Đọc bằng tiếng Anh

Chia sẻ qua


Vai trò và bảo mật trong AI Builder

AI Builder dựa vào bảo mật môi trường và các vai trò và đặc quyền bảo mật để cấp quyền truy cập vào các tính năng AI trong Microsoft Dataverse , Power Apps và Power Automate. Microsoft Copilot Studio Để biết thêm thông tin, hãy truy cập Tổng quan về bảo mật.

Một số quyền được thiết lập theo mặc định trong Dataverse. Điều này cho phép các vai trò bảo mật tích hợp được sử dụng AI Builder mà không cần quản trị viên hệ thống thực hiện thêm hành động nào nữa. Đặc biệt:

  • Những người tạo ra môi trường có thể sử dụng AI Builder để tạo mô hình AI và lời nhắc.
  • Người dùng cơ bản có thể truy cập dữ liệu bằng cách sử dụng các mô hình và lời nhắc được nhúng trong Power Apps.
  • Quản trị viên hệ thống và người tùy chỉnh hệ thống có thể truy cập tất cả các mô hình AI và lời nhắc được tạo trong môi trường.

Các vai trò bảo mật này có quyền đối với các bảng trong AI Builder . Dataverse Vai trò bảo mật tùy chỉnh có thể tạo mô hình AI và lời nhắc nếu chúng có cùng quyền truy cập vào AI Builder bảng như vai trò người tạo trong môi trường.

Màn hình vai trò bảo mật.

Các tình huống như Phát hiện đối tượng, Phân loại danh mục, và dự đoán cần quyền truy cập đọc vào Dataverse bảng. Đảm bảo những người làm môi trường có thể tiếp cận được chúng. Họ cần những bảng đó để phát hiện các đối tượng, gắn thẻ văn bản và nhập dữ liệu.

Một số tính năng cần có quyền người tùy chỉnh hệ thống để xuất bản các mô hình AI của bạn và cho phép chúng được sử dụng. Những hành động này có thể thực hiện thay đổi đối với lược đồ. Dataverse Người quản trị nên chỉ định quyền người tùy chỉnh hệ thống cho những người dùng muốn tạo các mô hình AI như vậy.

Khi bạn tạo mô hình AI dự đoán, một cột dữ liệu mới sẽ được thêm vào bảng đầu vào để lưu trữ kết quả dự đoán. Vì lý do này, bạn cần có ít nhất quyền người tùy chỉnh hệ thống để xuất bản mô hình lần đầu tiên.

Đối với các mô hình AI Phân loại danh mục, một bảng dữ liệu sẽ được tạo cho mỗi mô hình mới ngay khi mô hình chạy lần đầu tiên. Do đó, chỉ có Người tùy chỉnh hệ thống hoặc Quản trị viên hệ thống mới có thể chạy mô hình. Sau khi mô hình chạy, Quản trị viên hệ thống phải sửa đổi quyền truy cập vào bảng Phân loại danh mục mới tạo trong Dataverse để cho phép người dùng sử dụng kết quả.

Vai trò

Microsoft Dataverse quyền được ánh xạ tới các vai trò chuẩn. Dataverse Việc chỉ định các vai trò này cho người dùng sẽ cung cấp các đặc quyền cần thiết để sử dụng các tính năng như được mô tả trong bảng này. AI Builder

Đặc quyền Quản trị viên hệ thống/Người tùy chỉnh Người tạo Môi trường Người dùng cơ bản Không có đặc quyền
Xem AI Builder Khám phá trang
Tạo mô hình/lời nhắc
Xem và sử dụng mô hình/lời nhắc đã tạo Mô hình/lời nhắc được sở hữu hoặc chia sẻ Mô hình/lời nhắc được sở hữu hoặc chia sẻ
Tạo luồng để gọi mô hình/lời nhắc
Tạo một ứng dụng để gọi một mô hình/lời nhắc
Chạy một luồng bằng cách sử dụng mô hình/lời nhắc Luồng sở hữu hoặc chia sẻ sử dụng mô hình/lời nhắc sở hữu hoặc chia sẻ Luồng sở hữu hoặc chia sẻ sử dụng mô hình/lời nhắc sở hữu hoặc chia sẻ
Chạy ứng dụng bằng mô hình/lời nhắc ứng dụng sở hữu hoặc chia sẻ sử dụng mô hình/lời nhắc sở hữu hoặc chia sẻ ứng dụng sở hữu hoặc chia sẻ sử dụng mô hình/lời nhắc sở hữu hoặc chia sẻ
Xem AI Builder hoạt động ✓ (tất cả các hàng) ✓ (hàng sở hữu) ✓ (hàng sở hữu)

Bảng và quyền hạn

Theo mặc định, chỉ chủ sở hữu của mô hình/lời nhắc mới có thể truy cập mô hình/lời nhắc đó, do đó phải chia sẻ để người dùng khác có thể sử dụng. Để chia sẻ một mô hình/lời nhắc:

Power Automate

  1. Ở bảng bên trái:

    • (Đối với mô hình) Trên bảng điều khiển bên trái, chọn Mô hình AI>Mô hình của tôi>tên mô hình
    • (Đối với lời nhắc) Trên bảng điều khiển bên trái, hãy chọn Mô hình AI> Lời nhắc hiện có phần riêng ô >Lời nhắc của tôi>tên lời nhắc
  2. Để truy cập vào trang chi tiết, hãy tìm và chọn tên mô hình hoặc tên lời nhắc.

