Controllo degli accessi in base al ruolo linguistico
Lingua di Azure AI supporta il controllo degli accessi in base al ruolo di Azure, un sistema di autorizzazione per la gestione dei singoli accessi alle risorse di Azure. Usando il controllo degli accessi in base al ruolo di Azure, si assegnano livelli differenti di autorizzazioni per i progetti che creano risorse. Per altre informazioni, vedere la documentazione sul controllo degli accessi in base al ruolo di Azure.
Abilitare l'autenticazione di Microsoft Entra
Per usare il controllo degli accessi in base al ruolo di Azure, è necessario abilitare l'autenticazione Microsoft Entra. È possibile creare una nuova risorsa con un sottodominio personalizzato oppure creare un sottodominio personalizzato per la risorsa esistente.
Aggiungere un'assegnazione di ruolo alla risorsa Linguaggio
È possibile assegnare il controllo degli accessi in base al ruolo di Azure a una risorsa Linguaggio. Per concedere l'accesso a una risorsa di Azure, aggiungere un'assegnazione di ruolo.
Nel portale di Azure selezionare Tutti i servizi.
Selezionare Servizi di Azure AI e andare alla Risorsa della lingua specifica.
Nota
Puoi anche configurare il controllo degli accessi in base al ruolo (RBAC) di Azure per gruppi di risorse, sottoscrizioni o gruppi di gestione interi. A tale scopo, selezionare il livello di ambito desiderato e andare all'elemento desiderato. Ad esempio, selezionando Gruppi di risorse e andando a un gruppo di risorse specifico.
Nel pannello di navigazione a sinistra selezionare Controllo di accesso (IAM).
Selezionare Aggiungi e quindi Aggiungi assegnazione di ruolo.
Nella scheda Ruolo nella schermata successiva selezionare un ruolo da aggiungere.
Nella scheda Membri selezionare un utente, gruppo, entità servizio o identità gestita.
Nella scheda Rivedi e assegna selezionare Rivedi e assegna per assegnare il ruolo.
Entro pochi minuti, alla destinazione verrà assegnato il ruolo selezionato nell'ambito selezionato. Per informazioni su questa procedura, vedere Assegnare ruoli di Azure usando il portale di Azure.
Tipi di ruolo linguistico
Usare la tabella seguente per determinare le esigenze di accesso per i progetti linguistici.
Tali ruoli personalizzati si applicano solo alle risorse Linguaggio.
Nota
- Tutte le funzionalità predefinite sono accessibili a tutti i ruoli
- I ruoli Proprietario e Collaboratore hanno la priorità sui ruoli linguistici personalizzati
- L'ID Microsoft Entra viene usato solo in caso di ruoli linguistici personalizzati
- Se si ha il ruolo di Collaboratore in Azure, il ruolo verrà visualizzato come Proprietario nel portale di Studio di linguaggio.
Ruolo con autorizzazioni di lettura del linguaggio di Servizi cognitivi
Un utente che deve solo convalidare ed esaminare le app Lingua, in genere un tester per assicurarsi che l'applicazione funzioni correttamente prima di distribuire il progetto. Potrebbe voler esaminare gli asset dell'applicazione per notificare agli sviluppatori dell'app eventuali modifiche che occorre apportare, ma a cui non ha accesso diretto per eseguirle. I lettori avranno accesso per visualizzare i risultati della valutazione.
Capabilities
Accesso all'API
- Lettura
- Test
Tutte le API GET in:
- API di comprensione del linguaggio di conversazione per la creazione di linguaggi
- API di analisi del testo per la creazione di linguaggio
- Progetti di risposta alle domande Solo
TriggerExportProjectJoboperazione POST in: - API di esportazione della comprensione del linguaggio di conversazione per la creazione di linguaggi
- L'API di esportazione dell'analisi del testo per la creazione del linguaggio esporta solo l'operazione POST in:
- Progetti di risposta alle domande Tutte le API Web di test batch *API CLU del runtime di linguaggio * Api di analisi del testo in runtime del linguaggio
Ruolo con autorizzazioni di scrittura del linguaggio di Servizi cognitivi
Un utente responsabile della compilazione e della modifica di un'applicazione, come collaboratore in un team più ampio. Il collaboratore può modificare le app Lingua in qualsiasi modo, eseguire il training di tali modifiche e convalidare/testare le suddette nel portale. Tuttavia, questo utente non deve avere accesso alla distribuzione dell'applicazione nel runtime, perché potrebbe riflettere accidentalmente le modifiche nell'ambiente di produzione. Non dovrebbe neanche essere in grado di eliminare l'applicazione o di modificare le sue risorse di stima e le impostazioni dell'endpoint (assegnare o annullare l'assegnazione delle risorse di stima, rendere pubblico l'endpoint). Ciò impedisce a questo ruolo di modificare un'applicazione attualmente in uso nell'ambiente di produzione. Può anche creare nuove applicazioni in questa risorsa, ma con le restrizioni indicate.
Capabilities
Accesso all'API
- Tutte le funzionalità in Lettore della lingua di Servizi cognitivi.
- Possibilità di:
- Esecuzione del training
- Scrittura
- Tutte le API in Lettore della lingua
- Tutte le API POST, PUT e PATCH in:
- API di comprensione del linguaggio di conversazione per i linguaggi
- API di analisi del testo del linguaggio
- progetti di risposta a domande Eccetto per
- Elimina distribuzione
- Eliminare un modello sottoposto a training
- Elimina il progetto
- Distribuzione del modello
Proprietario del linguaggio di Servizi cognitivi
Nota
Se si ha il ruolo di Proprietario e Proprietario del linguaggio, il ruolo verrà visualizzato come Proprietario della lingua di Servizi cognitivi nel portale di Language Studio.
Questi utenti sono i gatekeeper per le applicazioni Lingua negli ambienti di produzione. Devono avere accesso completo a una qualsiasi delle funzioni sottostanti, per cui possono visualizzare tutti gli elementi nell'applicazione e avere accesso diretto per modificare eventuali modifiche sia per gli ambienti di creazione che di runtime
Funzionalità
Accesso all'API
- Tutte le funzionalità in Scrittore della lingua di Servizi cognitivi
- Distribuzione
- Elimina