Читати англійською

Поділитися через


Ролі та безпека в AI Builder

AI Builder покладається на ролі та привілеї безпеки та безпеки навколишнього середовища Microsoft Dataverse для надання доступу до функцій штучного інтелекту в Power Apps, Power Automate, та Microsoft Copilot Studio. Щоб дізнатися більше, перейдіть до розділу Огляд безпеки.

Деякі привілеї встановлюються за замовчуванням в Dataverse. Це дозволяє використовувати AI Builder вбудовані ролі безпеки без подальших дій з боку системних адміністраторів. Спеціально:

  • Творці середовища можуть використовувати AI Builder для створення моделей штучного інтелекту та підказок.
  • Базові користувачі можуть отримати доступ до даних за допомогою вбудованих Power Apps моделей і підказок.
  • Системні адміністратори та системні настроювачі можуть отримати доступ до всіх моделей ШІ та підказок, створених у середовищі.

Ці ролі безпеки мають привілеї на AI Builder столах Dataverse. Користувацькі ролі безпеки можуть створювати моделі та підказки штучного інтелекту, якщо вони мають такий самий доступ до AI Builder таблиць, як і роль розробника середовища.

Екран ролей безпеки.

Для таких сценаріїв, як виявлення об’єктів, класифікація категорій та прогноз, потрібен доступ для читання до Dataverse таблиць. Переконайтеся, що Environment Makers мають до них доступ. Їм потрібні ці таблиці для виявлення об’єктів, позначеного тегами тексту та вхідних даних.

Для деяких функцій потрібні привілеї системного настроювача для публікації ваших моделей штучного інтелекту та їх використання. Ці дії можуть внести зміни до схеми Dataverse . Адміністратори повинні призначити привілеї системного настроювача користувачам, які хочуть створювати такі моделі штучного інтелекту.

Коли ви створюєте модель штучного інтелекту прогнозу, до таблиці вхідних даних додається новий стовпець даних для зберігання результатів прогнозу. З цієї причини для першої публікації моделі потрібні як мінімум системний настроювач права.

Для класифікації категорій моделей штучного інтелекту таблиця даних створюється для кожної нової моделі, як тільки модель запускається вперше. Тому запускати модель можуть лише системні настроювачі або системні адміністратори. Після запуску моделі системні адміністратори повинні змінити права доступу до новоствореної таблиці Dataverse класифікації категорій, щоб користувачі могли використовувати результати.

Ролі

Microsoft Dataverse Дозволи зіставляються зі стандартними Dataverse ролями. Призначення цих ролей користувачеві надає необхідні привілеї для використання AI Builder функцій, як описано в цій таблиці.

Право Системний адміністратор/Настроювач Відповідальний для середовища Базовий користувач Без привілеїв
Переглянути сторінку "Огляд AI Builder "
Створення моделі/підказки
Перегляд та використання створеної моделі/підказки власна або спільна модель/підказка власна або спільна модель/підказка
Створіть ланцюжок для виклику моделі/підказки
Створіть додаток для виклику моделі/підказки
Запустіть ланцюжок за допомогою моделі/підказки Власний або спільний потік із використанням власної або спільної моделі чи підказки Власний або спільний потік із використанням власної або спільної моделі чи підказки
Запустіть програму за допомогою моделі/підказки Власний або спільний додаток із використанням власної або спільної моделі чи підказки Власний або спільний додаток із використанням власної або спільної моделі чи підказки
Перегляд AI Builder активності ✓ (всі рядки) ✓ (власні ряди) ✓ (власні ряди)

Столи та привілеї

За замовчуванням модель/запит доступний лише власнику моделі/запиту, тому його потрібно поділитися, щоб використовувати його іншими користувачами. Щоб поділитися моделлю/підказкою:

Power Automate

  1. На лівій панелі:

    • (Для моделей) На панелі ліворуч виберіть Моделі>AI Мої моделі>назва моделі
    • (Для підказок) На панелі ліворуч виберіть Моделі> штучного інтелекту Підказки тепер мають власну плитку розділу >Назва запиту Мої підказки>
  2. Щоб отримати доступ до сторінки з детальною інформацією, знайдіть і виберіть назву моделі або запиту.

