Szerepkörök és biztonság a AI Builder
AI Builder környezeti biztonságra és Microsoft Dataverse biztonsági szerepkörökre és jogosultságokra támaszkodik, hogy hozzáférést biztosítson az AI-funkciókhoz Power Apps Power Automate,, és Microsoft Copilot Studio. További információ: Biztonság áttekintése.
A Dataversealkalmazásban alapértelmezetten bizonyos jogosultságok engedélyezettek. Ez lehetővé teszi a beépített biztonsági szerepkörök használatát AI Builder a rendszergazdák további műveletei nélkül. Pontosabban:
- A környezetkészítők AI-modellek és kérések létrehozására használhatják AI Builder .
- Az alapszintű felhasználók a beágyazott modellek és kérések használatával férhetnek hozzá az adatokhoz Power Apps.
- A rendszergazdák és a rendszertestreszabók hozzáférhetnek a környezetben létrehozott összes AI-modellhez és prompthoz.
Ezek a biztonsági szerepkörök jogosultságokkal rendelkeznek a AI Builder táblákhoz Dataverse. Az egyéni biztonsági szerepkörök AI-modelleket és kéréseket hozhatnak létre, ha ugyanolyan hozzáféréssel rendelkeznek a AI Builder táblákhoz, mint a Környezetkészítő szerepkör.
Olyan helyzetekben, mint az objektumészlelés, a kategóriabesorolás és előrejelzés a Dataverse-táblákhoz való olvasási hozzáférés szükséges. Gondoskodjon róla, hogy a Környezetkészítők hozzáférhessenek. Ezekre a táblákra szükségük van az objektumok észleléséhez, a szövegek címkézéséhez és az adatok beviteléhez.
Egyes funkciókhoz Rendszertestreszabó jogosultságok szükségesek az AI-modellek közzétételéhez és a felhasználás engedélyezéséhez. Ezek a műveletek módosíthatják a Dataverse-sémát. A Rendszergazdáknak Rendszertestreszabó jogosultságot kell rendelniük azokhoz a felhasználókhoz, akik ilyen AI-modelleket szeretnének létrehozni.
Előrejelzési AI-modell létrehozásakor új adatoszlop lesz hozzáadva a bemeneti táblához, amely tárolja az előrejelzési eredményeket. Emiatt Önnek legalább Rendszertestreszabói jogosultságra van szüksége ahhoz, hogy először közzétegye a modellt.
A kategóriabesorolási AI-modellekhez egy adattábla jön létre minden új modell esetén, amint a modell első alkalommal fut. Ebből kifolyólag csak Rendszertestreszabók és Rendszergazdák futtathatják a modellt. A modell futtatása után a Rendszergazdáknak módosítaniuk kell az újonnan létrehozott kategóriabesorolási tábla hozzáférési jogosultságait a Dataverse-ben, hogy a felhasználók használhassák az eredményeket.
Szerepkörök
Microsoft Dataverse Az engedélyek a Dataverse standard szerepkörökre vannak leképezve. Ezeknek a szerepköröknek a felhasználóhoz való hozzárendelése biztosítja a táblázatban leírt szolgáltatások használatához AI Builder szükséges jogosultságokat.
| Jogosultság | Rendszergazda/-testreszabó | Környezetkészítő | Alapszintű felhasználó | Nincs jogosultság |
|---|---|---|---|---|
| Felfedezés oldal megtekintése AI Builder | ✓ | ✓ | ✓ | ✗ |
| Modell/prompt létrehozása | ✓ | ✓ | ✗ | ✗ |
| Létrehozott modell/prompt megtekintése és használata | ✓ | Saját vagy megosztott modell/prompt | Saját vagy megosztott modell/prompt | ✗ |
| Folyamat létrehozása modell/parancssor meghívásához | ✓ | ✓ | ✗ | ✗ |
| Alkalmazás létrehozása modell/parancssor meghívásához | ✓ | ✓ | ✗ | ✗ |
| Folyamat futtatása modell/parancssor használatával | ✓ | Saját vagy megosztott folyamat saját vagy megosztott modell/prompt használatával | Saját vagy megosztott folyamat saját vagy megosztott modell/prompt használatával | ✗ |
| Alkalmazás futtatása modell/parancssor használatával | ✓ | Saját vagy megosztott alkalmazás saját vagy megosztott modell/prompt használatával | Saját vagy megosztott alkalmazás saját vagy megosztott modell/prompt használatával | ✗ |
| Tevékenység megtekintése AI Builder | ✓ (minden sor) | ✓ (saját sorok) | ✓ (saját sorok) | ✗ |
Táblák és jogosultságok
Alapértelmezés szerint a modell/prompt csak a modell/prompt tulajdonosa fér hozzá, ezért meg kell osztani, hogy más felhasználók használhassák. Modell/prompt megosztása:
Power Automate
A bal oldali panelen:
- (Modellekhez) A bal oldali panelen válassza az AI-modellek Saját modellek>modellneve lehetőséget>
- (Felszólításokhoz) A bal oldali panelen válassza ki az AI-modelleket> , a Promptok mostantól saját szakaszcsempével>rendelkeznek Saját kérések>kérés neve
A részletek oldalának eléréséhez keresse meg és válassza ki a modell vagy a prompt nevét.
