共用方式為


AI Builder 中的角色與安全性

AI Builder 依靠環境安全性和 Microsoft Dataverse 資訊安全角色與權限,來授予 Power Apps、Power Automate 和 Microsoft Copilot Studio 中 AI 功能的存取權。 如需詳細資訊,請移至安全性概觀

有些權限是根據預設在 Dataverse 中所設定。 這可讓內建安全性角色在無需來自系統管理員的進一步動作下使用 AI Builder。 具體而言:

  • 環境製作者可以使用 AI Builder 來建立 AI 模型和提示。
  • 基本使用者可以使用 Power Apps 中嵌入的模型和提示來存取資料。
  • 系統管理員與系統自訂員可以存取在環境中建立的所有 AI 模型和提示。

這些資訊安全角色具有 Dataverse 中 AI Builder 資料表的權限。 如果自訂安全性角色對 AI Builder 資料表具有與「環境製造者」角色相同的權限,便可以建立 AI 模型和提示。

資訊安全角色畫面。

案例,例如:物件偵測、類別分類和預測需要 Dataverse 資料表的讀取權限。 請確定環境製造者具有這些實體的存取權。 其需要透過資料表來執行物件偵測、文字標記以及資料輸入。

某些功能需要系統自訂員權限才能發佈 AI 模型,並允許取用。 這些動作可以對 Dataverse 結構描述進行變更。 系統管理員應該將系統自訂員權限指派給想要建立此類 AI 模型的使用者。

當您建立預測 AI 模型時,系統會將新資料行新增至輸入資料表以儲存預測結果。 因此,您至少需要系統自訂員權限才能進行模型的首次發佈。

對於類別分類 AI 模型,模型第一次執行時會立即為每個新模型建立資料表。 因此,只有系統自訂員或系統管理員可以執行此模型。 在模型執行之後,系統管理員必須在 Dataverse 中修改新建立之目錄分類資料表,以允許使用者使用結果。

角色

Microsoft Dataverse 已將權限對應至 Dataverse 標準角色。 將這些角色指派給使用者會提供使用 AI Builder 功能所需的權限,如下表所述:

權限 系統管理員/自訂者 環境製作者 基本使用者 無權限
檢視 AI Builder Explore 頁面
建立模型/提示
查看並使用所建立的模型/提示 擁有或共用模型/提示 擁有或共用模型/提示
建立呼叫模型的流程/提示
建立呼叫模型/提示的應用程式
使用模型/提示的流程 使用擁有或共用模型/提示的擁有或共用流程 使用擁有或共用模型/提示的擁有或共用流程
使用模型/提示的應用程式 使用擁有或共用模型/提示的擁有或共用應用程式 使用擁有或共用模型/提示的擁有或共用應用程式
查看 AI Builder 活動 ✓ (所有列) ✓ (擁有的行) ✓ (擁有的行)

資料表和權限

根據預設,模型/提示只能由模型擁有者存取,因此必須共用模型/提示才能供其他使用者使用。 若要共用模型/提示:

Power Automate

  1. 在左面板:

    • (如果是模型) 在左側面板中,選取 AI 模型>我的模型>模型名稱
    • (如果是提示) 在左側面板上,選取 AI 模型>提示現在有自己的區段磚 >我的提示>提示名稱
  2. 若要存取其詳細資料頁面,請尋找並選取模型或提示的名稱。

  3. 在左上角,選取共用

Power Apps

  1. 在左側面板中,選取 AI 中樞>AI 提示AI 模型
  2. 若要存取其詳細資料頁面,請尋找並選取模型或提示的名稱。
  3. 在左上角,選取共用

Microsoft Copilot Studio

  1. 在左面板中,選取提示 (預覽版)>我的提示
  2. 若要存取其詳細資料頁面,請尋找並選取模型或提示的名稱。
  3. 在左上角,選取共用

下表顯示了 AI Builder 系統資料表,它們預設安裝在每個新環境中。 這些資料表用於存儲模型設定和定型資料。 每個資料表顯示 AI Builder 套用的 Dataverse 權限,包括使用者共用模型時。 請參閱資料表下方的圖例。

Dataverse 資料表 包含 建立
Dataverse 權限
使用
Dataverse 權限
AI Builder 資料集 (FP, OD, EE) 模型的定型設定 使用者可存取他們建立的資料列
AI Builder 資料集檔案 (FP, OD) 模型的定型設定 使用者可存取他們建立的資料列
AI Builder 資料集記錄 (EE) 模型的定型資料 使用者可存取他們建立的資料列
AI Builder 資料集容器 (FP, OD, EE) 模型的定型設定 使用者可存取他們建立的資料列
AI Builder 檔案 (FP, OD) 模型的定型檔案 使用者可存取他們建立的資料列
AI Builder 檔案附加資料 (FP, OD) 模型的定型設定 使用者可存取他們建立的資料列
AI 設定 模型的版本 使用者可存取他們建立的資料列 使用者可存取他們建立的資料列
(共用時)
AI 事件 模型使用中 使用者可存取他們建立的資料列 使用者可存取他們建立的資料列
AI 模型 型號 使用者可存取他們建立的資料列 使用者可存取他們建立的資料列
(共用時)
AI 範本 模型類型造型 使用者可存取資料表的所有資料列 使用者可存取資料表的所有資料列
使用者定義的待預測資料表
(僅限批次 P 和 CC)
必須授與使用者存取業務所需資料列子集的權限 必須授與使用者存取業務所需資料列子集的權限

使用者可存取他們建立的資料列使用者可存取他們建立的資料列。
必須授與使用者存取業務所需資料列子集的權限必須授與使用者存取業務所需資料列子集的權限。
使用者可存取資料表的所有資料列使用者可存取資料表的所有資料列。
FP:文件處理 OD:物件檢測 EE:實體擷取 P:預測 CC:類別分類

儲存在 AI Builder 檔案資料表中的定型檔案只能由建立該模型的人員存取。 系統管理員除外,他們可以查看和刪除任何模型、相關資料和設定。

AI Builder 不支援模型的共用擁有權。 可按照共用您的 AI 模型中的此程序,變更擁有者。

Dataverse 的安全性概念