你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
与其他作者和编辑人员协作
使用置于 QnA Maker 资源上的 Azure 基于角色的访问控制 (Azure RBAC) 与其他作者和编辑人员协作。
注意
QnA Maker 服务将于 2025 年 3 月 31 日停用。 问答功能的较新版本现已作为 Azure AI 语言的一部分提供。 有关语言服务中的问答功能,请参阅问答。 从 2022 年 10 月 1 日开始,你将无法创建新的 QnA Maker 资源。 有关将现有 QnA Maker 知识库迁移到问题解答的信息,请参阅迁移指南。
提供了对 QnA Maker 资源的访问权限
所有权限均由置于 QnA Maker 资源上的权限控制。 这些权限与读取、写入、发布和完全访问权限一致。 可以通过更新对 QnA Maker 资源的 RBAC 访问权限来支持多个用户间的协作。
此 Azure RBAC 功能包括:
- Microsoft Entra ID 100% 后向兼容针对所有者和参与者的基于密钥的身份验证。 客户可在其请求中使用基于密钥的身份验证或基于 RBAC 的 Azure 身份验证。
- 快速将作者和编辑人员添加到资源中的所有知识库,因为控件位于资源级别,而不是在知识库级别。
注意
请确保为资源添加自定义子域。 默认情况下,应存在自定义子域,如果不存在,请添加
访问权限由定义的角色提供
提供以下角色以进行协作:
| 角色 | 功能 | API 访问 | API 权限 |
|---|---|---|---|
| 所有者 | 全部 | 身份验证密钥 | 全部 |
| 认知服务参与者 | 除了将新成员添加到角色之外的所有功能 | 身份验证密钥 | 除了将新成员添加到角色之外的所有功能 |
| 认知服务 QnA Maker 读取者 (读取) |
导出/下载 测试 |
持有者令牌 | 1. 下载 KB API 2. 列出用户 API 的 KB 3. 获取知识库详细信息 4. 下载变更 生成答案 |
| 认知服务 QnA Maker 编辑者 (读取/写入) |
导出/下载 测试 更新知识库 导出知识库 导入知识库 替换知识库 创建知识库 |
持有者令牌 | 1. 创建 KB API 2. 更新 KB API 3. 替换 KB API 4. 替换变更 5.“训练 API”[在新服务模型 v5 中] |
| 认知服务用户 (读取/写入/发布) |
全部 | 身份验证密钥 | 对 Azure AI 服务资源的所有访问权限,但以下权限除外: 1. 将新成员添加到角色。 2. 创建新资源。 |
身份验证流
下图显示了从作者角度出发,登录 QnA Maker 门户和使用创作 API 的流。
| 步骤 | 说明 |
|---|---|
| 1 | 门户需要获取 QnA Maker 资源的令牌。 |
| 2 | 门户会调用适当的 QnA Maker 创作 API (APIM) 传递令牌而不是密钥。 |
| 3 | QnA Maker API 对令牌进行验证。 |
| 4 | QnA Maker API 调用 QnAMaker 服务。 |
如果打算调用创作 API,请了解有关如何设置身份验证的更多信息。
由 QnA Maker 门户进行身份验证
如果使用 QnA Maker 门户开展创作和协作,则在向协作者的资源添加适当的角色后,QnA Maker 门户将管理所有访问权限。
由 QnA Maker API 和 SDK 进行身份验证
如果通过 REST 或 SDK 使用 API 进行创作和协作,则需要创建服务主体来管理身份验证。
后续步骤
- 为语言和客户端应用程序设计知识库