Share via

語音資源的角色型存取控制

  • 發行項

您可以使用 Azure 角色型存取控制 (Azure RBAC) 來管理語音資源的存取權和權限。 指派的角色可能會因語音資源而異。 例如,您可以將角色指派給只用來定型自定義語音模型的語音資源。 您可以將另一個用來轉譯音訊檔案的角色指派給語音資源。 您可以根據有權存取各個語音資源的人員,為每個應用程式或使用者有效地設定不同的存取層級。 如需 Azure RBAC 的詳細資訊,請參閱 Azure RBAC 文件

注意

語音資源可以繼承或指派多個角色。 資源存取的最終層級是所有角色許可權的組合。

語音資源的角色

角色定義是一個權限集合。 當您建立語音資源時,下表中的內建角色可用於指派。

警告

語音服務架構與其他 Azure AI 服務不同,因為它使用 Azure 控制平面和數據平面的方式。 語音服務會廣泛使用數據平面與其他 Azure AI 服務比較,這需要為角色設定不同的設定。 因此,某些一般認知服務角色的實際存取權集在語音服務案例中使用時,不會完全符合其名稱。 例如 ,認知服務使用者 會提供「參與者」許可權,而 認知服務參與者 則完全無法存取。 一般擁有者和參與者角色也是如此,這些角色沒有數據平面許可權,因此無法存取語音資源。 若要保持一致性,建議您使用名稱 中包含語音 的角色。 這些角色是 認知服務語音使用者認知服務語音參與者。 其訪問許可權集專為語音服務所設計。 如果您想要使用一般認知服務角色和 Azure 一般角色,我們會要求您非常仔細地研究下列存取權右表。

角色 可以列出資源金鑰 存取自定義項目中的數據、模型和端點 存取語音轉譯和合成 API
負責人 Yes No
參與者 Yes No
認知服務參與者 Yes No
認知服務使用者 Yes 檢視、建立、編輯和刪除 Yes
認知服務語音參與者 No 檢視、建立、編輯和刪除 Yes
認知服務語音使用者 No 僅限檢視 Yes
認知服務資料讀者 (預覽) No 僅限檢視 Yes

重要

一個角色是否能列出資源金鑰,對於 Speech Studio 驗證來說至關重要。 若要列出資源金鑰,角色必須具有執行 Microsoft.CognitiveServices/accounts/listKeys/action 作業的權限。 請注意,如果在 Azure 入口網站已停用金鑰驗證,則沒有任何角色可以列出金鑰。

如果您的語音資源有權完整讀取和寫入專案,請保留內建角色。

如需更精細的資源存取控制,您可以使用 Azure 入口網站來新增或移除角色。 例如,您可以建立具有上傳自定義語音數據集許可權的自定義角色,但無權將自定義語音模型部署至端點。

使用金鑰和權杖進行驗證

角色會定義您所擁有的權限。 要使用語音資源,就必須通過驗證。

要使用語音資源金鑰進行驗證,您只需要金鑰和區域。 若要使用 Microsoft Entra 令牌進行驗證,語音資源必須具有 自定義子域 ,並使用 私人端點。 語音服務只會使用具有私人端點的自訂子網域。

語音 SDK 驗證

針對 SDK,您可以設定要使用語音資源金鑰或 Microsoft Entra 令牌進行驗證。 如需詳細資訊,請參閱 使用語音 SDK 進行 Microsoft Entra 驗證。

Speech Studio 驗證

登入 Speech Studio 之後,您可以選取訂用帳戶和語音資源。 您不會選擇使用語音資源金鑰或 Microsoft Entra 令牌進行驗證。 Speech Studio 會自動從語音資源取得金鑰或權杖。 如果其中一個指派 的角色 具有列出資源密鑰的許可權,Speech Studio 會向密鑰進行驗證。 否則,Speech Studio 會使用 Microsoft Entra 令牌進行驗證。

如果 Speech Studio 使用您的 Microsoft Entra 令牌,但語音資源沒有自定義子域和私人端點,則您無法在 Speech Studio 中使用某些功能。 例如,在此案例中,語音資源可用來定型自定義語音模型,但您無法使用自定義語音模型來轉譯音訊檔案。

驗證認證 功能可用性
語音資源金鑰 完整存取。 如果使用資源金鑰,則會忽略角色設定。
具有自定義子域和私人端點的 Microsoft Entra 令牌 只有受指派角色權限的人員才擁有完整的存取權。
不含自定義子域和私人端點的 Microsoft Entra 令牌(不建議) 功能有限。 例如,語音資源可用來定型自定義語音模型或自定義神經語音。 但是您無法使用自定義語音模型或自定義神經語音。

下一步