Roluri și securitate în AI Builder
AI Builder se bazează pe securitatea mediului și Microsoft Dataverse rolurile și privilegiile de securitate pentru a acorda acces la funcțiile AI în Power Apps, Power Automate și Microsoft Copilot Studio. Pentru mai multe informații, accesați Prezentare generală a securității.
Unele privilegii sunt setate implicit în Dataverse. Acest lucru permite utilizarea rolurilor de securitate încorporate AI Builder fără acțiuni suplimentare din partea administratorilor de sistem. Mai exact:
- Creatorii de mediu pot folosi AI Builder pentru a crea modele și solicitări AI.
- Utilizatorii de bază pot accesa date utilizând modelele și solicitările încorporate în Power Apps.
- Administratorii de sistem și personalizatorii de sistem pot accesa toate modelele și solicitările AI create în mediu.
Aceste roluri de securitate au privilegii la AI Builder tabelele din Dataverse. Rolurile de securitate personalizate pot crea modele și solicitări AI, dacă au același acces la tabelele AI Builder ca și rolul Environment Maker.
Scenariile precum detectarea obiectelor, clasificarea categoriilor și predicția necesită acces de citire la Dataverse tabele. Asigurați-vă că producătorii de mediu au acces la ele. Au nevoie de acele tabele pentru ca obiectele să detecteze, să eticheteze text și să introducă date.
Unele funcții necesită privilegii System Customizer pentru a vă publica modelele AI și pentru a le permite să fie consumate. Aceste acțiuni pot aduce modificări schemei Dataverse . Administratorii ar trebui să atribuie privilegii System Customizer utilizatorilor care doresc să creeze astfel de modele AI.
Când creați un model AI de predicție, o nouă coloană de date este adăugată la tabelul de intrare pentru a stoca rezultatele predicției. Din acest motiv, aveți nevoie de cel puțin drepturi System Customizer pentru a publica modelul pentru prima dată.
Pentru modelele AI cu clasificare pe categorii, un tabel de date este creat pentru fiecare model nou de îndată ce modelul rulează pentru prima dată. Prin urmare, numai Personalizatorii de sistem sau Administratorii de sistem pot rula modelul. După rularea modelului, administratorii de sistem trebuie să modifice drepturile de acces la tabelul de clasificare a categoriilor nou creat în Dataverse pentru a permite utilizatorilor să utilizeze rezultatele.
Roluri
Microsoft Dataverse permisiunile sunt mapate la Dataverse rolurile standard. Atribuirea acestor roluri unui utilizator oferă privilegiile necesare pentru a utiliza AI Builder funcțiile descrise în acest tabel.
| Privilegiu | Administrator de sistem/Personalizator | Creator de mediu | Utilizator de bază | Niciun privilegiu |
|---|---|---|---|---|
| Vizualizați pagina AI Builder Explorați | ✓ | ✓ | ✓ | ✗ |
| Creați un model/prompt | ✓ | ✓ | ✗ | ✗ |
| Vizualizați și utilizați un model/prompt creat | ✓ | model/prompt deținut sau partajat | model/prompt deținut sau partajat | ✗ |
| Creați un flux pentru a apela un model/prompt | ✓ | ✓ | ✗ | ✗ |
| Creați o aplicație pentru a apela un model/prompt | ✓ | ✓ | ✗ | ✗ |
| Rulați un flux folosind un model/prompt | ✓ | flux deținut sau partajat folosind un model/prompt deținut sau partajat | flux deținut sau partajat folosind un model/prompt deținut sau partajat | ✗ |
| Rulați o aplicație folosind un model/un prompt | ✓ | aplicație deținută sau partajată folosind un model/prompt deținut sau partajat | aplicație deținută sau partajată folosind un model/prompt deținut sau partajat | ✗ |
| Vedeți AI Builder activitatea | ✓ (toate rândurile) | ✓ (rânduri deținute) | ✓ (rânduri deținute) | ✗ |
Tabele și privilegii
În mod implicit, un model/prompt este accesibil numai de către proprietarul modelului/prompt-ului, așa că trebuie să fie partajat pentru a fi folosit de alți utilizatori. Pentru a partaja un model/un prompt:
Power Automate
Pe panoul din stânga:
- (Pentru modele) În panoul din stânga, selectați Modele AI>Modelele mele>numele modelului
- (Pentru solicitări) În panoul din stânga, selectați Modele AI>Solicitările au acum propria secțiune tila >Solicitarile mele>numele promptului
Pentru a accesa pagina cu detalii, găsiți și selectați numele modelului sau al promptului.
În colțul din stânga sus, selectați Partajare.
Power Apps
- În panoul din stânga, selectați AI Hub>AI prompts sau AI Models.
- Pentru a accesa pagina cu detalii, găsiți și selectați numele modelului sau al promptului.
- În colțul din stânga sus, selectați Partajare.
Microsoft Copilot Studio
- În panoul din stânga, selectați Solicitări (previzualizare)>Solicitări mele.
- Pentru a accesa pagina cu detalii, găsiți și selectați numele modelului sau al promptului.
- În colțul din stânga sus, selectați Partajare.
Următorul tabel prezintă AI Builder tabelele de sistem, care sunt instalate implicit în fiecare mediu nou. Tabelele sunt folosite pentru a stoca configurația modelului și datele de antrenament. Fiecare tabel arată Dataverse privilegiul aplicat de AI Builder, inclusiv atunci când un utilizator partajează un model. Vezi legenda de sub tabel.
| Tabel Dataverse | Conține | Crea Dataverse privilegiu |
Utilizarea Dataverse privilegiu |
|---|---|---|---|
| AI Builder Set de date (FP, OD, EE) | Configurația de antrenament a modelului |
|
(când este distribuit) |
| AI Builder Fișier de set de date (FP, OD) | Configurația de antrenament a modelului |
|
(când este distribuit) |
| AI Builder Înregistrarea setului de date (EE) | Datele de antrenament ale modelului |
|
(când este distribuit) |
| AI Builder Container pentru set de date (FP, OD, EE) | Configurația de antrenament a modelului |
|
(când este distribuit) |
| AI Builder Fișier (FP, OD) | Dosarele de antrenament ale modelului |
|
(când este distribuit) |
| AI Builder Date atașate la fișier (FP, OD) | Configurația de antrenament a modelului |
|
(când este distribuit) |
| Configurație AI | Versiunile modelului |
|
(când este distribuit) |
| Eveniment AI | Activitate model |
|
|
| Model de inteligență artificială | Model |
|
(când este distribuit) |
| Șablon AI | Stereotip tip model |
|
|
| Tabel definit de utilizator care urmează să fie prezis (numai lotul P și CC) |
|
|
Utilizatorii au acces la rândurile pe care le-au creat.
Utilizatorilor trebuie să li se acorde acces la subsetul de rânduri necesare pentru afacere.
Utilizatorii au acces la toate rândurile tabelului.
FP: procesarea documentelor OD: detecția obiectului EE: extracția entității P: predicție clasificare AI Builder
Fișierele de antrenament stocate în AI Builder tabelul de fișiere sunt accesibile numai de către persoana care a creat modelul. Excepție este administratorul, care poate vizualiza și șterge orice model, date aferente și configurație.
AI Builder nu acceptă proprietatea comună a unui model. Este posibil să schimbați proprietarul urmând această procedură din Partajați modelul dvs. AI.