Controle de acesso baseado em função de linguagem

A Linguagem de IA do Azure suporta o controle de acesso baseado em função do Azure (Azure RBAC), um sistema de autorização para gerenciar o acesso de pessoas aos recursos do Azure. Usando o RBAC do Azure, você atribui diferentes níveis de permissões a diferentes membros da equipe para os recursos de criação de projetos. Confira a documentação do RBAC do Azure para obter mais informações.

Habilitar a autenticação do Microsoft Entra

Para usar o RBAC do Azure, você deve habilitar a autenticação do Microsoft Entra. Você pode criar um recurso com um subdomínio personalizado ou criar um subdomínio personalizado para o recurso existente.

Adicionar atribuição de função a um recurso de Linguagem

O RBAC do Azure pode ser atribuído a um recurso de Linguagem. Para permitir acesso a um recurso do Azure, você adiciona uma atribuição de função.

1. No portal do Azure, selecione Todos os serviços.

2. Selecione Serviços de IA do Azure e navegue até seu recurso específico de Linguagem.

   Observação

   Você também pode configurar o RBAC do Azure para grupos de recursos, assinaturas ou grupos de gerenciamento inteiros. Faça isso por meio da seleção do nível de escopo desejado e, em seguida, navegue até o item desejado. Por exemplo, selecione Grupos de recursos e, em seguida, navegue até um grupo de recursos específico.

3. Selecione Controle de acesso (IAM) no painel de navegação à esquerda.

4. Selecione Adicionar e Adicionar atribuição de função.

5. Na guia Função na próxima tela, selecione uma função que deseja adicionar.

6. Na guia Membros, selecione um usuário, um grupo, uma entidade de serviço ou uma identidade gerenciada.

7. Na guia Examinar + atribuir, selecione Examinar + atribuir para atribuir a função.

Em alguns minutos, o destino será atribuído à função selecionada no escopo selecionado. Para obter ajuda com essas etapas, confira Atribuir funções do Azure usando o portal do Azure.

Tipos de função de linguagem

Use a tabela a seguir para determinar as necessidades de acesso para seus projetos de Linguagem.

Essas funções personalizadas se aplicam somente a recursos de Linguagem.

Observação

• Todas as funcionalidades predefinidas são acessíveis a todas as funções
• As funções Proprietário e Colaborador têm prioridade sobre as funções de linguagem personalizadas
• O Microsoft Entra ID é usado apenas no caso de funções de idioma personalizadas
• Se você for atribuído como Colaborador no Azure, sua função será mostrada como Proprietário no portal do estúdio de Linguagem.

Leitor de Linguagem dos Serviços Cognitivos

Um usuário que só deve validar e revisar aplicativos de Linguagem, normalmente um testador para garantir que o aplicativo esteja com um bom desempenho antes de implantar o projeto. Eles podem revisar os ativos do aplicativo para notificar os desenvolvedores do aplicativo sobre as alterações que precisam ser feitas, mas eles não têm acesso direto para fazê-las. Os leitores terão acesso para exibir os resultados da avaliação.

Funcionalidades

Acesso à API

• Ler
• Teste

Todas as APIs GET em:

• APIs de compreensão da linguagem coloquial de criação de linguagem
• APIs de análise de texto de criação de linguagem
• Projetos de respostas às perguntas Somente a operação POST TriggerExportProjectJob em:
• API de exportação de compreensão da linguagem coloquial de criação de linguagem
• API de exportação de análise de texto de criação de linguagem Somente operação POST Export em:
• Projetos de respostas às perguntas Todas as APIs Web de teste do Lote *APIs da CLU do Runtime de Linguagem *APIs de Análise de Texto do Runtime de Linguagem

Gravador de Linguagem dos Serviços Cognitivos

Um usuário responsável por criar e modificar um aplicativo, como um colaborador de uma equipe maior. O colaborador pode modificar os aplicativos de Linguagem como quiser, treinar essas alterações e validar/testar essas alterações no portal. No entanto, esse usuário não teria acesso à implantação desse aplicativo no runtime, pois ele poderia refletir acidentalmente suas alterações em produção. Ele também não seria capaz de excluir o aplicativo ou alterar seus recursos de previsão e configurações de ponto de extremidade (atribuindo ou removendo a atribuição de recursos de previsão, tornando o ponto de extremidade público). Isso restringe essa função evitando alterar um aplicativo que está sendo usado atualmente em produção. O usuário também pode criar aplicativos nesse recurso, mas com as restrições mencionadas.

Funcionalidades

Acesso à API

• Todas as funcionalidades no Leitor de Linguagem dos Serviços Cognitivos.
• Capacidade de:
• Treinar
• Gravar

• Todas as APIs no leitor de Linguagem
• Todas as APIs POST, PUT e PATCH em:
• APIs de compreensão da linguagem coloquial do serviço Linguagem
• APIs de análise de texto do serviço Linguagem
• Projetos de respostas às perguntas, exceto
• Excluir implantação
• Excluir modelo treinado
• Exclui o Projeto
• Implantar Modelo

Proprietário de Linguagem dos Serviços Cognitivos

Observação

Se você for atribuído como Proprietário e Proprietário de Idioma, será mostrado como Proprietário de Idioma dos Serviços Cognitivos no portal do Language Studio.

Esses usuários são os guardiões dos aplicativos de Linguagem em um ambiente de produção. Eles devem ter acesso completo a qualquer uma das funções subjacentes e, portanto, podem exibir tudo no aplicativo e ter acesso direto para editar todas as alterações de ambientes de criação e runtime

Funcionalidade

Acesso à API

• Todas as funcionalidades no Gravador de Linguagem dos Serviços Cognitivos
• Implantar
• Excluir

Todas as APIs disponíveis em:

• APIs de compreensão da linguagem coloquial de criação de linguagem
• APIs de análise de texto de criação de linguagem
• Projetos de respostas às perguntas