언어 역할 기반 액세스 제어

Azure AI 언어는 Azure 리소스에 대한 개별 액세스를 관리하는 권한 부여 시스템인 Azure RBAC(Azure 역할 기반 액세스 제어)를 지원합니다. Azure RBAC를 사용하여 프로젝트 작성 리소스에 대해 서로 다른 팀 구성원에게 서로 다른 수준의 권한을 할당합니다. 자세한 내용은 Azure RBAC 설명서를 참조하세요.

Microsoft Entra 인증 사용

Azure RBAC를 사용하려면 Microsoft Entra 인증을 사용하도록 설정해야 합니다. 사용자 지정 하위 도메인을 사용하여 새 리소스를 만들거나 기존 리소스에 대한 사용자 지정 하위 도메인을 만들 수 있습니다.

언어 리소스에 역할 할당 추가

Azure RBAC는 언어 리소스에 할당할 수 있습니다. Azure 리소스에 대한 액세스 권한을 부여하려면 역할 할당을 추가합니다.

1. Azure Portal에서 모든 서비스를 선택합니다.

2. Azure AI 서비스를 선택하고, 특정 언어 리소스로 이동합니다.

   참고 항목

   또한 전체 리소스 그룹, 구독 또는 관리 그룹에 대해 Azure RBAC를 설정할 수 있습니다. 원하는 범위 수준을 선택한 다음, 원하는 항목으로 이동하여 이 작업을 수행합니다. 예를 들어 리소스 그룹을 선택한 다음, 특정 리소스 그룹으로 이동합니다.

3. 왼쪽 탐색 창에서 액세스 제어(IAM)를 선택합니다.

4. 추가를 선택한 다음, 역할 할당 추가를 선택합니다.

5. 다음 화면의 역할 탭에서 추가할 역할을 선택합니다.

6. 구성원 탭에서 사용자, 그룹, 서비스 주체 또는 관리 ID를 선택합니다.

7. 검토 + 할당 탭에서 검토 + 할당을 선택하여 역할을 할당합니다.

몇 분 이내에 선택한 범위에서 선택한 역할이 대상에 할당됩니다. 이 단계에 대한 도움말은 Azure Portal을 사용하여 Azure 역할 할당을 참조하세요.

언어 역할 형식

다음 표를 사용하여 언어 프로젝트에 대한 액세스 요구 사항을 결정합니다.

이러한 사용자 지정 역할은 언어 리소스에만 적용됩니다.

참고 항목

• 모든 사전 빌드된 기능은 모든 역할에 액세스할 수 있습니다.
• 소유자 및 기여자 역할은 사용자 지정 언어 역할보다 우선합니다.
• Microsoft Entra ID는 사용자 지정 언어 역할의 경우에만 사용됩니다.
• Azure에서 기여자로 할당되면 언어 스튜디오 포털에서 이 역할이 소유자로 표시됩니다.

Cognitive Services 언어 읽기 권한자

언어 앱의 유효성을 검사하고 검토해야 하는 사용자이며, 일반적으로 프로젝트를 배포하기 전에 애플리케이션이 제대로 수행되는지 확인하는 테스터입니다. 애플리케이션의 자산을 검토하여 앱 개발자에게 변경이 필요한 사항을 알리고자 할 수 있지만 변경할 수 있는 직접 액세스 권한은 없습니다. 읽기 권한자는 평가 결과를 볼 수 있는 액세스 권한이 있습니다.

Capabilities

API 액세스

• 읽음
• 테스트

아래의 모든 GET API:

• 언어 작성 대화형 언어 이해 API
• 언어 작성 텍스트 분석 API
• 질문 답변 프로젝트 아래의 TriggerExportProjectJob POST 작업만:
• 언어 작성 대화형 언어 이해 내보내기 API
• 언어 작성 텍스트 분석 내보내기 API 아래의 내보내기 POST 작업만:
• 질문 답변 프로젝트 모든 일괄 처리 테스트 웹 API *언어 런타임 CLU API *언어 런타임 텍스트 분석 API

Cognitive Services 언어 작성자

더 큰 팀의 공동 작업자로서 애플리케이션 빌드 및 수정을 담당하는 사용자입니다. 공동 작업자는 어떤 방식으로든 언어 앱을 수정하고, 해당 변경 내용을 학습하고, 포털에서 해당 변경 내용의 유효성을 검사/테스트할 수 있습니다. 그러나 이 사용자는 프로덕션에서 실수로 변경 내용을 반영할 수 있으므로 이 애플리케이션을 런타임에 배포하는 데 액세스할 수 없어야 합니다. 또한 애플리케이션을 삭제하거나 해당 예측 리소스 및 엔드포인트 설정을 변경할 수 없어야 합니다(예측 리소스 할당 또는 할당 취소, 엔드포인트 공용 만들기). 이는 이 역할이 현재 프로덕션에서 사용 중인 애플리케이션을 변경하는 것을 제한합니다. 또한 이 리소스 아래에 새 애플리케이션을 만들 수 있지만 언급된 제한 사항이 있습니다.

Capabilities

API 액세스

• Cognitive Services Language 읽기 권한자의 모든 기능.
• 기능:
• 학습
• 쓰기

• 언어 읽기 권한자의 모든 API
• 아래의 모든 POST, PUT 및 PATCH API:
• 언어 대화형 언어 이해 API
• 언어 텍스트 분석 API
• 질문 답변 프로젝트 제외
• 배포 삭제
• 학습된 모델 삭제
• 프로젝트를 삭제합니다.
• 배포 모델

Cognitive Services 언어 소유자

참고 항목

소유자 및 언어 소유자로 할당되면 언어 스튜디오 포털에서 Cognitive Services 언어 소유자로 표시됩니다.

이러한 사용자는 프로덕션 환경에서 언어 애플리케이션의 게이트키퍼입니다. 기본 함수에 대한 모든 권한이 있어야 하므로 애플리케이션의 모든 내용을 볼 수 있고 작성 및 런타임 환경 모두에 대한 변경 내용을 편집할 수 있는 직접 액세스 권한이 있어야 합니다.

기능

API 액세스

• Cognitive Services 언어 작성기의 모든 기능
• 배포
• 삭제

다음에서 사용 가능한 모든 API:

• 언어 작성 대화형 언어 이해 API
• 언어 작성 텍스트 분석 API
• 질문 답변 프로젝트