och prediktion kräver läsbehörighet till Dataverse-tabeller. Kontrollera att miljöskapare har åtkomst till dem. De behöver dessa tabeller för objekt som ska identifieras, taggad text och indata.
Vissa funktioner kräver privilegier som systemanpassare för att publicera dina AI-modeller och för att tillåta förbrukning. De här åtgärderna kan göra ändringar i Dataverse-schemat. Administratörer ska tilldela privilegier som systemanpassare till användare som behöver skapa sådana AI-modeller.
När du skapar en förutsägande AI-modell måste en ny datakolumn läggas till i indatatabellen där förutsägelseresultat ska lagras. Därför måste du minst ha behörighet som systemanpassare för att kunna publicera modellen första gången.
För AI-modeller för kategoriklassificering skapas en datatabell för varje ny modell så snart modellen körs för första gången. Därför kan endast systemanpassare eller Systemadministratörer köra modellen. När modellen har körts måste Systemadministratören ändra åtkomstbehörigheterna till den nyligen skapade kategoriklassificeringstabellen i Dataverse för att användarna ska kunna använda resultaten.
Roller
Microsoft Dataverse-behörigheter har mappats till Dataverse standardrollerna. Om de här rollerna tilldelas en användare får du de privilegier som krävs för att använda AI Builder funktioner enligt beskrivningen i den här tabellen:
| Privilegium | Systemadministratör/anpassare | Miljöutvecklare | Vanlig användare | Inget privilegium |
|---|---|---|---|---|
| Visa sidan AI Builder Utforska | ✓ | ✓ | ✓ | ✗ |
| Skapa en modell/fråga | ✓ | ✓ | ✗ | ✗ |
| Visa och använda en skapad modell/fråga | ✓ | ägd eller delad modell/fråga | ägd eller delad modell/fråga | ✗ |
| Skapa ett flöde för att anropa en modell/fråga | ✓ | ✓ | ✗ | ✗ |
| Skapa en app för att anropa en modell/fråga | ✓ | ✓ | ✗ | ✗ |
| Kör ett flöde med en modell/fråga | ✓ | ägt eller delat flöde med en ägare eller delad modell/fråga | ägt eller delat flöde med en ägare eller delad modell/fråga | ✗ |
| Kör en app med en modell/fråga | ✓ | ägd eller delad app med en ägare eller delad modell/fråga | ägd eller delad app med en ägare eller delad modell/fråga | ✗ |
Tabeller och privilegier
Som standard är en modell/fråga endast tillgänglig för ägaren av modell/fråga, så den måste delas för att kunna användas av andra användare. Dela en modell/fråga:
Power Automate
I vänstra panelen:
- (För modeller) i vänstra panelen, välj AI-modeller>Mina modeller>modellnamn
- (För frågor) i vänstra panelen, välj AI-modeller> Frågor har nu en egen sektion paneln >Mina frågor>frågans namn
För att komma åt dess informationssida, hitta och välj modellens eller promptens namn.
I det övre vänstra hörnet, välj Dela.
Power Apps
- Välj på den vänstra panelen AI-nav>AI-frågor eller AI-modeller.
- För att komma åt dess informationssida, hitta och välj modellens eller promptens namn.
- I det övre vänstra hörnet, välj Dela.
Microsoft Copilot Studio
- Panelen till vänster, välj frågor (förhandsversion)>Mina frågor.
- För att komma åt dess informationssida, hitta och välj modellens eller promptens namn.
- I det övre vänstra hörnet, välj Dela.
I följande tabell visas AI Builder systemtabellerna som installeras som standard i alla nya miljöer. Tabellerna används för att lagra modellkonfigurations- och utbildningsdata. Varje tabell visar Dataverse privilegiet som tillämpas av AI Builder, även när en användare delar en modell. Se förklaringen nedanför tabellen.
| Tabell Dataverse | innehåller | Skapa Dataverse privilegium |
Använd Dataverse privilegium |
|---|---|---|---|
| AI Builder datauppsättning (FP, OD, EE) | Modellens träningskonfiguration |
|
|
| AI Builder datauppsättningsfil (FP, OD) | Modellens träningskonfiguration |
|
|
| AI Builder datauppsättningspost (EE) | Modellens träningsdata |
|
|
| AI Builder datauppsättning behållare (FP, OD, EE) | Modellens träningskonfiguration |
|
|
| AI Builder fil (FP, OD) | Modellens träningsfiler |
|
|
| AI Builder filen bifogad data (FP, OD) | Modellens träningskonfiguration |
|
|
| AI-konfiguration | Modellversioner |
|
(när de har delats) |
| AI-modell | Modell |
|
(när de har delats) |
| AI-mall | Modell av stereotyp |
|
|
| Användardefinierad tabell som ska fastställas (endast batch-P och CC) |
|
|
Användare har åtkomst till de rader de har skapat.
Användare måste få åtkomst till deluppsättningen av rader som krävs för företaget.
Användare har åtkomst till alla rader i tabellen.
DB: dokumentbearbetning OI: objektidentifiering EE: entitetsextrahering F: förutsägelse KK: kategoriklassificering
Utbildningsfilerna som lagras i AI Builder filtabellen är endast åtkomliga för den person som har skapat modellen. Undantaget är administratör som kan visa och ta bort alla modeller, relaterade data och konfiguration.
AI Builder har inte stöd för delat ägarskap av en modell. Du kan byta ägare genom att följa proceduren i Dela din AI-modell