Kontrol akses berbasis peran untuk sumber daya Azure Cognitive Service untuk Ucapan
Anda dapat mengelola akses dan izin ke sumber daya Ucapan Anda dengan kontrol akses berbasis peran Azure (Azure RBAC). Peran yang ditetapkan dapat bervariasi di seluruh sumber daya Azure Cognitive Service untuk Ucapan. Misalnya, Anda dapat menetapkan peran ke sumber daya Ucapan yang hanya boleh digunakan untuk melatih model ucapan kustom. Anda dapat menetapkan peran lain ke sumber daya Azure Cognitive Service untuk Ucapan yang digunakan untuk mentranskripsikan file audio. Bergantung pada siapa yang dapat mengakses setiap sumber daya Azure Cognitive Service untuk Ucapan, Anda dapat secara efektif mengatur tingkat akses yang berbeda per aplikasi atau pengguna. Untuk informasi selengkapnya tentang Azure RBAC, lihat dokumentasi Azure RBAC.
Catatan
Sumber daya Azure Cognitive Service untuk Ucapan dapat mewarisi atau diberi beberapa peran. Tingkat akhir akses ke sumber daya adalah kombinasi dari semua izin peran.
Peran untuk sumber daya Azure Cognitive Service untuk Ucapan
Definisi peran adalah kumpulan izin. Saat Anda membuat sumber daya Ucapan, peran bawaan dalam tabel berikut ini tersedia untuk penugasan.
Peringatan
Arsitektur layanan ucapan berbeda dari layanan Azure AI lainnya dengan cara menggunakan sarana kontrol Dan sarana data Azure. Layanan ucapan secara ekstensif menggunakan sarana data yang dibandingkan dengan layanan Azure AI lainnya, dan ini memerlukan pengaturan yang berbeda untuk peran tersebut. Karena ini beberapa peran Cognitive Services umum memiliki set hak akses aktual yang tidak sama persis dengan namanya saat digunakan dalam skenario layanan Ucapan. Misalnya Pengguna Cognitive Services memberikan hak Kontributor yang berlaku, sementara Kontributor Cognitive Services tidak menyediakan akses sama sekali. Hal yang sama berlaku untuk peran Pemilik dan Kontributor generik yang tidak memiliki hak sarana data dan akibatnya tidak menyediakan akses ke sumber daya Ucapan. Untuk menjaga konsistensi, sebaiknya gunakan peran yang berisi Ucapan dalam namanya. Peran ini adalah Pengguna Ucapan Cognitive Services dan Kontributor Ucapan Cognitive Services. Set hak akses mereka dirancang khusus untuk layanan Ucapan. Jika Anda ingin menggunakan peran Cognitive Services umum dan peran generik Azure, kami meminta Anda untuk mempelajari tabel yang tepat akses berikut dengan sangat hati-hati.
| Peran | Dapat mencantumkan kunci sumber daya | Akses ke data, model, dan titik akhir dalam proyek kustom | Akses ke API transkripsi dan sintesis ucapan |
|---|---|---|---|
| Pemilik | Ya | Tidak | No |
| Kontributor | Ya | Tidak | No |
| Kontributor Cognitive Services | Ya | Tidak | No |
| Pengguna Cognitive Services | Ya | Menampilkan, membuat, mengedit, dan menghapus | Ya |
| Kontributor Azure Cognitive Service untuk Ucapan Cognitive Services | No | Menampilkan, membuat, mengedit, dan menghapus | Ya |
| Pengguna Azure Cognitive Service untuk Ucapan Cognitive Services | No | Hanya lihat | Ya |
| Pembaca Data Cognitive Services (Pratinjau) | No | Hanya lihat | Ya |
Penting
Apakah peran dapat mencantumkan kunci sumber daya penting untuk autentikasi Studio Azure Cognitive Service untuk Ucapan. Untuk mencantumkan kunci sumber daya, peran harus memiliki izin untuk menjalankan operasi Microsoft.CognitiveServices/accounts/listKeys/action. Harap dicatat bahwa jika autentikasi kunci dinonaktifkan di Portal Microsoft Azure, maka tidak ada peran yang dapat mencantumkan kunci.
Pertahankan peran bawaan jika sumber daya Azure Cognitive Service untuk Ucapan Anda dapat memiliki akses baca dan tulis penuh ke proyek.
Untuk kontrol akses sumber daya yang lebih halus, Anda dapat menambahkan atau menghapus peran menggunakan portal Microsoft Azure. Misalnya, Anda dapat membuat peran kustom dengan izin untuk mengunggah himpunan data ucapan kustom, tetapi tanpa izin untuk menyebarkan model ucapan kustom ke titik akhir.
Autentikasi dengan kunci dan token
Peran menentukan izin apa yang Anda miliki. Autentikasi diperlukan untuk menggunakan sumber daya Azure Cognitive Service untuk Ucapan.
Untuk mengautentikasi dengan kunci sumber daya Azure Cognitive Service untuk Ucapan, yang Anda butuhkan hanyalah kunci dan wilayah. Untuk mengautentikasi dengan token Microsoft Entra, sumber daya Ucapan harus memiliki subdomain kustom dan menggunakan titik akhir privat. Layanan Azure Cognitive Service untuk Ucapan hanya menggunakan subdomain kustom dengan titik akhir privat.
Autentikasi SDK Azure Cognitive Service untuk Ucapan
Untuk SDK, Anda mengonfigurasi apakah akan mengautentikasi dengan kunci sumber daya Ucapan atau token Microsoft Entra. Untuk detailnya, lihat Autentikasi Microsoft Entra dengan Speech SDK.
Autentikasi Studio Azure Cognitive Service untuk Ucapan
Setelah masuk ke Studio Azure Cognitive Service untuk Ucapan, Anda memilih langganan dan sumber daya Azure Cognitive Service untuk Ucapan. Anda tidak memilih apakah akan mengautentikasi dengan kunci sumber daya Ucapan atau token Microsoft Entra. Speech Studio mendapatkan kunci atau token secara otomatis dari sumber daya Azure Cognitive Service untuk Ucapan. Jika salah satu peran yang ditetapkan memiliki izin untuk mencantumkan kunci sumber daya, Speech Studio mengautentikasi dengan kunci. Jika tidak, Speech Studio mengautentikasi dengan token Microsoft Entra.
Jika Speech Studio menggunakan token Microsoft Entra Anda, tetapi sumber daya Ucapan tidak memiliki subdomain kustom dan titik akhir privat, maka Anda tidak dapat menggunakan beberapa fitur di Speech Studio. Dalam hal ini, misalnya, sumber daya Ucapan dapat digunakan untuk melatih model ucapan kustom, tetapi Anda tidak dapat menggunakan model ucapan kustom untuk mentranskripsikan file audio.
| Info masuk autentikasi | Ketersediaan fitur |
|---|---|
| Kunci sumber daya Azure Cognitive Service untuk Ucapan | Akses penuh. Konfigurasi peran diabaikan jika kunci sumber daya digunakan. |
| Token Microsoft Entra dengan subdomain kustom dan titik akhir privat | Akses penuh hanya dibatasi oleh izin peran yang ditetapkan. |
| Token Microsoft Entra tanpa subdomain kustom dan titik akhir privat (tidak disarankan) | Fitur terbatas. Misalnya, sumber daya Ucapan dapat digunakan untuk melatih model ucapan kustom atau suara saraf kustom. Tetapi Anda tidak dapat menggunakan model ucapan kustom atau suara neural kustom. |