Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dostęp i uprawnienia do zasobów usługi Mowa można zarządzać przy użyciu kontroli dostępu opartej na rolach (RBAC) platformy Azure. Przypisane role mogą się różnić w zależności od zasobów usługi Mowa.
Można na przykład przypisać rolę do zasobu usługi Mowa sztucznej inteligencji, który powinien służyć tylko do trenowania niestandardowego modelu mowy. Możesz przypisać inną rolę do zasobu usługi Mowa sztucznej inteligencji, który jest używany do transkrypcji plików audio.
W zależności od tego, kto może uzyskać dostęp do poszczególnych zasobów usługi Mowa, można skutecznie ustawić inny poziom dostępu dla aplikacji lub użytkownika. Aby uzyskać więcej informacji na temat kontroli dostępu opartej na rolach platformy Azure, zobacz dokumentację RBAC platformy Azure.
Uwaga
W tym artykule opisano sposób przypisywania ról dostępu dla zasobu usługi Mowa sztucznej inteligencji. Aby uzyskać informacje na temat przypisywania ról dostępu dla zasobów rozwiązania Microsoft Foundry, zobacz dokumentację rozwiązania Microsoft Foundry.
Role dla zasobów usługi Mowa
Definicja roli to kolekcja uprawnień. Zasób mowy sztucznej inteligencji może dziedziczyć lub przypisywać wiele ról. Końcowy poziom dostępu do zasobu jest kombinacją wszystkich uprawnień roli. Podczas tworzenia zasobu usługi Mowa sztucznej inteligencji wbudowane role w poniższej tabeli są dostępne do przypisania.
| Rola | Może wyświetlić listę kluczy zasobów | Dostęp do danych, modeli i punktów końcowych w projektach niestandardowych | Dostęp do transkrypcji mowy i interfejsów API syntezy |
|---|---|---|---|
| Właściciel | Tak | Żaden | Nie. |
| Współautor | Tak | Żaden | Nie. |
| Współautor usług Cognitive Services | Tak | Żaden | Nie. |
| Użytkownik usług Cognitive Services | Tak | Wyświetlanie, tworzenie, edytowanie i usuwanie | Tak |
| Współautor mowy w usługach Cognitive Services | Nie. | Wyświetlanie, tworzenie, edytowanie i usuwanie | Tak |
| Użytkownik mowy usług Cognitive Services | Nie. | Wyświetl tylko | Tak |
| Czytelnik danych usług Cognitive Services (wersja zapoznawcza) | Nie. | Wyświetl tylko | Tak |
Zachowaj wbudowane role, jeśli zasób usługi Mowa może mieć pełny dostęp do odczytu i zapisu w projektach.
W celu uzyskania bardziej szczegółowej kontroli dostępu do zasobów można dodawać lub usuwać role przy użyciu witryny Azure Portal. Można na przykład utworzyć rolę niestandardową z uprawnieniem do przekazywania niestandardowych zestawów danych mowy, ale bez uprawnień do wdrażania niestandardowego modelu mowy w punkcie końcowym.
Specjalne zagadnienia dotyczące zasobów Mowy
Ważne
Architektura usługi Mowa różni się od innych narzędzi Foundry Tools w sposób, w jaki korzysta z płaszczyzny sterowania i płaszczyzny danych platformy Azure.
Usługa mowy intensywnie korzysta z płaszczyzny danych w porównaniu do innych narzędzi Foundry Tools, co wymaga innej konfiguracji ról. W związku z tym niektóre ogólne role "Cognitive Services" mają faktyczny zestaw uprawnień dostępu, który nie jest dokładnie zgodny z ich nazwą, gdy są używane w scenariuszu usług mowy.
Na przykład użytkownik usług Cognitive Services zapewnia prawa współautora, podczas gdy współautor usług Cognitive Services w ogóle nie zapewnia dostępu. Dotyczy to również ogólnych ról właścicieli i współautorów , które nie mają praw płaszczyzny danych i w związku z tym nie zapewniają dostępu do zasobu usługi Mowa.
Aby zachować spójność, zalecamy używanie ról zawierających Speech w nazwach. Te role to Współautor mowy w usługach Cognitive Services i Cognitive Services Speech. Ich zestawy praw dostępu zostały zaprojektowane specjalnie dla usługi Mowa.
Uwierzytelnianie przy użyciu kluczy i tokenów
Role określają, jakie uprawnienia masz. Uwierzytelnianie jest wymagane do korzystania z zasobu usługi Mowa.
Aby uwierzytelnić się przy użyciu kluczy zasobów usługi Mowa, wystarczy klucz i region. Aby uwierzytelnić się przy użyciu tokenu entra firmy Microsoft, zasób usługi Mowa musi mieć niestandardową poddomenę.
Oto sposób tworzenia nowego zasobu Mowy przy użyciu niestandardowej poddomeny. Możesz również użyć istniejącego zasobu, ale musi mieć niestandardową poddomenę. Aby uzyskać więcej informacji na temat tworzenia niestandardowej poddomeny, zobacz Tworzenie niestandardowej nazwy domeny.
resourceGroupName=my-speech-rg
location=eastus
AIServicesResourceName=my-aiservices-$location
# create an AIServices resource for Speech and other Foundry Tools
az cognitiveservices account create --name $AIServicesResourceName --resource-group $resourceGroupName --kind AIServices --sku S0 --location $location --custom-domain $AIServicesResourceName
# get the resource id
speechResourceId=$(az cognitiveservices account show --name $AIServicesResourceName --resource-group $resourceGroupName --query id -o tsv)
# assign Cognitive Services User role to the app id
appId=$(az ad signed-in-user show --query id -o tsv)
az role assignment create --role "Cognitive Services User" --assignee $appId --scope $speechResourceId
# assign Cognitive Services Speech User role to the app id
az role assignment create --role "Cognitive Services Speech User" --assignee $appId --scope $speechResourceId
# get an access token
accessToken=$(az account get-access-token --scope "https://cognitiveservices.azure.com/.default" --query accessToken -o tsv)
echo $accessToken
Otrzymany accessToken to token Microsoft Entra, którego można użyć do uwierzytelniania bez kluczy interfejsu API. Token ma ograniczony okres istnienia.
Teraz możesz użyć polecenia accessToken , aby uwierzytelnić się za pomocą zasobu Foundry. Możesz na przykład użyć tokenu za pośrednictwem interfejsu API REST szybkiej transkrypcji:
uri="https://$AIServicesResourceName.cognitiveservices.azure.com/speechtotext/transcriptions:transcribe?api-version=2024-11-15"
curl -v "$uri" \
--header 'Content-Type: multipart/form-data' \
--form 'definition={"locales": ["en-US"]}' \
--form 'audio=@Call1_separated_16k_health_insurance.wav' \
--header "Authorization: Bearer $accessToken"
Uwierzytelnianie zestawu SDK usługi Mowa
W przypadku zestawu SDK skonfigurujesz, czy uwierzytelniać się przy użyciu klucza interfejsu API, czy tokenu entra firmy Microsoft. Aby uzyskać szczegółowe informacje, zobacz Microsoft Entra authentication with the Speech SDK (Uwierzytelnianie firmy Microsoft przy użyciu zestawu SPEECH SDK). |