Op rollen gebaseerd toegangsbeheer voor taal

Azure AI Language ondersteunt op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC), een autorisatiesysteem voor het beheren van afzonderlijke toegang tot Azure-resources. Met Azure RBAC wijst u verschillende teamleden verschillende machtigingsniveaus toe voor het ontwerpen van resources voor uw projecten. Zie de Documentatie voor Azure RBAC voor meer informatie.

Microsoft Entra-verificatie inschakelen

Als u Azure RBAC wilt gebruiken, moet u Microsoft Entra-verificatie inschakelen. U kunt een nieuwe resource maken met een aangepast subdomein of een aangepast subdomein maken voor uw bestaande resource.

Roltoewijzing toevoegen aan taalresource

Azure RBAC kan worden toegewezen aan een taalresource. Als u toegang wilt verlenen tot een Azure-resource, voegt u een roltoewijzing toe.

1. Selecteer in Azure Portal de optie Alle services.

2. Selecteer Azure AI-services en navigeer naar uw specifieke taalresource.

   Notitie

   U kunt Azure RBAC ook instellen voor hele resourcegroepen, abonnementen of beheergroepen. Doe dit door het gewenste bereikniveau te selecteren en vervolgens naar het gewenste item te navigeren. Selecteer bijvoorbeeld Resourcegroepen en navigeer naar een specifieke resourcegroep.

3. Selecteer Toegangsbeheer (IAM) in het linkernavigatiedeelvenster.

4. Selecteer Toevoegen en selecteer vervolgens Roltoewijzing toevoegen.

5. Selecteer op het tabblad Rol in het volgende scherm een rol die u wilt toevoegen.

6. Selecteer op het tabblad Leden een gebruiker, groep, service-principal of beheerde identiteit.

7. Selecteer op het tabblad Beoordelen en toewijzen de optie Beoordelen en toewijzen om de rol toe te wijzen.

Binnen een paar minuten wordt de geselecteerde rol toegewezen aan het geselecteerde bereik. Zie Azure-rollen toewijzen met behulp van Azure Portal voor hulp bij deze stappen.

Taalroltypen

Gebruik de volgende tabel om de toegangsbehoeften voor uw taalprojecten te bepalen.

Deze aangepaste rollen zijn alleen van toepassing op taalresources.

Notitie

• Alle vooraf gemaakte mogelijkheden zijn toegankelijk voor alle rollen
• De rollen Eigenaar en Inzender hebben voorrang op de aangepaste taalrollen
• Microsoft Entra-id wordt alleen gebruikt in het geval van aangepaste taalrollen
• Als u bent toegewezen als inzender in Azure, wordt uw rol weergegeven als Eigenaar in de Language Studio-portal.

Cognitive Services-taallezer

Een gebruiker die alleen de taal-apps moet valideren en controleren, is meestal een tester om ervoor te zorgen dat de toepassing goed presteert voordat het project wordt geïmplementeerd. Mogelijk willen ze de assets van de toepassing controleren om de app-ontwikkelaars op de hoogte te stellen van eventuele wijzigingen die moeten worden aangebracht, maar geen directe toegang hebben om ze te maken. Lezers hebben toegang om de evaluatieresultaten weer te geven.

Mogelijkheden

API-toegang

• Read
• Testen

Alle GET-API's onder:

• Language authoring conversational language understanding API's
• Api's voor tekstanalyse voor taalcreatie
• Vraag over het beantwoorden van projecten alleen TriggerExportProjectJob POST-bewerking onder:
• Language authoring conversational language understanding export-API
• De export-API voor tekstanalyse voor taalbewerkingen alleen EXPORTEREN VAN POST-bewerking onder:
• Vraag beantwoordt projecten alle Batch Testing Web API's *Language Runtime CLU API's *Language Runtime Text Analysis API's

Cognitive Services Language Writer

Een gebruiker die verantwoordelijk is voor het bouwen en wijzigen van een toepassing, als samenwerker in een groter team. De samenwerker kan de taal-apps op elke manier wijzigen, deze wijzigingen trainen en deze wijzigingen valideren/testen in de portal. Deze gebruiker mag echter geen toegang hebben tot het implementeren van deze toepassing in de runtime, omdat deze per ongeluk hun wijzigingen in productie kan weerspiegelen. Ze mogen de toepassing ook niet verwijderen of de voorspellingsbronnen en eindpuntinstellingen wijzigen (voorspellingsbronnen toewijzen of intrekken, waardoor het eindpunt openbaar wordt). Dit beperkt deze rol tot het wijzigen van een toepassing die momenteel in productie wordt gebruikt. Ze kunnen ook nieuwe toepassingen maken onder deze resource, maar met de vermelde beperkingen.

Mogelijkheden

API-toegang

• Alle functies onder Cognitive Services Language Reader.
• Mogelijkheid om:
• Trainen
• Schrijven

• Alle API's onder Taallezer
• Alle POST-, PUT- en PATCH-API's onder:
• Language conversational language understanding API's
• Api's voor taaltekstanalyse
• vragen beantwoorden van projecten , met uitzondering van
• Implementatie verwijderen
• Getraind model verwijderen
• Project verwijderen
• Model implementeren

Eigenaar van Cognitive Services-taal

Notitie

Als u bent toegewezen als eigenaar en taaleigenaar, wordt u weergegeven als Eigenaar van cognitive Services-taal in de Language Studio-portal.

Deze gebruikers zijn de gatekeepers voor de taaltoepassingen in productieomgevingen. Ze moeten volledige toegang hebben tot een van de onderliggende functies en kunnen dus alles in de toepassing bekijken en directe toegang hebben om wijzigingen voor zowel creatie- als runtimeomgevingen te bewerken

Functionaliteit

API-toegang

• Alle functies onder Cognitive Services Language Writer
• Implementeren
• Delete

Alle API's die beschikbaar zijn onder:

• Language authoring conversational language understanding API's
• Api's voor tekstanalyse voor taalcreatie
• vragen beantwoorden van projecten