共用方式為

語言角色型存取控制

  • 發行項

Azure AI 語言支援 Azure 角色型存取控制 (Azure RBAC),這個授權系統可用於管理 Azure 資源的個別存取權。 使用 Azure RBAC,您可以為不同的小組成員指派不同層級的專案撰寫資源權限。 如需詳細資訊,請參閱 Azure RBAC 文件

啟用 Microsoft Entra 驗證

若要使用 Azure RBAC,您必須啟用 Microsoft Entra 驗證。 您可以使用自訂子網域建立新的資源,或為現有的資源建立自訂子網域

將角色指派新增至語言資源

可以將 Azure RBAC 指派至語言資源。 若要授與 Azure 資源的存取權,您可以新增角色指派。

  1. Azure 入口網站中,選取 [所有服務]

  2. 選取 [Azure AI 服務],然後瀏覽至特定語言資源。

    注意

    您也可以為整個資源群組、訂用帳戶或管理群組設定 Azure RBAC。 若要這麼做,請選取所需的範圍層級,然後瀏覽至所需的項目。 例如,選取 [資源群組],然後瀏覽至特定的資源群組。

  3. 在左側瀏覽窗格中,選取 [存取控制 (IAM)]

  4. 選取 [新增],然後選取 [新增角色指派]

  5. 在下一個畫面的 [角色] 索引標籤上,選取您要新增的角色。

  6. 在 [成員] 索引標籤中,選取使用者、群組、服務主體或受控識別。

  7. 在 [檢閱 + 指派] 索引標籤上,選取 [檢閱 + 指派] 以指派角色。

只要幾分鐘,目標就會獲指派選取範圍中的選取角色。 如需這些步驟的說明,請參閱使用 Azure 入口網站指派 Azure 角色

語言角色類型

使用下表來判斷語言專案的存取需求。

這些自訂角色只適用於語言資源。

注意

  • 所有角色都可以存取所有預建的功能
  • 「擁有者」和「參與者」角色優先於自訂語言角色
  • 只有在自定義語言角色的情況下,才會使用 Microsoft Entra ID
  • 如果您獲派作為 Azure 上的 參與者,您的角色將會在語言工作室入口網站中顯示為 擁有者

認知服務語言讀者

只應驗證和檢閱語言應用程式的使用者,通常是測試人員,以確保應用程式在部署專案之前都能正常執行。 他們可能想要檢閱應用程式的資產來通知應用程式開發人員有任何需要進行的變更,但沒有進行變更的直接存取權。 讀者將有權檢視評估結果。

Capabilities

API 存取

  • 參閱
  • Test

在以下項目下的所有的 GET API:

認知服務語言寫入器

負責建立和修改應用程式的使用者,成為較大型小組的共同作業者。 共同作業者可以用任何方式修改語言應用程式、定型這些變更,以及在入口網站中驗證/測試這些變更。 不過,此使用者不該有將此應用程式部署到執行階段的存取權,因為其可能會不小心反映在生產環境中的變更。 其也不該能夠刪除應用程式,也無法變更預測資源和端點設定 (指派或取消指派預測資源,使端點公開)。 這會限制此角色不得改變目前在生產環境中使用的應用程式。 他們也可能會在此資源下建立新的應用程式,但有所述的限制。

Capabilities

API 存取

  • 認知服務語言讀者下的所有功能。
  • 您將有能力:
  • 定型
  • 寫入

認知服務語言擁有者

注意

如果您被指派為擁有者和語言擁有者,則會在 Language Studio 入口網站中顯示為認知服務語言擁有者

這些使用者是在生產環境中語言應用程式的閘道管理員。 其應該具有任何基礎函數的完整存取權,因此可以檢視應用程式中的所有專案,並且可以直接存取以編輯撰寫和執行階段環境的任何變更

功能

API 存取

  • 認知服務語言寫入器下的所有功能
  • 部署
  • 刪除

所有以下項目下的可用 API: