Управление доступом на основе ролей Azure Cognitive Service для языковой службы
Язык ИИ Azure поддерживает управление доступом на основе ролей Azure (Azure RBAC), систему авторизации для управления отдельным доступом к ресурсам Azure. Используя Azure RBAC, вы назначаете разным участникам команды разные уровни разрешений для своих ресурсов разработки проектов. Дополнительные сведения см. в документации по Azure RBAC.
Включение проверки подлинности Microsoft Entra
Чтобы использовать Azure RBAC, необходимо включить проверку подлинности Microsoft Entra. Вы можете создать новый ресурс с пользовательским поддоменом или создать пользовательский поддомен для существующего ресурса.
Добавление назначения ролей для ресурса Языковой службы
Ресурсу Языковой службы можно назначить доступ через Azure RBAC. Чтобы предоставить доступ к ресурсу Azure, необходимо добавить назначение роли.
На портале Azure выберите Все службы.
Выберите службы ИИ Azure и перейдите к определенному ресурсу языка.
Примечание.
Можно также настроить Azure RBAC для всей группы ресурсов, подписок или групп управления. Для этого выберите нужный уровень области и перейдите к требуемому элементу. Например, выберите группы ресурсов и перейдите к определенной группе ресурсов.
На левой панели навигации выберите Управление доступом (IAM).
Нажмите + Добавить и выберите Добавить назначение ролей.
На вкладке Роль на следующем экране выберите роль, которую вы хотите добавить.
На вкладке Элементы выберите пользователя, группу, субъект-службу или управляемое удостоверение.
Чтобы назначить роль, на вкладке Проверка и назначение выберите Проверка и назначение.
Целевой объект будет назначен выбранной роли в выбранной области в течение нескольких минут. Подробные инструкции см. в статье Назначение ролей Azure с помощью портала Azure.
Типы ролей Языковой службы
Используйте следующую таблицу, чтобы определить потребности в доступе к проектам Языковой службы.
Эти настраиваемые роли предназначены только для ресурсов Языковой службы.
Примечание.
- Все предварительно созданные возможности доступны для всех ролей.
- Роли Владелец и Участник имеют преимущество перед пользовательскими ролями Языковой службы.
- Идентификатор Microsoft Entra используется только в случае пользовательских ролей языка
- Если вы назначены Участником в Azure, то на портале Language Studio для вас будет отображаться роль Владелец.
Читатель языка Cognitive Services
Пользователь, который должен только проверять приложения Language apps: обычно это тестер, обеспечивающий хорошую работоспособность приложения перед развертыванием проекта. Ему может потребоваться проверить ресурсы приложения, чтобы уведомить разработчиков приложения о любых требуемых изменениях, однако у него нет прямого доступа, чтобы их внести. Читатели получат доступ к просмотру результатов оценки.
Capabilities
Доступ через API
- Читать
- Тест
Все API GET в:
- API-интерфейсы распознавания устной речи для разработки языковой службы
- API CLU анализа текста для разработки языка
- Проекты ответов на вопросы Только операция POST
TriggerExportProjectJobв: - API экспорта распознавания устной речи для разработки языковой службы
- API экспорта анализа текста для разработки языковой службы Только операция POST Export в:
- Проекты ответов на вопросы Все веб-API пакетного тестирования *API распознавания устной речи среды выполнения Azure Cognitive Service для языковой службы *API анализа текста среды выполнения Azure Cognitive Service для языковой службы
Модуль записи языка Cognitive Services
Пользователь, ответственный за создание и изменение приложения в качестве участника совместной работы крупной команды. Участник совместной работы может изменять приложения Azure Cognitive Service для языковой службы любым способом, обучать эти изменения, а также проверять и тестировать эти изменения на портале. Однако у этого пользователя нет доступа к развертыванию такого приложения в среде выполнения, так как он может случайно отразить свои изменения в рабочей среде. Он также не должен иметь возможности удалить приложение или изменить его ресурсы прогнозирования и параметры конечной точки (назначить или отменить назначения ресурсов прогнозирования, сделать конечную точку общедоступной). Таким образом, эта роль не позволяет изменить приложение, которое в настоящее время используется в рабочей среде. Такой пользователь также может создавать новые приложения в этом ресурсе, но с упомянутыми ограничениями.
Capabilities
Доступ через API
- Все функции Читателя Azure Cognitive Service для языковой службы.
- Возможность:
- Обучение
- Write
- Все API читателя Azure Cognitive Service для языковой службы
- Все API POST, PUT и PATCH в:
- API распознавания устной речи Языковой службы
- API анализа текста Языковой службы
- Проекты ответов на вопросы За исключением:
- Удалить развертывание
- Удаление обученной модели
- Удаление проекта.
- Развертывание модели
Владелец языка Cognitive Services
Примечание.
Если вы назначены владельцем и владельцем языка, вы будете отображаться как владелец языка Cognitive Services на портале Языковой студии.
Эти пользователи представляют собой контролеров приложений Azure Cognitive Service для языковой службы в рабочей среде. Они должны иметь полный доступ к любой из базовых функций и, следовательно, могут просматривать все содержимое приложения и иметь прямой доступ для внесения любых изменений в средах разработки и выполнения
Функциональность
Доступ через API
- Все функции писателя Azure Cognitive Service для языковой службы
- Развернуть
- Удаление