語音資源的角色型存取控制
您可以使用 Azure 角色型存取控制 (Azure RBAC) 來管理語音資源的存取權和權限。 指派的角色可能會因語音資源而異。 舉例來說,您可以將一個只能用來定型自訂語音模型的角色指派給語音資源。 您可以將另一個用來轉譯音訊檔案的角色指派給語音資源。 您可以根據有權存取各個語音資源的人員,為每個應用程式或使用者有效地設定不同的存取層級。 如需 Azure RBAC 的詳細資訊,請參閱 Azure RBAC 文件。
注意
語音資源可以繼承或指派多個角色。 資源的最終存取層級是所有角色權限的組合。
語音資源的角色
角色定義是一個權限集合。 當您建立語音資源時,下表中的內建角色可用於指派。
警告
語音服務架構與其他 Azure AI 服務的不同之處在於它使用 Azure 控制平面和資料平面的方式。 相較於其他 Azure AI 服務,語音服務會廣泛使用資料平面,而這需要為角色進行不同的設定。 因此,某些一般認知服務角色的實際存取權限集在語音服務案例中使用時,不會完全符合其名稱。 例如,「認知服務使用者」實際上提供「參與者」權限,而「認知服務參與者」則完全不提供存取權。 一般「擁有者」和「參與者」角色也是如此,這些角色沒有資料平面權限,因此不提供對語音資源的存取。 若要保持一致性,建議您使用名稱中包含「語音」的角色。 這些角色為「認知服務語音使用者」和「認知服務語音參與者」。 其存取權限集專為語音服務所設計。 如果您想要使用一般認知服務角色和 Azure 一般角色,我們會要求您非常仔細地研究下列存取權限表。
| 角色 | 可以列出資源金鑰 | 存取自訂專案中的資料、模型和端點 | 存取語音轉譯和合成 API |
|---|---|---|---|
| 擁有者 | Yes | 無 | No |
| 參與者 | Yes | 無 | No |
| 認知服務參與者 | Yes | 無 | No |
| 認知服務使用者 | Yes | 檢視、建立、編輯和刪除 | Yes |
| 認知服務語音參與者 | No | 檢視、建立、編輯和刪除 | Yes |
| 認知服務語音使用者 | No | 僅限檢視 | Yes |
| 認知服務資料讀者 (預覽) | No | 僅限檢視 | Yes |
重要
一個角色是否能列出資源金鑰,對於 Speech Studio 驗證來說至關重要。 若要列出資源金鑰,角色必須具有執行 Microsoft.CognitiveServices/accounts/listKeys/action 作業的權限。 請注意,如果在 Azure 入口網站已停用金鑰驗證,則沒有任何角色可以列出金鑰。
如果您的語音資源有權完整讀取和寫入專案,請保留內建角色。
如需更精細的資源存取控制,您可以使用 Azure 入口網站來新增或移除角色。 例如,您可以建立有權上傳自訂語音資料集,但無權將自訂語音模型部署到端點的自訂角色。
使用金鑰和權杖進行驗證
角色會定義您所擁有的權限。 要使用語音資源,就必須通過驗證。
要使用語音資源金鑰進行驗證,您只需要金鑰和區域。 若要使用 Microsoft Entra 令牌進行驗證,語音資源必須具有 自定義子域。
語音 SDK 驗證
針對 SDK,您可以設定是否要使用語音資源金鑰還是 Microsoft Entra 權杖進行驗證。 如需詳細資訊,請參閱利用語音 SDK 進行 Microsoft Entra 驗證。
Speech Studio 驗證
登入 Speech Studio 之後,您可以選取訂用帳戶和語音資源。 您不能選擇要使用語音資源金鑰還是 Microsoft Entra 權杖進行驗證。 Speech Studio 會自動從語音資源取得金鑰或權杖。 如果其中一個指派 的角色 具有列出資源密鑰的許可權,且密鑰驗證未停用,Speech Studio 會使用金鑰進行驗證。 否則,Speech Studio 會使用 Microsoft Entra 權杖進行驗證。
如果 Speech Studio 利用您的 Microsoft Entra 令牌,而您的語音資源缺少正確設定的自定義子域,則不會啟用角色型訪問控制 (RBAC),而且您將無法存取 Speech Studio 中的任何功能。 RBAC 會根據指派給您的角色和與該角色相關聯的許可權,決定您對功能的存取權。 如果您的角色未授與特定功能的存取權,則會在頁面上顯示警告訊息。 請確定您有適當的角色可存取所需的功能。
| 驗證認證 | 功能可用性 |
|---|---|
| 語音資源金鑰 | 完整存取。 如果使用資源金鑰,則會忽略角色設定。 |
| Microsoft具有自定義子域的 Entra 令牌 | 只有受指派角色權限的人員才擁有完整的存取權。 |
| Microsoft不含自定義子域的 Entra Token | 不允許存取。 |