  3. Ở góc trên bên trái, chọn Chia sẻ.

Power Apps

  1. Trên bảng điều khiển bên trái, chọn AI Hub>Lời nhắc AI hoặc Mô hình AI.
  2. Để truy cập vào trang chi tiết, hãy tìm và chọn tên mô hình hoặc tên lời nhắc.
  3. Ở góc trên bên trái, chọn Chia sẻ.

Microsoft Copilot Studio

  1. Trên bảng bên trái, chọn Lời nhắc (bản xem trước)>Lời nhắc của tôi.
  2. Để truy cập vào trang chi tiết, hãy tìm và chọn tên mô hình hoặc tên lời nhắc.
  3. Ở góc trên bên trái, chọn Chia sẻ.

Bảng sau đây hiển thị các bảng hệ thống được cài đặt theo mặc định trên mọi môi trường mới. AI Builder Các bảng được sử dụng để lưu trữ cấu hình mô hình và dữ liệu đào tạo. Mỗi bảng hiển thị Dataverse quyền được áp dụng bởi AI Builder, bao gồm cả khi người dùng chia sẻ một mô hình. Xem chú thích bên dưới bảng.

Bảng Dataverse Chứa Tạo
Dataverse đặc quyền
Sử dụng
Dataverse đặc quyền
AI Builder Bộ dữ liệu (FP, OD, EE) Cấu hình đào tạo của mô hình Người dùng có quyền truy cập vào các hàng họ đã tạo
AI Builder Tập dữ liệu (FP, OD) Cấu hình đào tạo của mô hình Người dùng có quyền truy cập vào các hàng họ đã tạo
AI Builder Bản ghi tập dữ liệu (EE) Dữ liệu đào tạo của mô hình Người dùng có quyền truy cập vào các hàng họ đã tạo
AI Builder Bộ chứa dữ liệu (FP, OD, EE) Cấu hình đào tạo của mô hình Người dùng có quyền truy cập vào các hàng họ đã tạo
AI Builder Tập tin (FP, OD) Các tập tin đào tạo của mô hình Người dùng có quyền truy cập vào các hàng họ đã tạo
AI Builder Tệp dữ liệu đính kèm (FP, OD) Cấu hình đào tạo của mô hình Người dùng có quyền truy cập vào các hàng họ đã tạo
Cấu hình AI Các phiên bản của mô hình Người dùng có quyền truy cập vào các hàng họ đã tạo Người dùng có quyền truy cập vào các hàng họ đã tạo
(khi chia sẻ)
Sự kiện AI Hoạt động mô hình Người dùng có quyền truy cập vào các hàng họ đã tạo Người dùng có quyền truy cập vào các hàng họ đã tạo
Mô hình AI Model Người dùng có quyền truy cập vào các hàng họ đã tạo Người dùng có quyền truy cập vào các hàng họ đã tạo
(khi chia sẻ)
Mẫu AI Kiểu mẫu khuôn mẫu Người dùng có quyền truy cập vào tất cả các hàng của bảng Người dùng có quyền truy cập vào tất cả các hàng của bảng
Bảng do người dùng xác định để dự đoán
(chỉ dành cho lô P & CC)
Người dùng phải được cấp quyền truy cập vào tập hợp con các hàng cần thiết cho doanh nghiệp Người dùng phải được cấp quyền truy cập vào tập hợp con các hàng cần thiết cho doanh nghiệp

Người dùng có quyền truy cập vào các hàng họ đã tạoNgười dùng có quyền truy cập vào các hàng họ đã tạo.
Người dùng phải được cấp quyền truy cập vào tập hợp con các hàng cần thiết cho doanh nghiệpNgười dùng phải được cấp quyền truy cập vào tập hợp con các hàng cần thiết cho doanh nghiệp.
Người dùng có quyền truy cập vào tất cả các hàng của bảngNgười dùng có thể truy cập vào tất cả các hàng của bảng.
FP: xử lý tài liệu OD: Phát hiện đối tượng EE: trích xuất thực thể P: dự đoán CC: Phân loại danh mục

Các tệp đào tạo được lưu trữ trong bảng AI Builder Tệp chỉ có thể được truy cập bởi người tạo mô hình. Ngoại lệ là người quản trị, người có thể xem và xóa bất kỳ mô hình, dữ liệu liên quan và cấu hình nào.

AI Builder không hỗ trợ quyền sở hữu chung của một mô hình. Bạn có thể thay đổi chủ sở hữu bằng cách làm theo quy trình này trong Chia sẻ mô hình AI của bạn.

Các khái niệm bảo mật trong Dataverse