LUIS 角色型存取控制
重要
LUIS 將於 2025 年 10 月 1 日淘汰,而自 2023 年 4 月 1 日開始,您將無法建立新的 LUIS 資源。 建議移轉 LUIS 應用程式至交談語言理解,以享有產品持續支援和多語言功能的優點。
LUIS 支援 Azure 角色型存取控制 (Azure RBAC),這個授權系統可用於管理 Azure 資源的個別存取權。 使用 Azure RBAC,您可以為不同的小組成員指派不同層級的 LUIS 撰寫資源權限。 如需詳細資訊,請參閱 Azure RBAC 文件。
啟用 Microsoft Entra 驗證
若要使用 Azure RBAC,您必須啟用 Microsoft Entra 驗證。 您可以使用自訂子網域建立新的資源,或為現有的資源建立自訂子網域。
將角色指派新增至 Language Understanding 撰寫資源
將 Azure RBAC 指派至 Language Understanding 撰寫資源。 若要授與 Azure 資源的存取權,您可以新增角色指派。
在 Azure 入口網站中,選取 [所有服務]。
選取 [Azure AI 服務],然後瀏覽至特定 Language Understanding 撰寫資源。
注意
您也可以為整個資源群組、訂用帳戶或管理群組設定 Azure RBAC。 若要這麼做,請選取所需的範圍層級,然後瀏覽至所需的項目。 例如,選取 [資源群組],然後瀏覽至特定的資源群組。
在左側瀏覽窗格中,選取 [存取控制 (IAM)]。
選取 [新增],然後選取 [新增角色指派]。
在下一個畫面的 [角色] 索引標籤上,選取您要新增的角色。
在 [成員] 索引標籤中,選取使用者、群組、服務主體或受控識別。
在 [檢閱 + 指派] 索引標籤上,選取 [檢閱 + 指派] 以指派角色。
只要幾分鐘,目標就會獲指派選取範圍中的選取角色。 如需這些步驟的說明,請參閱使用 Azure 入口網站指派 Azure 角色。
LUIS 角色類型
使用下表來判斷 LUIS 應用程式的存取需求。
這些自訂角色只適用於撰寫 (Language Understanding 撰寫),而不是預測資源 (Language Understanding)。
注意
- 「擁有者」和「參與者」角色優先於自訂 LUIS 角色。
- Microsoft Entra ID (Azure Microsoft Entra ID) 僅用於自訂的 LUIS 角色。
- 如果您獲派作為 Azure 上的 參與者,您的角色將會在 LUIS 入口網站中顯示為 擁有者。
認知服務 LUIS 讀取器
只應驗證和檢閱 LUIS 應用程式的使用者,通常是測試人員,以確保應用程式在部署專案之前都能正常執行。 他們可能想要檢閱應用程式的資產 (語句、意圖、實體) 來通知應用程式開發人員有任何需要進行的變更,但沒有進行變更的直接存取權。
Capabilities
API 存取
- 讀取語句
- 意圖
- 實體
- 測試應用程式
認知服務 LUIS 寫入器
負責建立和修改 LUIS 應用程式的使用者,成為較大型小組的共同作業者。 共同作業者可以用任何方式修改 LUIS 應用程式、定型這些變更,以及在入口網站中驗證/測試這些變更。 不過,此使用者不會有將此應用程式部署到執行階段的存取權,因為其可能會不小心反映在生產環境中的變更。 其也無法刪除應用程式,也無法變更預測資源和端點設定 (指派或取消指派預測資源,使端點公開)。 這會限制此角色不得改變目前在生產環境中使用的應用程式。 他們也可能會在此資源下建立新的應用程式,但有所述的限制。
Capabilities
API 存取
- 認知服務 LUIS 讀取器下的所有功能。
新增的功能:
- 表達
- 意圖
- 實體
- LUIS 讀取器下的所有 API
在以下項目下的所有 POST、PUT 和 DELETE API:
以下項目除外:
- 刪除應用程式
- 將應用程式移至另一個 LUIS 撰寫 Azure 資源
- 發佈應用程式
- 更新應用程式設定
- 將 LUIS Azure 帳戶指派給應用程式
- 將指派的 LUIS Azure 帳戶從應用程式中移除
認知服務 LUIS 擁有者
注意
- 如果您獲指派為擁有者和 LUIS 擁有者,則您會在 LUIS 入口網站中顯示為 LUIS 擁有者。
這些使用者是在生產環境中 LUIS 應用程式的閘道管理員。 其應該具有任何基礎函數的完整存取權,因此可以檢視應用程式中的所有專案,並且可以直接存取以編輯撰寫和執行階段環境的任何變更。
功能
API 存取
- 認知服務 LUIS 寫入器下的所有功能
- 部署模型
- 刪除應用程式
- 所有適用於 LUIS 的 API