你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Azure 基于角色的访问控制

自定义视觉支持 Azure 基于角色的访问控制 (Azure RBAC)，这是用于管理对 Azure 资源的个人访问权限的授权系统。使用 Azure RBAC，可为不同的团队成员分配自定义视觉项目的不同级别权限。有关 Azure RBAC 的详细信息，请参阅 Azure RBAC 文档。

将角色分配添加到自定义视觉资源

可以将 Azure RBAC 分配到自定义视觉资源。若要授予对 Azure 资源的访问权限，可以添加角色分配。

在 Azure 门户中，导航到特定自定义视觉训练资源。

注意

你还可以为整个资源组、订阅或管理组设置 Azure RBAC。为此，请选择所需的作用域级别，然后导航到所需的项目（例如，选择“资源组”，然后单击到所需的资源组）。
在左侧导航窗格上，选择“访问控制(IAM)”。
选择“添加”->“添加角色分配”。
在下一屏幕上的“角色”选项卡上，选择要添加的角色。
在“成员”选项卡上，选择用户、组、服务主体或托管标识。
在“查看 + 分配”选项卡上，选择“查看 + 分配”，以分配角色。

几分钟后，将向目标分配所选作用域中的选定角色。有关这些步骤的帮助，请参阅使用 Azure 门户分配 Azure 角色。

使用下表来确定自定义视觉资源的访问需求。

角色	权限
`Cognitive Services Custom Vision Contributor`	对项目的完全访问权限，包括可以创建、编辑或删除项目。
`Cognitive Services Custom Vision Trainer`	完全访问权限，但不允许创建或删除项目。训练者可以查看和编辑项目，并对模型进行训练、发布、取消发布或导出。
`Cognitive Services Custom Vision Labeler`	可以上传、编辑或删除训练图像以及创建、添加、移除或删除标记。标记者可以查看项目，但无法更新除训练图像和标记以外的任何内容。
`Cognitive Services Custom Vision Deployment`	可以发布、取消发布或导出模型。部署者可以查看项目，但无法更新项目、训练图像或标记。
`Cognitive Services Custom Vision Reader`	可以查看项目。读者不能进行任何更改。

按照快速入门开始创建和训练自定义视觉项目。