語言角色型訪問控制
Azure AI 語言支援 Azure 角色型存取控制 (Azure RBAC),這個授權系統可用於管理 Azure 資源的個別存取權。 使用 Azure RBAC,您可以為專案撰寫資源指派不同的小組成員不同層級的許可權。 如需詳細資訊, 請參閱 Azure RBAC 檔 。
啟用 Microsoft Entra 驗證
若要使用 Azure RBAC,您必須啟用 Microsoft Entra 驗證。 您可以使用 自定義子域 建立新的資源,或 為現有的資源建立自定義子域。
將角色指派新增至語言資源
Azure RBAC 可以指派給語言資源。 若要授與 Azure 資源的存取權,您可以新增角色指派。
在 Azure 入口網站 中,選取 [所有服務]。
選取 [Azure AI 服務],然後瀏覽至特定語言資源。
注意
您也可以為整個資源群組、訂用帳戶或管理群組設定 Azure RBAC。 選取所需的範圍層級,然後流覽至所需的專案,以執行此動作。 例如,選取 [資源群組 ],然後流覽至特定的資源群組。
選取 左側瀏覽窗格中的 [存取控制][IAM ]。
選取 [ 新增],然後選取 [ 新增角色指派]。
在下一個畫面的 [ 角色] 索引標籤上,選取您要新增的角色。
在 [ 成員] 索引標籤上,選取使用者、群組、服務主體或受控識別。
在 [檢閱 + 指派] 索引標籤上,選取 [檢閱 + 指派] 以指派角色。
在幾分鐘內,目標將會在選取範圍中指派選取的角色。 如需這些步驟的說明,請參閱使用 Azure 入口網站 指派 Azure 角色。
語言角色類型
使用下表來判斷語言專案的存取需求。
這些自定義角色僅適用於語言資源。
注意
- 所有角色都可以存取所有預先建置的功能
- 擁有者和參與者角色優先於自定義語言角色
- 只有在自定義語言角色的情況下,才會使用 Microsoft Entra ID
- 如果您被指派為 Azure 上的參與者 ,您的角色將會在 Language Studio 入口網站中顯示為擁有者 。
認知服務語言讀者
只應該驗證和檢閱 Language 應用程式的使用者,通常是測試人員,以確保應用程式在部署專案之前執行良好。 他們可能想要檢閱應用程式的資產,以通知應用程式開發人員進行任何需要進行的變更,但無法直接存取它們。 讀者將有權檢視評估結果。
Capabilities
API 存取
- 參閱
- Test
下的所有 GET API:
- 語言撰寫對話式語言理解 API
- 語言撰寫文字分析 API
- 問題解答專案 :[僅限
TriggerExportProjectJobPOST 作業] 下: - 語言撰寫對話式語言理解匯出 API
- 語言撰寫文字分析匯出 API 僅匯出 POST 作業底下:
- 回答專案 所有批次測試 Web API *語言運行時間 CLU API *語言運行時間文字分析 API
認知服務語言寫入器
負責建置和修改應用程式的使用者,作為較大型小組中的共同作業者。 共同作業者可以以任何方式修改語言應用程式、訓練這些變更,以及在入口網站中驗證/測試這些變更。 不過,此使用者不應該能夠存取將此應用程式部署至運行時間,因為它們可能會不小心反映其在生產環境中所做的變更。 它們也不應該能夠刪除應用程式或改變其預測資源和端點設定(指派或取消指派預測資源,讓端點公開)。 這會限制此角色改變目前正在生產環境中使用的應用程式。 它們也可能在此資源下建立新的應用程式,但有上述限制。
Capabilities
API 存取
- 認知服務語言閱讀程式下的所有功能。
- 您將有能力:
- 火車
- 寫入
- 語言閱讀程式下的所有 API
- 下列所有 POST、PUT 和 PATCH API:
- 語言對話語言理解 API
- 語言文字分析 API
- 問題解答專案 除外
- 刪除部署
- 刪除定型的模型
- 刪除專案
- 部署模型
認知服務語言擁有者
注意
如果您被指派為擁有者和語言擁有者,則會在 Language Studio 入口網站中顯示為認知服務語言擁有者。
這些使用者是生產環境中語言應用程式的閘道守衛。 它們應該具有任何基礎函式的完整存取權,因此可以檢視應用程式中的所有專案,並直接存取編輯撰寫和運行時間環境的任何變更
功能
API 存取
- 認知服務語言寫入器下的所有功能
- 部署
- 刪除
所有可用的 API 位於: