Controle de acesso baseado em função de idioma

O Azure AI Language dá suporte ao controle de acesso baseado em função do Azure (Azure RBAC), um sistema de autorização para gerenciar o acesso individual aos recursos do Azure. Usando o RBAC do Azure, você atribui diferentes membros da equipe diferentes níveis de permissões para seus recursos de criação de projetos. Consulte a documentação do Azure RBAC para obter mais informações.

Habilitar a autenticação do Microsoft Entra

Para usar o RBAC do Azure, você deve habilitar a autenticação do Microsoft Entra. Você pode criar um novo recurso com um subdomínio personalizado ou criar um subdomínio personalizado para o recurso existente.

Adicionar atribuição de função ao recurso Idioma

O RBAC do Azure pode ser atribuído a um recurso de idioma. Para conceder acesso a um recurso do Azure, adicione uma atribuição de função.

1. No portal do Azure, selecione Todos os serviços.

2. Selecione Serviços de IA do Azure e navegue até seu recurso de idioma específico.

   Nota

   Você também pode configurar o RBAC do Azure para grupos de recursos inteiros, assinaturas ou grupos de gerenciamento. Faça isso selecionando o nível de escopo desejado e, em seguida, navegando até o item desejado. Por exemplo, selecionando Grupos de recursos e, em seguida, navegando para um grupo de recursos específico.

3. Selecione Controle de acesso (IAM) no painel de navegação esquerdo.

4. Selecione Adicionar e, em seguida, selecione Adicionar atribuição de função.

5. Na guia Função na próxima tela, selecione uma função que deseja adicionar.

6. Na guia Membros, selecione um usuário, grupo, entidade de serviço ou identidade gerenciada.

7. No separador Rever + atribuir, selecione Rever + atribuir para atribuir a função.

Dentro de alguns minutos, o destino receberá a função selecionada no escopo selecionado. Para obter ajuda com essas etapas, consulte Atribuir funções do Azure usando o portal do Azure.

Tipos de função de idioma

Use a tabela a seguir para determinar as necessidades de acesso para seus projetos de idiomas.

Essas funções personalizadas só se aplicam a recursos de idioma.

Nota

• Todos os recursos pré-construídos são acessíveis a todas as funções
• As funções de Proprietário e Colaborador têm prioridade sobre as funções de idioma personalizado
• O Microsoft Entra ID só é usado no caso de funções de idioma personalizadas
• Se você for atribuído como um Colaborador no Azure, sua função será mostrada como Proprietário no portal do estúdio de idiomas.

Leitor de Línguas dos Serviços Cognitivos

Um usuário que deve estar apenas validando e revisando os aplicativos de idioma, normalmente um testador para garantir que o aplicativo esteja funcionando bem antes de implantar o projeto. Eles podem querer revisar os ativos do aplicativo para notificar os desenvolvedores do aplicativo sobre quaisquer alterações que precisem ser feitas, mas não têm acesso direto para fazê-las. Os leitores terão acesso para ver os resultados da avaliação.

Capacidades

Acesso à API

• Lida
• Teste

Todas as APIs GET em:

• APIs de compreensão de linguagem de criação de linguagem conversacional
• APIs de análise de texto de criação de linguagem
• Perguntas que respondem a projetos Apenas TriggerExportProjectJob operação POST em:
• API de exportação de criação de linguagem de conversação de compreensão de idioma de conversação
• Criação de linguagem API de exportação de análise de texto Exportar apenas operação POST em:
• Projetos de Resposta a Perguntas Todas as APIs Web de Teste em Lote *Language Runtime CLU APIs *Language Runtime Text Analysis APIs

Escritor de Idiomas de Serviços Cognitivos

Um usuário que é responsável por criar e modificar um aplicativo, como um colaborador em uma equipe maior. O colaborador pode modificar os aplicativos de idioma de qualquer forma, treinar essas alterações e validar/testar essas alterações no portal. No entanto, esse usuário não deve ter acesso à implantação deste aplicativo no tempo de execução, pois eles podem refletir acidentalmente suas alterações na produção. Eles também não devem ser capazes de excluir o aplicativo ou alterar seus recursos de previsão e configurações de ponto de extremidade (atribuindo ou desatribuindo recursos de previsão, tornando o ponto de extremidade público). Isso restringe essa função de alterar um aplicativo que está sendo usado atualmente na produção. Podem também criar novas aplicações ao abrigo deste recurso, mas com as restrições mencionadas.

Capacidades

Acesso à API

• Todas as funcionalidades em Cognitive Services Language Reader.
• Capacidade de:
• Treinar
• Escrita

• Todas as APIs em Language reader
• Todas as APIs POST, PUT e PATCH em:
• APIs de compreensão de linguagem conversacional
• APIs de análise de texto de linguagem
• projetos de resposta a perguntas Exceto para
• Excluir implantação
• Excluir modelo treinado
• Excluir projeto
• Implantar modelo

Proprietário de Idiomas de Serviços Cognitivos

Nota

Se você for atribuído como Proprietário e Proprietário de Idiomas, você será mostrado como Proprietário de Idiomas de Serviços Cognitivos no portal Language Studio.

Esses usuários são os gatekeepers para os aplicativos de linguagem em ambientes de produção. Eles devem ter acesso total a qualquer uma das funções subjacentes e, portanto, podem visualizar tudo no aplicativo e ter acesso direto para editar quaisquer alterações para ambientes de criação e tempo de execução

Funcionalidade

Acesso à API

• Todas as funcionalidades do Cognitive Services Language Writer
• Implementar
• Delete

Todas as APIs disponíveis em:

• APIs de compreensão de linguagem de criação de linguagem conversacional
• APIs de análise de texto de criação de linguagem
• projetos de resposta a perguntas