Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Язык Azure в Foundry Tools поддерживает управление доступом на основе ролей Azure (Azure RBAC), систему авторизации для управления отдельным доступом к ресурсам Azure. Используя Azure RBAC, вы назначаете разным участникам команды разные уровни разрешений для своих ресурсов разработки проектов. Для получения дополнительной информации см. вдокументации по Azure RBAC.
Включение проверки подлинности Microsoft Entra
Чтобы использовать Azure RBAC, необходимо включить проверку подлинности Microsoft Entra. Вы можете создать новый ресурс с пользовательским поддоменом или создать пользовательский поддомен для существующего ресурса.
Добавление назначения ролей в ресурс Azure
Azure RBAC можно назначить ресурсу Azure. Для этого можно добавить назначение роли.
На портале Azure выберите Все службы.
Выберите "Средства Foundry" и перейдите к определенному ресурсу Azure.
Примечание.
Можно также настроить Azure RBAC для всей группы ресурсов, подписок или групп управления. Выполните настройку, выбрав нужный уровень области и перейдя к нужному элементу. Например, выберите группы ресурсов и перейдите к определенной группе ресурсов.
Выберите элемент управления доступом (IAM) на левой панели.
Нажмите + Добавить и выберите Добавить назначение ролей.
На вкладке Роль на следующем экране выберите роль, которую вы хотите добавить.
На вкладке Участники выберите пользователя, группу, субъект-службу или управляемое удостоверение.
Чтобы назначить роль, на вкладке Проверка и назначение выберите Проверка и назначение.
В течение нескольких минут целевой объект назначается выбранной роли в выбранной области. Подробные инструкции см. в статье Назначение ролей Azure с помощью портала Azure.
Типы языковых ролей
Используйте следующую таблицу, чтобы определить потребности в доступе к проектам Языковой службы.
Эти настраиваемые роли предназначены только для ресурсов Языковой службы.
Примечание.
- Все предварительно созданные возможности доступны для всех ролей.
- Роли владельца и участника принимают приоритет над ролями пользовательского языка.
- Идентификатор Microsoft Entra ID используется только с пользовательскими языковыми ролями Entra.
- Если вы назначены участником в Azure, ваша роль отображается как владелец на портале Language Studio.
Читатель языка Cognitive Services
Пользователь, который должен проверять и просматривать языковые приложения Azure, обычно тестировщик, чтобы убедиться, что приложение выполняется хорошо перед развертыванием проекта. Они могут потребовать просмотреть ресурсы приложения, чтобы уведомить разработчиков приложений о любых изменениях, которые необходимо внести, но не имеют прямого доступа к ним. Читатели имеют доступ к просмотру результатов оценки.
Возможности
Доступ через API
- Читать
- Тест
Все API GET под:
- API-интерфейсы для создания и понимания разговорного языка
- API CLU анализа текста для разработки языка
-
Проекты ответов на вопросы Только операция POST
TriggerExportProjectJobв: - API экспорта для создания понимания разговорного языка
- API экспорта анализа текста для разработки языковой службы Только операция POST Export в:
-
Проекты по созданию систем ответов на вопросы Все интерфейсы веб-API пакетного тестирования *
CLU*
Модуль записи языка Cognitive Services
Пользователь, ответственный за создание и изменение приложения в качестве участника совместной работы в более крупной команде. Сотрудник может изменять языковые приложения Azure в любом случае, обучать эти изменения и проверять и тестировать эти изменения на портале. Однако этот пользователь не должен иметь доступа к развертыванию этого приложения в среде выполнения, так как они могут случайно отражать их изменения в рабочей среде. Кроме того, они не должны иметь возможность удалять приложение или изменять свои ресурсы прогнозирования и параметры конечной точки (назначение или отмена назначения ресурсов прогнозирования, что делает конечную точку общедоступной). Это ограничение предотвращает изменение роли приложения, которое в настоящее время используется в рабочей среде. Они также могут создавать новые приложения в этом ресурсе, но с указанными ограничениями.
Возможности
Доступ через API
- Все возможности Языкового Читателя Сервисов Azure Cognitive.
- Способность:
- Поезд
- Писать
- Все API под языковым ридером
- Все API POST, PUT и PATCH в рамках:
- API для понимания разговорного языка
- API для анализа текста на языках
- Проекты по ответам на вопросы, за исключением:
- Удалить развертывание
- Удалите обученную модель
- Удаление проекта.
- Развертывание модели
Владелец языка Cognitive Services
Примечание.
Если вы назначены владельцем и владельцем языка*, вы считаетесь владельцем языка Cognitive Services на портале Azure Language Studio.
Эти пользователи являются вратарями для приложений языка Azure в рабочих средах. Они должны иметь полный доступ к любой из базовых функций и, следовательно, могут просматривать все содержимое приложения и иметь прямой доступ для внесения любых изменений в средах разработки и выполнения
Функция
Доступ через API
- Все функции языковой службы Cognitive Services Language Writer
- Развертывание
- Удалить
Все доступные API находятся по адресу: