Rollen und Sicherheit in AI Builder
AI Builder basiert auf Umgebungssicherheit und Microsoft Dataverse-Sicherheitsrollen und -Berechtigungen, um Zugriff auf KI-Features in Power Apps, Power Automate und Microsoft Copilot Studio zu erteilen. Weitere Informationen finden Sie unter Sicherheitsübersicht.
Einige Berechtigungen sind standardmäßig in Dataverse festgelegt. Dies ermöglicht integrierten Sicherheitsrollen die Nutzung von AI Builder ohne weitere Eingriffe von Systemadministratoren. Speziell:
- Umgebungserstellende können AI Builder verwenden, um KI-Modelle und Eingabeaufforderungen zu erstellen.
- Basis-Benutzende können auf Daten zugreifen, indem sie die in Power Apps eingebetteten Modelle und Eingabeaufforderungen verwenden.
- Systemadministrierende und Systemanpassende können auf alle in der Umgebung erstellten KI-Modelle und Eingabeaufforderungen zugreifen.
Diese Sicherheitsrollen haben Berechtigungen für die AI Builder-Tabelle in Dataverse. Benutzerdefinierte Sicherheitsrollen können KI-Modelle und Eingabeaufforderungen erstellen, wenn diese den gleichen Zugriff auf die AI Builder-Tabellen aufweisen wie die Rolle „Umgebungserstellende“.
Szenarien wie Objekterkennung, Kategorieklassifizierung und Vorhersage benötigen Lesezugriff auf Dataverse-Tabellen. Stellen Sie sicher, dass Environment Maker Zugriff auf diese haben. Sie benötigen diese Tabellen, um Objekte zu erkennen, für markierten Text und Eingabedaten.
Einige Funktionen benötigen System Anpasser-Rechte, um Ihre KI-Modelle zu veröffentlichen und zuzulassen, dass sie konsumiert werden. Diese Aktionen können Änderungen am Dataverse-Schema vornehmen. Administratoren sollten Benutzern, die solche KI-Modelle erstellen wollen, System Anpasser-Rechte zuweisen.
Wenn Sie ein Vorhersage-KI-Modell erstellen, wird der Eingabetabelle eine neue Datenspalte hinzugefügt, um die Vorhersageergebnisse zu speichern. Aus diesem Grund benötigen Sie mindestens System Anpasser-Rechte, um das Modell zum ersten Mal zu veröffentlichen.
Für KI-Modelle zur Kategorienklassifizierung wird für jedes neue Modell eine Datentabelle erstellt, sobald das Modell zum ersten Mal ausgeführt wird. Daher können nur System Customizer oder Systemadministratoren das Modell ausführen. Nachdem das Modell ausgeführt wurde, müssen Systemadministratoren die Zugriffsrechte auf die neu erstellte Kategorieklassifizierungstabelle in Dataverse ändern, um Benutzern die Verwendung der Ergebnisse zu erlauben.
Rollen
Microsoft Dataverse-Rechte sind den Dataverse-Standardrollen zugeordnet. Durch Zuweisen dieser Rollen an Benutzende werden die erforderlichen Berechtigungen zur Verwendung von AI Builder-Features wie in dieser Tabelle beschrieben bereitgestellt.
| Berechtigung | Systemadministrator/Anpasser | Umgebungserstellung | Basisbenutzer | Kein Privileg |
|---|---|---|---|---|
| AI Builder Explore-Seite anzeigen | ✓ | ✓ | ✓ | ✗ |
| Ein Modell/eine Eingabeaufforderung erstellen | ✓ | ✓ | ✗ | ✗ |
| Ein erstelltes Modell/eine Eingabeaufforderung anzeigen und verwenden | ✓ | eigenes oder gemeinsames Modell/Eingabeaufforderung | eigenes oder gemeinsames Modell/Eingabeaufforderung | ✗ |
| Einen Flow erstellen, um ein Modell/eine Eingabeaufforderung aufzurufen | ✓ | ✓ | ✗ | ✗ |
| Eine App erstellen, um ein Modell/eine Eingabeaufforderung aufzurufen | ✓ | ✓ | ✗ | ✗ |
| Ausführen eines Flows unter Verwendung eines Modells/einer Eingabeaufforderung | ✓ | Eigener oder gemeinsamer Flow unter Verwendung eines eigenen oder gemeinsamen Modells bzw. einer entsprechenden Eingabeaufforderung | Eigener oder gemeinsamer Flow unter Verwendung eines eigenen oder gemeinsamen Modells bzw. einer entsprechenden Eingabeaufforderung | ✗ |
| Eine App unter Verwendung eines Modells/einer Eingabeaufforderung ausführen | ✓ | Eigene oder gemeinsame App unter Verwendung eines eigenen oder gemeinsamen Modells bzw. einer entsprechenden Eingabeaufforderung | Eigene oder gemeinsame App unter Verwendung eines eigenen oder gemeinsamen Modells bzw. einer entsprechenden Eingabeaufforderung | ✗ |
| AI Builder-Aktivitäten anzeigen | ✓ (alle Zeilen) | ✓ (eigene Zeilen) | ✓ (eigene Zeilen) | ✗ |
Tabellen und Rechte
Standardmäßig kann nur der Besitzer des Modells bzw. der Eingabeaufforderung auf ein Modell bzw. eine Eingabeaufforderung zugreifen, sodass es für die Verwendung durch andere Benutzer freigegeben werden muss. Ein Modell/eine Eingabeaufforderung freigeben:
Power Automate
Im linken Seitenbereich:
- (Für Modelle) Wählen Sie im linken Bereich KI-Modelle>Meine Modelle>Modellname aus
- (Für Eingabeaufforderungen) Wählen Sie im linken Bereich KI-Modelle> die Kachel Eingabeaufforderungen haben jetzt einen eigenen Abschnitt >Meine Eingabeaufforderungen>Eingabeaufforderungsname aus
Um auf die Detailsseite zuzugreifen, suchen Sie sie oder den Namen der Eingabeaufforderung und wählen Sie sie bzw. ihn aus.
