你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 基于角色的访问控制

自定义视觉支持 Azure 基于角色的访问控制 (Azure RBAC),这是用于管理对 Azure 资源的个人访问权限的授权系统。 使用 Azure RBAC,可为不同的团队成员分配自定义视觉项目的不同级别权限。 有关 Azure RBAC 的详细信息,请参阅 Azure RBAC 文档

将角色分配添加到自定义视觉资源

可以将 Azure RBAC 分配到自定义视觉资源。 若要授予对 Azure 资源的访问权限,可以添加角色分配。

  1. Azure 门户中,选择“所有服务”。
  2. 然后选择“认知服务”,并导航到特定自定义视觉培训资源。

    注意

    你还可以为整个资源组、订阅或管理组设置 Azure RBAC。 为此,请选择所需的作用域级别,然后导航到所需的项目(例如,选择“资源组”,然后单击到所需的资源组)。

  3. 在左侧导航窗格上,选择“访问控制(IAM)”。
  4. 选择“添加”->“添加角色分配”。
  5. 在下一屏幕上的“角色”选项卡上,选择要添加的角色。
  6. 在“成员”选项卡上,选择用户、组、服务主体或托管标识。
  7. 在“查看 + 分配”选项卡上,选择“查看 + 分配”,以分配角色 。

几分钟后,将向目标分配所选作用域中的选定角色。 有关这些步骤的帮助,请参阅使用 Azure 门户分配 Azure 角色

自定义视觉角色类型

使用下表来确定自定义视觉资源的访问需求。

角色 权限
Cognitive Services Custom Vision Contributor 对项目的完全访问权限,包括可以创建、编辑或删除项目。
Cognitive Services Custom Vision Trainer 完全访问权限,但不允许创建或删除项目。 训练者可以查看和编辑项目,并对模型进行训练、发布、取消发布或导出。
Cognitive Services Custom Vision Labeler 可以上传、编辑或删除训练图像以及创建、添加、移除或删除标记。 标记者可以查看项目,但无法更新除训练图像和标记以外的任何内容。
Cognitive Services Custom Vision Deployment 可以发布、取消发布或导出模型。 部署者可以查看项目,但无法更新项目、训练图像或标记。
Cognitive Services Custom Vision Reader 可以查看项目。 读者不能进行任何更改。