LUIS-rollbaserad åtkomstkontroll

Viktigt!

LUIS dras tillbaka den 1 oktober 2025 och från och med den 1 april 2023 kommer du inte att kunna skapa nya LUIS-resurser. Vi rekommenderar att du migrerar dina LUIS-program till förståelse för konversationsspråk för att dra nytta av fortsatt produktsupport och flerspråkiga funktioner.

LUIS stöder rollbaserad åtkomstkontroll i Azure (Azure RBAC), ett auktoriseringssystem för att hantera individuell åtkomst till Azure-resurser. Med Hjälp av Azure RBAC tilldelar du olika teammedlemmar olika behörighetsnivåer för dina LUIS-redigeringsresurser. Mer information finns i Azure RBAC-dokumentationen .

Aktivera Microsoft Entra-autentisering

Om du vill använda Azure RBAC måste du aktivera Microsoft Entra-autentisering. Du kan skapa en ny resurs med en anpassad underdomän eller skapa en anpassad underdomän för din befintliga resurs.

Lägga till rolltilldelning till Language Understanding Authoring-resurs

Azure RBAC kan tilldelas till en Language Understanding Authoring-resurs. Om du vill bevilja åtkomst till en Azure-resurs lägger du till en rolltilldelning.

1. I Azure-portalen, väljer du Alla tjänster.

2. Välj Azure AI-tjänster och gå till din specifika Language Understanding Authoring-resurs.

   Kommentar

   Du kan också konfigurera Azure RBAC för hela resursgrupper, prenumerationer eller hanteringsgrupper. Gör detta genom att välja önskad omfångsnivå och sedan navigera till önskat objekt. Du kan till exempel välja Resursgrupper och sedan navigera till en specifik resursgrupp.

3. Välj Åtkomstkontroll (IAM) i det vänstra navigeringsfönstret.

4. Välj Lägg till och sedan Lägg till rolltilldelning.

5. På fliken Roll på nästa skärm väljer du en roll som du vill lägga till.

6. På fliken Medlemmar väljer du en användare, grupp, tjänstens huvudnamn eller hanterad identitet.

7. På fliken Granska + tilldela väljer du Granska + tilldela för att tilldela rollen.

Inom några minuter tilldelas målet den valda rollen i det valda omfånget. Hjälp med de här stegen finns i Tilldela Azure-roller med hjälp av Azure-portalen.

LUIS-rolltyper

Använd följande tabell för att fastställa åtkomstbehoven för ditt LUIS-program.

Dessa anpassade roller gäller endast för redigering (Language Understanding Authoring) och inte förutsägelseresurser (Language Understanding).

Kommentar

• Ägar- och deltagarroller prioriteras framför de anpassade LUIS-rollerna.
• Microsoft Entra-ID (Azure Microsoft Entra-ID) används endast med anpassade LUIS-roller.
• Om du har tilldelats som deltagare i Azure visas din roll som ägare i LUIS-portalen.

Luis-läsare för Cognitive Services

En användare som bara ska validera och granska LUIS-program, vanligtvis en testare för att säkerställa att programmet fungerar bra innan projektet distribueras. De kanske vill granska programmets tillgångar (yttranden, avsikter, entiteter) för att meddela apputvecklare om eventuella ändringar som behöver göras, men de har inte direkt åtkomst till dem.

Funktioner

API-åtkomst

• Läs yttranden
• Avsikter
• Entiteter
• Testprogram

Alla GET-API:er under:

• LUIS Programmatic v3.0-preview
• API:er för LUIS Programmatic v2.0

Alla API:er under:

• LUIS-slutpunkts-API:er v2.0
• LUIS-slutpunkts-API:er v3.0 Alla Webb-API:er för batchtestning

Luis-författare för Cognitive Services

En användare som ansvarar för att skapa och ändra LUIS-program som medarbetare i ett större team. Medarbetaren kan ändra LUIS-programmet på något sätt, träna ändringarna och validera/testa ändringarna i portalen. Den här användaren skulle dock inte ha åtkomst till att distribuera programmet till körningen, eftersom de av misstag kan återspegla sina ändringar i en produktionsmiljö. De skulle inte heller kunna ta bort programmet eller ändra dess förutsägelseresurser och slutpunktsinställningar (tilldela eller ta bort förutsägelseresurser, vilket gör slutpunkten offentlig). Detta begränsar den här rollen från att ändra ett program som för närvarande används i en produktionsmiljö. De kan också skapa nya program under den här resursen, men med de begränsningar som nämns.

Funktioner

API-åtkomst

• Alla funktioner under Cognitive Services LUIS Reader.

Möjligheten att lägga till:

• Yttranden
• Avsikter
• Entiteter

• Alla API:er under LUIS-läsare

Alla POST-, PUT- och DELETE-API:er under:

• LUIS Programmatic v3.0-preview
• API:er för LUIS Programmatic v2.0

Med undantag för

• Ta bort program
• Flytta appen till en annan LUIS-redigeringsresurs i Azure
• Publicera ett program
• Uppdatera programinställningar
• Tilldela ett LUIS Azure-konto till ett program
• Ta bort ett tilldelat LUIS Azure-konton från ett program

Luis-ägare för Cognitive Services

Kommentar

• Om du har tilldelats som ägare och LUIS-ägare visas du som LUIS-ägare i LUIS-portalen.

Dessa användare är gatekeepers för LUIS-program i en produktionsmiljö. De bör ha fullständig åtkomst till någon av de underliggande funktionerna och kan därför visa allt i programmet och ha direkt åtkomst för att redigera ändringar för både redigerings- och körningsmiljöer.

Funktionalitet

API-åtkomst

• Alla funktioner under Cognitive Services LUIS Writer
• Distribuera en modell
• Ta bort ett program

• Alla API:er som är tillgängliga för LUIS

Nästa steg

• Hantera Azure-resurser