Řízení přístupu na základě role luis

Důležité

Služba LUIS bude vyřazena 1. října 2025 a od 1. dubna 2023 nebudete moct vytvářet nové prostředky LUIS. Doporučujeme migrovat aplikace LUIS do porozumění konverzačnímu jazyku, abyste mohli využívat další podporu produktů a vícejazyčné funkce.

Luis podporuje řízení přístupu na základě role v Azure (Azure RBAC), autorizační systém pro správu individuálního přístupu k prostředkům Azure. Pomocí Azure RBAC přiřadíte různým členům týmu různé úrovně oprávnění pro prostředky pro vytváření luis. Další informace najdete v dokumentaci k Azure RBAC.

Povolení ověřování Microsoft Entra

Pokud chcete používat Azure RBAC, musíte povolit ověřování Microsoft Entra. Můžete vytvořit nový prostředek s vlastní subdoménou nebo vytvořit vlastní subdoménu pro existující prostředek.

Přidání přiřazení role k prostředku pro vytváření služby Language Understanding

Azure RBAC je možné přiřadit k prostředku pro vytváření jazyka Language Understanding. Pokud chcete udělit přístup k prostředku Azure, přidejte přiřazení role.

1. Na webu Azure Portal vyberte Všechny služby.

2. Vyberte služby Azure AI a přejděte k vašemu konkrétnímu prostředku pro vytváření jazyka Language Understanding.

   Poznámka:

   Azure RBAC můžete také nastavit pro celé skupiny prostředků, předplatná nebo skupiny pro správu. Uděláte to tak, že vyberete požadovanou úroveň oboru a pak přejdete na požadovanou položku. Vyberte například skupiny prostředků a pak přejděte na konkrétní skupinu prostředků.

3. V levém navigačním podokně vyberte Řízení přístupu (IAM ).

4. Vyberte Přidat a pak vyberte Přidat přiřazení role.

5. Na kartě Role na další obrazovce vyberte roli, kterou chcete přidat.

6. Na kartě Členové vyberte uživatele, skupinu, instanční objekt nebo spravovanou identitu.

7. Na kartě Zkontrolovat a přiřadit vyberte možnost Zkontrolovat a přiřadit a přiřaďte roli.

Během několika minut bude cíli přiřazena vybraná role ve vybraném oboru. Nápovědu k těmto krokům najdete v tématu Přiřazení rolí Azure pomocí webu Azure Portal.

Typy rolí LUIS

Pomocí následující tabulky určete potřeby přístupu pro vaši aplikaci LUIS.

Tyto vlastní role se vztahují pouze na vytváření (vytváření language understanding authoring) a ne na prostředky predikce (Language Understanding).

Poznámka:

• Role vlastníka a přispěvatele mají přednost před vlastními rolemi LUIS.
• Microsoft Entra ID (Azure Microsoft Entra ID) se používá jenom s vlastními rolemi LUIS.
• Pokud jste v Azure přiřazeni jako přispěvatel, vaše role se na portálu LUIS zobrazí jako vlastník.

Čtenář služby Cognitive Services LUIS

Uživatel, který by měl ověřovat a kontrolovat pouze aplikace LUIS, obvykle tester, aby aplikace fungovala dobře před nasazením projektu. Můžou chtít zkontrolovat prostředky aplikace (promluvy, záměry, entity) a informovat vývojáře aplikací o jakýchkoli změnách, které je potřeba udělat, ale nemají přímý přístup k jejich provedení.

Možnosti

Přístup přes rozhraní API

• Čtení promluv
• Záměry
• Entity
• Testovací aplikace

Všechna rozhraní GET API v části:

• Programová verze LUIS v3.0-preview
• Programová rozhraní API služby LUIS v2.0

Všechna rozhraní API v části:

• Rozhraní API koncového bodu SLUŽBY LUIS v2.0
• Rozhraní API koncového bodu služby LUIS v3.0 Všechna rozhraní API pro dávkové testování

Zapisovač luis služeb Cognitive Services

Uživatel, který je zodpovědný za vytváření a úpravy aplikace LUIS, jako spolupracovník ve větším týmu. Spolupracovníci můžou aplikaci LUIS libovolně upravit, vytrénovat tyto změny a ověřit/otestovat tyto změny na portálu. Tento uživatel by ale neměl přístup k nasazení této aplikace do modulu runtime, protože může neúmyslně odrážet své změny v produkčním prostředí. Také by nemohly odstranit aplikaci nebo změnit její predikční prostředky a nastavení koncového bodu (přiřazování nebo zrušení přiřazení prostředků predikce, aby byl koncový bod veřejný). Tím se tato role omezuje na změnu aplikace, která se aktuálně používá v produkčním prostředí. Mohou také vytvářet nové aplikace v rámci tohoto prostředku, ale s uvedenými omezeními.

Možnosti

Přístup přes rozhraní API

• Všechny funkce v rámci čtečky služby Cognitive Services LUIS

Možnost přidání:

• Výroky
• Záměry
• Entity

• Všechna rozhraní API v rámci čtečky LUIS

Všechna rozhraní POST, PUT a DELETE API v části:

• Programová verze LUIS v3.0-preview
• Programová rozhraní API služby LUIS v2.0

Mimo

• Odstranění aplikace
• Přesun aplikace do jiného prostředku Azure pro vytváření luis
• Publikování aplikace
• Aktualizace nastavení aplikace
• Přiřazení účtů Azure LUIS k aplikaci
• Odebrání přiřazených účtů Azure LUIS z aplikace

Vlastník služby Cognitive Services LUIS

Poznámka:

• Pokud jste přiřazení jako vlastník a vlastník luis, zobrazí se vám na portálu LUIS jako vlastník luis.

Tito uživatelé jsou vrátní pro aplikace LUIS v produkčním prostředí. Měli by mít úplný přístup k některé z podkladových funkcí, a proto můžou zobrazit všechno v aplikaci a mít přímý přístup k úpravám všech změn pro prostředí pro vytváření i modul runtime.

Funkčnost

Přístup přes rozhraní API

• Všechny funkce ve službě Cognitive Services LUIS Writer
• Nasazení modelu
• Odstranění aplikace

• Všechna rozhraní API dostupná pro službu LUIS

Další kroky

• Správa prostředků Azure