Controllo degli accessi in base al ruolo LUIS
Importante
LUIS verrà ritirato il 1 ottobre 2025 e a partire dal 1 aprile 2023 non è più possibile creare nuove risorse LUIS. Si consiglia di eseguire la migrazione delle applicazioni LUIS a comprensione del linguaggio di conversazione per sfruttare appieno un supporto costante per i prodotti e le funzionalità multilingue.
LUIS supporta il controllo degli accessi in base al ruolo di Azure, un sistema di autorizzazione per la gestione dei singoli accessi alle risorse di Azure. Usando il controllo degli accessi in base al ruolo di Azure, si assegnano livelli differenti di autorizzazioni per LUIS che creano risorse. Per altre informazioni, vedere la documentazione sul controllo degli accessi in base al ruolo di Azure.
Abilitare l'autenticazione di Microsoft Entra
Per usare il controllo degli accessi in base al ruolo di Azure, è necessario abilitare l'autenticazione Microsoft Entra. È possibile creare una nuova risorsa con un sottodominio personalizzato oppure creare un sottodominio personalizzato per la risorsa esistente.
Aggiungere un'assegnazione di ruolo alla risorsa di creazione di Language Understanding
Il controllo degli accessi in base al ruolo di Azure può essere assegnato a una risorsa di creazione di Language Understanding. Per concedere l'accesso a una risorsa di Azure, aggiungere un'assegnazione di ruolo.
Nel portale di Azure selezionare Tutti i servizi.
Selezionare Servizi di Azure AI e passare alla risorsa di creazione di Language Understanding specifica.
Nota
Puoi anche configurare il controllo degli accessi in base al ruolo (RBAC) di Azure per gruppi di risorse, sottoscrizioni o gruppi di gestione interi. A tale scopo, selezionare il livello di ambito desiderato e andare all'elemento desiderato. Ad esempio, selezionando Gruppi di risorse e andando a un gruppo di risorse specifico.
Nel pannello di navigazione a sinistra selezionare Controllo di accesso (IAM).
Selezionare Aggiungi e quindi Aggiungi assegnazione di ruolo.
Nella scheda Ruolo nella schermata successiva selezionare un ruolo da aggiungere.
Nella scheda Membri selezionare un utente, gruppo, entità servizio o identità gestita.
Nella scheda Rivedi e assegna selezionare Rivedi e assegna per assegnare il ruolo.
Entro pochi minuti, alla destinazione verrà assegnato il ruolo selezionato nell'ambito selezionato. Per informazioni su questa procedura, vedere Assegnare ruoli di Azure usando il portale di Azure.
Tipi di ruolo LUIS
Usare la tabella seguente per determinare le esigenze di accesso per l’applicazione LUIS.
Questi ruoli personalizzati si applicano solo alla creazione (Creazione di Language Understanding) e non alle risorse di stima (Language Understanding).
Nota
- I ruoli Proprietario e Collaboratore hanno la priorità sui ruoli LUIS personalizzati.
- Microsoft Entra ID (Azure Microsoft Entra ID) viene usato solo con ruoli LUIS personalizzati.
- Se si ha il ruolo di Collaboratore in Azure, il ruolo verrà visualizzato come Proprietario nel portale di LUIS.
Lettore LUIS di Servizi cognitivi
Un utente che deve solo convalidare ed esaminare le applicazioni LUIS, in genere un tester per assicurarsi che l'applicazione funzioni correttamente prima di distribuire il progetto. Possono voler esaminare gli asset dell'applicazione (espressioni, finalità, entità) per notificare agli sviluppatori dell'app eventuali modifiche che occorre apportare, ma a cui non ha accesso diretto per eseguirle.
Capabilities
Accesso all'API
- Leggere espressioni
- Intenti
- Entità
- Testare l'applicazione
Tutte le API GET in:
Tutte le API in:
- API dell'endpoint LUIS v2.0
- API dell'endpoint LUIS v3.0 Tutte le API Web di test batch
Ruolo con autorizzazioni di scrittura LUIS di Servizi cognitivi
Un utente responsabile della compilazione e della modifica di un'applicazione LUIS, come collaboratore in un team più ampio. Il collaboratore può modificare le applicazioni LUIS in qualsiasi modo, eseguire il training di tali modifiche e convalidare/testare le suddette nel portale. Tuttavia, questo utente non deve avere accesso alla distribuzione dell'applicazione nel runtime, perché potrebbe riflettere accidentalmente le modifiche in un ambiente di produzione. Non sarebbe neanche in grado di eliminare l'applicazione o di modificare le sue risorse di stima e le impostazioni dell'endpoint (assegnare o annullare l'assegnazione delle risorse di stima, rendere pubblico l'endpoint). Ciò impedisce a questo ruolo di modificare un'applicazione attualmente in uso in un ambiente di produzione. Può anche creare nuove applicazioni in questa risorsa, ma con le restrizioni indicate.
Capabilities
Accesso all'API
- Tutte le funzionalità in Lettore LUIS di Servizi cognitivi.
Possibilità di aggiungere:
- Espressioni
- Intenti
- Entità
- Tutte le API nel lettore LUIS
Tutte le API POST, PUT e DELETE in:
Ad eccezione di
- Eliminare l'applicazione
- Spostare un'app in un'altra risorsa di Azure per la creazione di LUIS
- Pubblicare un'applicazione
- Aggiornare le impostazioni dell'applicazione
- Assegnare un account azure LUIS a un'applicazione
- Rimuovere un account azure LUIS assegnato da un'applicazione
Proprietario LUIS di Servizi cognitivi
Nota
- Se si è assegnati come proprietario e proprietario LUIS, si verrà visualizzati come proprietario LUIS nel portale LUIS.
Questi utenti sono i gatekeeper per le applicazioni LUIS in un ambiente di produzione. Devono avere accesso completo a una qualsiasi delle funzioni sottostanti, per cui possono visualizzare tutti gli elementi nell'applicazione e avere accesso diretto per modificare eventuali modifiche sia per gli ambienti di creazione che di runtime.
Funzionalità
Accesso all'API
- Tutte le funzionalità in Servizi cognitivi LUIS Writer
- Distribuire un modello
- Eliminare un'applicazione
- Tutte le API disponibili per LUIS