Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A Azure Language no Foundry Tools suporta o controlo de acesso baseado em funções do Azure (Azure RBAC), um sistema de autorização para gerir o acesso individual aos recursos Azure. Usando o RBAC do Azure, você atribui diferentes membros da equipe diferentes níveis de permissões para seus recursos de criação de projetos. Para obter mais informações, consulte a documentação do RBAC do Azure.
Habilitar a autenticação do Microsoft Entra
Para usar o RBAC do Azure, você deve habilitar a autenticação do Microsoft Entra. Você pode criar um novo recurso com um subdomínio personalizado ou criar um subdomínio personalizado para o recurso existente.
Adicionar atribuição de função ao recurso do Azure
O RBAC do Azure pode ser atribuído a um recurso do Azure. Para fazer isso, você pode adicionar uma atribuição de função.
No portal do Azure, selecione Todos os serviços.
Selecione Foundry Tools e navegue até ao seu recurso Azure específico.
Nota
Você também pode configurar o RBAC do Azure para grupos de recursos inteiros, assinaturas ou grupos de gerenciamento. Conclua sua configuração selecionando o nível de escopo desejado e, em seguida, navegando até o item desejado. Por exemplo, selecionando Grupos de recursos e, em seguida, navegando para um grupo de recursos específico.
Selecione Controle de acesso (IAM) no painel esquerdo.
Selecione Adicionar e, em seguida, selecione Adicionar atribuição de função.
Na guia Função na próxima tela, selecione uma função que deseja adicionar.
Na guia Membros, selecione um usuário, grupo, entidade de serviço ou identidade gerenciada.
No separador Rever + atribuir, selecione Rever + atribuir para atribuir a função.
Dentro de alguns minutos, o alvo é atribuído à função selecionada no escopo selecionado. Para obter ajuda com essas etapas, consulte Atribuir funções do Azure usando o portal do Azure.
Tipos de função de idioma
Use a tabela a seguir para determinar as necessidades de acesso para seus projetos de idiomas.
Essas funções personalizadas só se aplicam a recursos de idioma.
Nota
- Todos os recursos pré-construídos são acessíveis a todas as funções.
- As funções de Proprietário e Colaborador têm prioridade sobre as funções de idioma personalizadas.
- O Microsoft Entra ID só é usado com funções de idioma personalizadas.
- Se for designado como Colaborador no Azure, a sua função será mostrada como Proprietário no portal Language Studio.
Leitor de Línguas dos Serviços Cognitivos
Um utilizador que deveria apenas validar e rever aplicações Azure Language, normalmente um testador para garantir que a aplicação está a funcionar bem antes de implementar o projeto. Eles podem querer revisar os ativos do aplicativo para notificar os desenvolvedores do aplicativo sobre quaisquer alterações que precisem ser feitas, mas não têm acesso direto para fazê-las. Os leitores têm acesso para ver os resultados da avaliação.
Capacidades
Acesso à API
- Leia
- Teste
Todas as APIs GET em:
- APIs de compreensão de linguagem para desenvolvimento de linguagem conversacional
- APIs de análise e processamento de texto linguístico
-
Projetos de resposta a perguntas Apenas operação POST em
TriggerExportProjectJob: - API de exportação para autoria e compreensão de linguagem de conversação
- API de exportação para análise de texto de autoria de linguagem Apenas a operação POST de exportação acima de:
-
Projetos de Resposta a Perguntas Todas as APIs Web para Testes em Lote *APIs de Tempo de Execução de Linguagem
CLU*APIs de Análise de Texto de Tempo de Execução de Linguagem
Escritor de Idiomas de Serviços Cognitivos
Um usuário responsável por criar e modificar um aplicativo como colaborador em uma equipe maior. O colaborador pode modificar as aplicações Azure Language de qualquer forma, treinar essas alterações e validá-las/testá-las no portal. No entanto, esse utilizador não deve ter acesso para implementar essa aplicação no ambiente de execução, pois pode acidentalmente refletir as suas alterações em produção. Eles também não devem ser capazes de excluir o aplicativo ou alterar seus recursos de previsão e configurações de ponto de extremidade (atribuindo ou desatribuindo recursos de previsão, tornando o ponto de extremidade público). Essa restrição impede que a função altere um aplicativo que está sendo usado atualmente na produção. Eles também podem criar novos aplicativos sob este recurso, mas com as restrições mencionadas.
Capacidades
Acesso à API
- Todas as funcionalidades em Cognitive Services Language Reader.
- Capacidade de:
- Comboio
- Escrever
- Todas as APIs em Language reader
- Todas as APIs POST, PUT e PATCH em:
- APIs de compreensão de linguagem conversacional
- APIs de análise de texto de linguagem
- projetos de resposta a perguntas exceto para
- Excluir implantação
- Excluir modelo treinado
- Excluir projeto
- Implantar modelo
Responsável pela Linguagem dos Serviços Cognitivos
Nota
Se for designado como Proprietário e Proprietário de Linguagem*, é considerado um Proprietário de Linguagem de Serviços Cognitivos pelo portal Azure Language Studio.
Estes utilizadores são os guardiões das aplicações Azure Language em ambientes de produção. Eles devem ter acesso total a qualquer uma das funções subjacentes e, portanto, podem visualizar tudo no aplicativo e ter acesso direto para editar quaisquer alterações para ambientes de criação e tempo de execução
Funcionalidade
Acesso à API
- Todas as funcionalidades do Cognitive Services Language Writer
- Implementar
- Eliminar