A bal felső sarokban válassza a Megosztás lehetőséget.
Power Apps
- A bal oldali panelen válassza az AI Hub AI-kérések>vagy az AI-modellek lehetőséget.
- A részletek oldalának eléréséhez keresse meg és válassza ki a modell vagy a prompt nevét.
- A bal felső sarokban válassza a Megosztás lehetőséget.
Microsoft Copilot Studio
- A bal oldali panelen válassza a Prompts (előnézet) Saját promptok> lehetőséget.
- A részletek oldalának eléréséhez keresse meg és válassza ki a modell vagy a prompt nevét.
- A bal felső sarokban válassza a Megosztás lehetőséget.
Az alábbi táblázat a AI Builder rendszertáblákat mutatja be, amelyek alapértelmezés szerint minden új környezetben telepítve vannak. Az táblák a modellkonfiguráció és az oktatási adatok tárolására használhatók. Minden táblázat az alkalmazott Dataverse jogosultságot jeleníti meg AI Builder, beleértve azt is, ha egy felhasználó megoszt egy modellt. Lásd az alábbi táblázatban látható jelmagyarázatot.
| Dataverse-tábla | Tartalmaz | Létrehozás Dataverse-jogosultság |
Az aláírás Dataverse-jogosultság |
|---|---|---|---|
| AI Builder Adatkészlet (FP, OD, EE) | Modell betanítási konfigurációja |
|
(ha megosztják) |
| AI Builder Adatkészlet fájl (FP, OD) | Modell betanítási konfigurációja |
|
(ha megosztják) |
| AI Builder Adatkészlet-rekord (EE) | Modell betanítási adatai |
|
(ha megosztják) |
| AI Builder Adatkészlet-tároló (FP, OD, EE) | Modell betanítási konfigurációja |
|
(ha megosztják) |
| AI Builder Fájl (FP, OD) | Modell betanítási fájljai |
|
(ha megosztják) |
| AI Builder Fájlhoz csatolt adatok (FP, OD) | Modell betanítási konfigurációja |
|
(ha megosztják) |
| AI konfigurálása | Modell verziói |
|
(ha megosztják) |
| AI esemény | Modellezési tevékenység |
|
|
| AI-modell | Modell |
|
(ha megosztják) |
| AI-sablon: | Modell típus sztereotípia |
|
|
| Felhasználó által megadott tábla, amelyhez előrejelzés szükséges (köteg csak P&CC) |
|
|
A felhasználók hozzáférhetnek az általuk létrehozott sorokhoz.
A felhasználóknak hozzáférést kell biztosítani a vállalkozáshoz szükséges sorok részhalmazához.
A felhasználók hozzáférhetnek a tábla összes sorához.
FP: dokumentumfeldolgozás OD: objektumfelismerés EE: entitás kinyerése P: előrejelzés CC: kategória osztályozás
A Fájl táblában AI Builder tárolt betanítási fájlokhoz csak a modellt létrehozó személy férhet hozzá. Ez alól kivétel a rendszergazda, aki megtekintheti és törölheti a modelleket, a kapcsolódó adatokat és a beállításokat.
AI Builder nem támogatja a modell megosztott tulajdonjogát. A tulajdonost az AI-modell megosztása című témakörben találhatóeljárással módosíthatja.