Controle de acesso baseado em função do LUIS
Importante
O LUIS será desativado em 1º de outubro de 2025 e, a partir de 1º de abril de 2023, você não poderá criar novos recursos do LUIS. É recomendável migrar seus aplicativos LUIS para a compreensão da linguagem coloquial a fim de usufruir do suporte contínuo ao produto e dos recursos multilíngues.
O LUIS é compatível com o RBAC (controle de acesso baseado em função) do Azure, um sistema de autorização para gerenciar o acesso individual aos recursos do Azure. Usando o RBAC do Azure, você atribui diferentes níveis de permissões a diferentes membros da equipe para os recursos de criação do LUIS. Confira a documentação do RBAC do Azure para obter mais informações.
Habilitar a autenticação do Microsoft Entra
Para usar o RBAC do Azure, você deve habilitar a autenticação do Microsoft Entra. Você pode criar um recurso com um subdomínio personalizado ou criar um subdomínio personalizado para o recurso existente.
Adicionar atribuição de função ao recurso de Criação do Reconhecimento Vocal
O RBAC do Azure pode ser atribuído a um recurso de Criação do Reconhecimento Vocal. Para permitir acesso a um recurso do Azure, você adiciona uma atribuição de função.
No portal do Azure, selecione Todos os serviços.
Selecione Serviços de IA do Azure e navegue até seu recurso de Criação do Reconhecimento Vocal específico.
Observação
Você também pode configurar o RBAC do Azure para grupos de recursos, assinaturas ou grupos de gerenciamento inteiros. Faça isso por meio da seleção do nível de escopo desejado e, em seguida, navegue até o item desejado. Por exemplo, selecione Grupos de recursos e, em seguida, navegue até um grupo de recursos específico.
Selecione Controle de acesso (IAM) no painel de navegação à esquerda.
Selecione Adicionar e Adicionar atribuição de função.
Na guia Função na próxima tela, selecione uma função que deseja adicionar.
Na guia Membros, selecione um usuário, um grupo, uma entidade de serviço ou uma identidade gerenciada.
Na guia Examinar + atribuir, selecione Examinar + atribuir para atribuir a função.
Em alguns minutos, o destino será atribuído à função selecionada no escopo selecionado. Para obter ajuda com essas etapas, confira Atribuir funções do Azure usando o portal do Azure.
Tipos de função do LUIS
Use a tabela a seguir para determinar as necessidades de acesso para seu aplicativo LUIS.
Essas funções personalizadas se aplicam somente a recursos de criação (Criação de Reconhecimento Vocal) e não de previsão (Reconhecimento Vocal).
Observação
- As funções Proprietário e Colaborador têm prioridade em relação às funções do LUIS personalizadas.
- A ID do Microsoft Entra (Azure Microsoft Entra ID) só é usada com funções personalizadas do LUIS.
- Se você for atribuído como Colaborador no Azure, sua função será mostrada como Proprietário no portal do LUIS.
Leitor LUIS de Serviços Cognitivos
Um usuário que só deve validar e revisar aplicativos LUIS, normalmente um testador para garantir que o aplicativo esteja com um bom desempenho antes de implantar o projeto. Eles podem revisar os ativos do aplicativo (declarações, intenções, entidades) para notificar os desenvolvedores do aplicativo sobre as alterações que precisam ser feitas, mas eles não têm acesso direto para fazê-las.
Funcionalidades
Acesso à API
- Ler Enunciados
- Intenções
- Entidades
- Testar Aplicativo
Todas as APIs GET em:
Todas as APIs em:
- APIs de ponto de extremidade do LUIS v2.0
- APIs de Ponto de Extremidade do LUIS v3.0 Todas as APIs Web de Teste em Lote
Escritor LUIS de Serviços Cognitivos
Um usuário responsável por criar e modificar o aplicativo LUIS, como um colaborador de uma equipe maior. O colaborador pode modificar o aplicativo LUIS como quiser, treinar essas alterações e validar/testar essas alterações no portal. No entanto, esse usuário não teria acesso à implantação desse aplicativo no runtime, pois ele poderia refletir acidentalmente suas alterações em um ambiente de produção. Ele também não seria capaz de excluir o aplicativo ou alterar seus recursos de previsão e configurações de ponto de extremidade (atribuindo ou removendo a atribuição de recursos de previsão, tornando o ponto de extremidade público). Isso restringe essa função evitando alterar um aplicativo que está sendo usado atualmente em um ambiente de produção. O usuário também pode criar aplicativos nesse recurso, mas com as restrições mencionadas.
Funcionalidades
Acesso à API
- Todas as funcionalidades em Leitor do LUIS dos Serviços Cognitivos.
A capacidade de adicionar:
- Declarações
- Intenções
- Entidades
- Todas as APIs no leitor do LUIS
Todas as APIs POST, PUT e DELETE em:
Exceto para
- Excluir aplicativo
- Mover o aplicativo para outro recurso do Azure de criação do LUIS
- Publicar um aplicativo
- Atualizar configurações do aplicativo
- Atribuir contas do Azure ao LUIS a um aplicativo
- Remover de um aplicativo uma conta do Azure atribuída ao LUIS
Proprietário de Serviços Cognitivos LUIS
Observação
- Se você for atribuído como Proprietário e Proprietário do LUIS, será mostrado como Proprietário do LUIS no portal do LUIS.
Esses usuários são os guardiões dos aplicativos LUIS em um ambiente de produção. Eles devem ter acesso completo a qualquer uma das funções subjacentes e, portanto, podem exibir tudo no aplicativo e ter acesso direto para editar todas as alterações de ambientes de criação e runtime.
Funcionalidade
Acesso à API
- Todas as funcionalidades em Gravador do LUIS dos Serviços Cognitivos
- Implantar um modelo
- Excluir um aplicativo
- Todas as APIs disponíveis para o LUIS