Управление доступом на основе ролей Azure Cognitive Service для языковой службы

Язык ИИ Azure поддерживает управление доступом на основе ролей Azure (Azure RBAC), систему авторизации для управления отдельным доступом к ресурсам Azure. Используя Azure RBAC, вы назначаете разным участникам команды разные уровни разрешений для своих ресурсов разработки проектов. Дополнительные сведения см. в документации по Azure RBAC.

Включение проверки подлинности Microsoft Entra

Чтобы использовать Azure RBAC, необходимо включить проверку подлинности Microsoft Entra. Вы можете создать новый ресурс с пользовательским поддоменом или создать пользовательский поддомен для существующего ресурса.

Добавление назначения ролей для ресурса Языковой службы

Ресурсу Языковой службы можно назначить доступ через Azure RBAC. Чтобы предоставить доступ к ресурсу Azure, необходимо добавить назначение роли.

1. На портале Azure выберите Все службы.

2. Выберите службы ИИ Azure и перейдите к определенному ресурсу языка.

   Примечание.

   Можно также настроить Azure RBAC для всей группы ресурсов, подписок или групп управления. Для этого выберите нужный уровень области и перейдите к требуемому элементу. Например, выберите группы ресурсов и перейдите к определенной группе ресурсов.

3. На левой панели навигации выберите Управление доступом (IAM).

4. Нажмите + Добавить и выберите Добавить назначение ролей.

5. На вкладке Роль на следующем экране выберите роль, которую вы хотите добавить.

6. На вкладке Элементы выберите пользователя, группу, субъект-службу или управляемое удостоверение.

7. Чтобы назначить роль, на вкладке Проверка и назначение выберите Проверка и назначение.

Целевой объект будет назначен выбранной роли в выбранной области в течение нескольких минут. Подробные инструкции см. в статье Назначение ролей Azure с помощью портала Azure.

Типы ролей Языковой службы

Используйте следующую таблицу, чтобы определить потребности в доступе к проектам Языковой службы.

Эти настраиваемые роли предназначены только для ресурсов Языковой службы.

Примечание.

• Все предварительно созданные возможности доступны для всех ролей.
• Роли Владелец и Участник имеют преимущество перед пользовательскими ролями Языковой службы.
• Идентификатор Microsoft Entra используется только в случае пользовательских ролей языка
• Если вы назначены Участником в Azure, то на портале Language Studio для вас будет отображаться роль Владелец.

Читатель языка Cognitive Services

Пользователь, который должен только проверять приложения Language apps: обычно это тестер, обеспечивающий хорошую работоспособность приложения перед развертыванием проекта. Ему может потребоваться проверить ресурсы приложения, чтобы уведомить разработчиков приложения о любых требуемых изменениях, однако у него нет прямого доступа, чтобы их внести. Читатели получат доступ к просмотру результатов оценки.

Capabilities

Доступ через API

• Читать
• Тест

Все API GET в:

• API-интерфейсы распознавания устной речи для разработки языковой службы
• API CLU анализа текста для разработки языка
• Проекты ответов на вопросы Только операция POST TriggerExportProjectJob в:
• API экспорта распознавания устной речи для разработки языковой службы
• API экспорта анализа текста для разработки языковой службы Только операция POST Export в:
• Проекты ответов на вопросы Все веб-API пакетного тестирования *API распознавания устной речи среды выполнения Azure Cognitive Service для языковой службы *API анализа текста среды выполнения Azure Cognitive Service для языковой службы

Модуль записи языка Cognitive Services

Пользователь, ответственный за создание и изменение приложения в качестве участника совместной работы крупной команды. Участник совместной работы может изменять приложения Azure Cognitive Service для языковой службы любым способом, обучать эти изменения, а также проверять и тестировать эти изменения на портале. Однако у этого пользователя нет доступа к развертыванию такого приложения в среде выполнения, так как он может случайно отразить свои изменения в рабочей среде. Он также не должен иметь возможности удалить приложение или изменить его ресурсы прогнозирования и параметры конечной точки (назначить или отменить назначения ресурсов прогнозирования, сделать конечную точку общедоступной). Таким образом, эта роль не позволяет изменить приложение, которое в настоящее время используется в рабочей среде. Такой пользователь также может создавать новые приложения в этом ресурсе, но с упомянутыми ограничениями.

Capabilities

Доступ через API

• Все функции Читателя Azure Cognitive Service для языковой службы.
• Возможность:
• Обучение
• Write

• Все API читателя Azure Cognitive Service для языковой службы
• Все API POST, PUT и PATCH в:
• API распознавания устной речи Языковой службы
• API анализа текста Языковой службы
• Проекты ответов на вопросы За исключением:
• Удалить развертывание
• Удаление обученной модели
• Удаление проекта.
• Развертывание модели

Владелец языка Cognitive Services

Примечание.

Если вы назначены владельцем и владельцем языка, вы будете отображаться как владелец языка Cognitive Services на портале Языковой студии.

Эти пользователи представляют собой контролеров приложений Azure Cognitive Service для языковой службы в рабочей среде. Они должны иметь полный доступ к любой из базовых функций и, следовательно, могут просматривать все содержимое приложения и иметь прямой доступ для внесения любых изменений в средах разработки и выполнения

Функция

Доступ через API

• Все функции писателя Azure Cognitive Service для языковой службы
• Развернуть
• Удаление

Все API, доступные для:

• API-интерфейсы распознавания устной речи для разработки языковой службы
• API CLU анализа текста для разработки языка
• Проекты ответов на вопросы