Rollbaserad åtkomstkontroll för språk
Azure AI Language stöder rollbaserad åtkomstkontroll i Azure (Azure RBAC), ett auktoriseringssystem för att hantera individuell åtkomst till Azure-resurser. Med Hjälp av Azure RBAC tilldelar du olika teammedlemmar olika behörighetsnivåer för dina projektredigeringsresurser. Mer information finns i Azure RBAC-dokumentationen .
Aktivera Microsoft Entra-autentisering
Om du vill använda Azure RBAC måste du aktivera Microsoft Entra-autentisering. Du kan skapa en ny resurs med en anpassad underdomän eller skapa en anpassad underdomän för din befintliga resurs.
Lägga till rolltilldelning till språkresurs
Azure RBAC kan tilldelas till en språkresurs. Om du vill bevilja åtkomst till en Azure-resurs lägger du till en rolltilldelning.
I Azure-portalen, väljer du Alla tjänster.
Välj Azure AI-tjänster och gå till din specifika språkresurs.
Kommentar
Du kan också konfigurera Azure RBAC för hela resursgrupper, prenumerationer eller hanteringsgrupper. Gör detta genom att välja önskad omfångsnivå och sedan navigera till önskat objekt. Du kan till exempel välja Resursgrupper och sedan navigera till en specifik resursgrupp.
Välj Åtkomstkontroll (IAM) i det vänstra navigeringsfönstret.
Välj Lägg till och sedan Lägg till rolltilldelning.
På fliken Roll på nästa skärm väljer du en roll som du vill lägga till.
På fliken Medlemmar väljer du en användare, grupp, tjänstens huvudnamn eller hanterad identitet.
På fliken Granska + tilldela väljer du Granska + tilldela för att tilldela rollen.
Inom några minuter tilldelas målet den valda rollen i det valda omfånget. Hjälp med de här stegen finns i Tilldela Azure-roller med hjälp av Azure-portalen.
Språkrolltyper
Använd följande tabell för att fastställa åtkomstbehoven för dina språkprojekt.
De här anpassade rollerna gäller endast för språkresurser.
Kommentar
- Alla fördefinierade funktioner är tillgängliga för alla roller
- Ägar- och deltagarroller prioriteras framför anpassade språkroller
- Microsoft Entra-ID används endast vid anpassade språkroller
- Om du har tilldelats som deltagare i Azure visas din roll som ägare i Language Studio-portalen.
Cognitive Services Language Reader
En användare som bara ska verifiera och granska Språkappar, vanligtvis en testare för att säkerställa att programmet fungerar bra innan projektet distribueras. De kanske vill granska programmets tillgångar för att meddela apputvecklare om eventuella ändringar som behöver göras, men som inte har direkt åtkomst till dem. Läsarna har åtkomst till att visa utvärderingsresultaten.
Funktioner
API-åtkomst
- Lästa
- Test
Alla GET-API:er under:
- Api:er för språkredigering av konversationsspråkstolkning
- API:er för språkredigering av textanalys
- Fråga som besvarar projekt Endast
TriggerExportProjectJobPOST-åtgärd under: - Api för språkredigering av konversationsspråk för att förstå export
- Språkredigering av textanalys exporterar ENDAST API :et Exportera POST-åtgärden under:
- Fråga som besvarar projekt Alla Webb-API:er för batchtestning *LANGUAGE Runtime CLU API:er *Language Runtime Text Analysis API:er
Cognitive Services Language Writer
En användare som ansvarar för att skapa och ändra ett program som medarbetare i ett större team. Medarbetaren kan ändra språkapparna på något sätt, träna ändringarna och validera/testa ändringarna i portalen. Den här användaren bör dock inte ha åtkomst till att distribuera det här programmet till körningen, eftersom de av misstag kan återspegla sina ändringar i produktionen. De bör inte heller kunna ta bort programmet eller ändra dess förutsägelseresurser och slutpunktsinställningar (tilldela eller ta bort förutsägelseresurser, vilket gör slutpunkten offentlig). Detta begränsar den här rollen från att ändra ett program som för närvarande används i produktion. De kan också skapa nya program under den här resursen, men med de begränsningar som nämns.
Funktioner
API-åtkomst
- Alla funktioner under Cognitive Services Language Reader.
- Möjlighet att:
- Utbilda
- Skriva
- Alla API:er under Språkläsare
- Alla POST-, PUT- och PATCH-API:er under:
- API:er för språkkonversationspråkstolkning
- API:er för språktextanalys
- fråga som besvarar projekt med undantag för
- Ta bort distribution
- Ta bort tränad modell
- Ta bort projekt
- Distribuera modell
Cognitive Services-språkägare
Kommentar
Om du är tilldelad som ägare och språkägare visas du som Cognitive Services-språkägare i Language Studio-portalen.
Dessa användare är gatekeepers för språkprogram i produktionsmiljöer. De bör ha fullständig åtkomst till någon av de underliggande funktionerna och kan därför visa allt i programmet och ha direkt åtkomst till att redigera ändringar för både redigerings- och körningsmiljöer
Funktionalitet
API-åtkomst
- Alla funktioner under Cognitive Services Language Writer
- Distribuera
- Delete
Alla API:er som är tillgängliga under: