與其他作者和編輯者共同作業
使用 QnA Maker 資源上放置的 Azure 角色型存取控制 (Azure RBAC),與其他作者和編輯者共同作業。
注意
QnA Maker 服務即將於 2025 年 3 月 31 日淘汰。 較新版的問題和解答功能現在隨附於 Azure AI 語言。 如需瞭解語言服務內的問題解答功能,請參閱問題解答。 從 2022 年 10 月 1 日開始,您將無法建立新的 QnA Maker 資源。 如需將現有 QnA Maker 知識庫移轉至問題解答的相關資訊,請參閱移轉指南。
在 QnA Maker 資源上提供存取權
所有權限是由 QnA Maker 資源上放置的權限所控制。 這些權限與讀取、寫入、發佈和完整存取權一致。 您可以更新 QnA Maker 資源的 RBAC 存取權,以允許多個使用者之間的共同作業。
此 Azure RBAC 功能包括:
- Microsoft Entra ID 對擁有者和參與者的金鑰型驗證具有 100% 回溯相容性。 客戶可在其要求中使用金鑰型驗證或 Azure RBAC 型驗證。
- 快速將作者和編輯器新增至資源中的所有知識庫,因為控制項是在資源層級,而不是在知識庫層級。
注意
請務必為資源新增自訂子網域。 根據預設,自訂子網域應該存在,但如果不存在,請新增這個自訂子網域
存取權是由已定義的角色提供
下列角色是針對共同作業提供的:
| 角色 | 功能 | API 存取 | API 權限 |
|---|---|---|---|
| 負責人 | 全部 | 驗證金鑰 | 全部 |
| 認知服務參與者 | 除了新增成員至角色以外的所有功能 | 驗證金鑰 | 除了新增成員至角色以外的所有功能 |
| 認知服務 QnA Maker 讀取器 (讀取) |
匯出/下載 Test |
持有人權杖 | 1.下載 KB API 2.列出使用者 API 的 KB 3.取得知識庫詳細資料 4.下載變更 產生解答 |
| 認知服務 QnA Maker 編輯器 (讀取/寫入) |
匯出/下載 Test 更新 KB 匯出 KB 匯入 KB 取代 KB 建立知識庫 |
持有人權杖 | 1.建立 KB API 2.更新 KB API 3.取代 KB API 4.取代變更 5.「定型 API」 [在新的服務模型 v5 中] |
| 認知服務使用者 (讀取/寫入/發佈) |
全部 | 驗證金鑰 | 所有對 Azure AI 服務資源的存取,但無法進行下列功能: 1.新增成員至角色。 2.建立新的資源。 |
驗證流程
下圖從作者的觀點顯示登入 QnA Maker 入口網站,以及使用撰寫 API 的流程。
| 步驟 | 描述 |
|---|---|
| 1 | 入口網站取得 QnA Maker 資源的權杖。 |
| 2 | 入口網站呼叫適當的 QnA Maker 撰寫 API (APIM),傳遞權杖而不是金鑰。 |
| 3 | Web API 驗證權杖。 |
| 4 | QnA Maker API 呼叫 QnAMaker 服務。 |
如果您想要呼叫撰寫 API,請深入了解如何設定驗證。
透過 QnA Maker 入口網站進行驗證
如果您使用 QnA Maker 入口網站進行撰寫和共同作業,則在您將適當的角色新增至共同作業者的資源之後,QnA Maker 入口網站會管理所有存取權限。
透過 QnA Maker API 和 SDK 進行驗證
如果您使用 API (不論是透過 REST 還是 SDK) 進行撰寫和共同作業,則必須建立服務主體來管理驗證。
後續步驟
- 設計適用於語言和用戶端應用程式的知識庫