AI Builder 中的角色和安全性

AI Builder 依靠环境安全性和 Microsoft Dataverse 安全角色和权限来授予对 Power Apps、Power Automate 和 Microsoft Copilot Studio 中的 AI 功能的访问权限。 有关详细信息,请转到安全性概述

某些权限在 Dataverse 中已默认设置。 这允许内置安全角色使用 AI Builder,而无需系统管理员执行其他操作。 具体地说:

  • 环境制作者可以使用 AI Builder 来创建 AI 模型和提示。
  • 基本用户可以通过使用嵌入在 Power Apps 中的模型和提示来访问数据。
  • 系统管理员和系统定制者可以访问环境中创建的所有 AI 模型和提示。

这些安全角色对 Dataverse 中的 AI Builder 表具有特权。 如果自定义安全角色拥有与环境制作者角色对 AI Builder 表的相同访问权限,则可以创建 AI 模型和提示。

安全角色屏幕。

对象检测、类别分类和预测等方案需要对 Dataverse 表的读取访问权限。 请确保环境创建者有权访问它们。 它们需要将这些表用于要检测的对象、标记文本和输入数据。

某些功能需要系统定制员特权才能发布 AI 模型和允许使用它们。 这些操作可以对 Dataverse 架构进行更改。 管理员应将系统定制员特权分派给想要创建此类 AI 模型的用户。

创建预测 AI 模型时,将向输入表添加新数据列,以存储预测结果。 因此,首次发布模型至少需要系统定制员权限。

对于类别分类 AI 模型,首次运行该模型时,即会为每个新模型创建一个数据表。 因此,只有系统定制员或系统管理员才能运行模型。 运行模型后,系统管理员必须修改对 Dataverse 中新创建的类别分类表的访问权限,才能允许用户使用结果。

角色

Microsoft Dataverse 权限已映射到 Dataverse 标准角色。 将这些角色分配给用户可提供使用 AI Builder 功能的必要权限,如下表所述。

权限 系统管理员/定制员 环境创建者 基本用户 无特权
查看 AI Builder 浏览页面
创建模型/提示
查看和使用创建的模型/提示 拥有或共享的模型/提示 拥有或共享的模型/提示
创建流来调用模型/提示
创建应用程序来调用模型/提示
使用模型/提示运行流 使用自有或共享模型/提示的自有或共享流 使用自有或共享模型/提示的自有或共享流
使用模型/提示运行应用程序 使用自有或共享模型/提示的自有或共享应用 使用自有或共享模型/提示的自有或共享应用
查看 AI Builder 活动 ✓(所有行) ✓(拥有的行) ✓(拥有的行)

表和特权

默认情况下,模型/提示只能由模型/提示的所有者访问,因此其他用户必须共享后才能使用。 要共享模型/提示:

Power Automate

  1. 在左侧面板上:

    • (对于模型)在左侧面板中,选择 AI 模型>我的模型>模型名称
    • (对于提示)在左侧面板中,选择 AI 模型>提示现在有了自己的部分磁贴>我的提示>提示名称
  2. 要访问其详细信息页面,请查找并选择模型或提示的名称。

  3. 在左上角,选择共享

Power Apps

  1. 在左侧面板上,选择 AI 中心>AI 提示 AI 模型
  2. 要访问其详细信息页面,请查找并选择模型或提示的名称。
  3. 在左上角,选择共享

Microsoft Copilot Studio

  1. 在左侧面板上,选择提示(预览)>我的提示
  2. 要访问其详细信息页面,请查找并选择模型或提示的名称。
  3. 在左上角,选择共享

下表显示了 AI Builder 系统表,它们默认安装在每个新环境中。 这些表用于存储模型配置和训练数据。 每个表显示 AI Builder 应用的 Dataverse 特权,包括在用户共享模型时。 请参见表下面的图例。

Dataverse 表 包含 创建​​
Dataverse 特权
使用
Dataverse 特权
AI Builder 数据集(FP、OD、EE) 模型的训练配置 用户有权访问他们创建的行
AI Builder 数据集文件(FP、OD) 模型的训练配置 用户有权访问他们创建的行
AI Builder 数据集记录 (EE) 模型的训练数据 用户有权访问他们创建的行
AI Builder 数据集容器(FP、OD、EE) 模型的训练配置 用户有权访问他们创建的行
AI Builder 文件(FP、OD) 模型的训练文件 用户有权访问他们创建的行
AI Builder 文件附加数据(FP、OD) 模型的训练配置 用户有权访问他们创建的行
AI 配置 模型版本 用户有权访问他们创建的行 用户有权访问他们创建的行
(共享时)
AI 事件 模型活动 用户有权访问他们创建的行 用户有权访问他们创建的行
AI 模型 型号 用户有权访问他们创建的行 用户有权访问他们创建的行
(共享时)
AI 模板 模型类型印象 用户有权访问表的所有行 用户有权访问表的所有行
要预测的用户定义表
(仅批量 P 和 CC)
必须授予用户访问业务所需的行子集的权限 必须授予用户访问业务所需的行子集的权限

用户可以访问他们创建的行用户可以访问他们创建的行。
必须授予用户访问业务所需的行子集的权限 必须授予用户访问业务所需的行子集的权限。
用户有权访问表的所有行 用户有权访问表的所有行。
FP:文档处理OD:对象检测EE:实体提取 P:预测CC:类别分类

存储在 AI Builder 文件表中的训练文件只能由创建模型的人员访问。 管理员除外,他可以查看和删除任何模型、相关数据和配置。

AI Builder 不支持模型共享所有权。 可以按照共享 AI 模型中的过程更改负责人。

Dataverse 中的安全概念