Wählen Sie in der oberen linken Ecke Freigeben aus.
Power Apps
- Wählen Sie im linken Bereich KI-Hub>KI-Eingabeaufforderungen oder KI-Modelle aus.
- Um auf die Detailsseite zuzugreifen, suchen Sie sie oder den Namen der Eingabeaufforderung und wählen Sie sie bzw. ihn aus.
- Wählen Sie in der oberen linken Ecke Freigeben aus.
Microsoft Copilot Studio
- Wählen Sie im linken Bereich Eingabeaufforderungen (Vorschauversion)>Meine Eingabeaufforderungen aus.
- Um auf die Detailsseite zuzugreifen, suchen Sie sie oder den Namen der Eingabeaufforderung und wählen Sie sie bzw. ihn aus.
- Wählen Sie in der oberen linken Ecke Freigeben aus.
Die folgende Tabelle zeigt die AI Builder-Systemtabellen, die standardmäßig in jeder neuen Umgebung installiert werden. Die Tabellen werden verwendet, um die Modellkonfiguration und die Trainingsdaten zu speichern. Jede Tabelle zeigt die Dataverse-Rechte angewendet von AI Builder, auch wenn ein Benutzer ein Modell teilt. Siehe Legende unter der Tabelle.
| Dataverse Tabelle | Enthält | Erzeugen Dataverse Recht |
Verwenden Dataverse Recht |
|---|---|---|---|
| AI Builder-DataSet (FP, OD, EE) | Trainingskonfiguration-Modell |  |
|
| AI Builder-DataSet-Datei (FP, OD) | Trainingskonfiguration-Modell | |
|
| AI Builder DataSet-Datensatz (EE) | Trainingsdatenmodell | |
|
| AI Builder-DataSet-Container (FP, OD, EE) | Trainingskonfiguration-Modell | |
|
| AI Builder-Datei (FP, OD) | Trainingsdatenmodell | |
|
| AI Builder-Datei angehängte Daten (FP, OD) | Trainingskonfiguration-Modell | |
|
| KI-Konfiguration | Modellversionen | |
(wenn freigegeben) |
| KI-Ereignis | Modellaktivität | |
|
| KI-Modell | Modell | |
(wenn freigegeben) |
| KI-Vorlage | Modelltyp-Muster |  |
|
| Benutzerdefinierte Tabelle, die vorhergesagt werden soll (nur Batch P & CC) |
 |
|
Benutzende haben Zugriff auf die von ihnen erstellten Zeilen.
Benutzenden muss Zugriff auf die Teilmenge der Zeilen gewährt werden, die für das Unternehmen erforderlich sind.
Benutzende haben Zugriff auf alle Zeilen der Tabelle.
FP: Dokumentverarbeitung OD: Objekterkennung EE: Entitätsextraktion P: Vorhersage CC: Kategorie Klassifizierung
Die Trainingsdateien, die in der AI Builder-Dateitabelle gespeichert sind, sind nur für die Person zugänglich, die das Modell erstellt hat. Die Ausnahme ist der Administrator, der alle Modelle, zugehörigen Daten und Konfigurationen anzeigen und löschen kann.
AI Builder unterstützt kein gemeinsames Eigentum an einem Modell. Es ist möglich, den Besitzer zu ändern, indem Sie dieses Verfahren in Teilen Sie Ihr KI-Modell befolgen.