  3. У верхньому лівому куті виберіть Поділитися.

Power Apps

  1. На панелі ліворуч виберіть AI Hub>AI Prompts або AI Models.
  2. Щоб отримати доступ до сторінки з детальною інформацією, знайдіть і виберіть назву моделі або запиту.
  3. У верхньому лівому куті виберіть Поділитися.

Microsoft Copilot Studio

  1. На панелі ліворуч виберіть Підказки (підготовча версія)Мої> підказки.
  2. Щоб отримати доступ до сторінки з детальною інформацією, знайдіть і виберіть назву моделі або запиту.
  3. У верхньому лівому куті виберіть Поділитися.

У наступній таблиці показані AI Builder системні таблиці, які встановлюються за замовчуванням у кожному новому середовищі. Таблиці використовуються для зберігання конфігурації моделі та даних навчання. Кожна таблиця показує Dataverse привілеї, які AI Builder застосовуються, зокрема коли користувач надає доступ до моделі. Дивіться легенду під таблицею.

Таблиця Dataverse Містить Створення
Dataverse Привілей
Використання
Dataverse Привілей
AI Builder Набір даних (FP, OD, EE) Тренувальна конфігурація моделі Користувачі мають доступ до створених ними рядків
AI Builder Файл набору даних (FP, OD) Тренувальна конфігурація моделі Користувачі мають доступ до створених ними рядків
AI Builder Запис набору даних (EE) Тренувальні дані моделі Користувачі мають доступ до створених ними рядків
AI Builder Контейнер набору даних (FP, OD, EE) Тренувальна конфігурація моделі Користувачі мають доступ до створених ними рядків
AI Builder Файл (FP, OD) Тренувальні файли моделі Користувачі мають доступ до створених ними рядків
AI Builder Додані дані файлу (FP, OD) Тренувальна конфігурація моделі Користувачі мають доступ до створених ними рядків
Конфігурація ШІ Версії моделі Користувачі мають доступ до створених ними рядків Користувачі мають доступ до створених ними рядків
(при спільному доступі)
Подія зі штучним інтелектом Модельна діяльність Користувачі мають доступ до створених ними рядків Користувачі мають доступ до створених ними рядків
Модель ШІ Модель Користувачі мають доступ до створених ними рядків Користувачі мають доступ до створених ними рядків
(при спільному доступі)
Шаблон ШІ Стереотип модельного типу Користувачам доступні всі рядки таблиці Користувачам доступні всі рядки таблиці
Визначена користувачем таблиця для прогнозування
(тільки для партії P & CC)
Користувачам має бути надано доступ до підмножини рядків, потрібних для бізнесу Користувачам має бути надано доступ до підмножини рядків, потрібних для бізнесу

Користувачі мають доступ до створених ними рядківКористувачі мають доступ до створених ними рядків.
Користувачам має бути надано доступ до підмножини рядків, потрібних для бізнесуКористувачам має бути надано доступ до підмножини рядків, потрібних для бізнесу.
Користувачам доступні всі рядки таблиціКористувачам доступні всі рядки таблиці.
FP: обробка документівOD : Виявлення об’єктівEE : вилучення сутностей P: прогнозCC : класифікація категорій

Навчальні файли, що зберігаються в AI Builder таблиці Файл, доступні лише особі, яка створила модель. Виняток становить адміністратор, який може переглядати та видаляти будь-яку модель, пов’язані дані та конфігурацію.

AI Builder не підтримує спільне право власності на модель. Власника можна змінити, виконавши цю процедуру в розділі Поділіться своєю моделлю штучного інтелекту.

Концепції безпеки в Dataverse