Rollenbasierte Zugriffssteuerung in Azure

Custom Vision unterstützt die rollenbasierte Zugriffssteuerung in Azure (Azure Role-Based Access Control, Azure RBAC), ein Autorisierungssystem für die Verwaltung des individuellen Zugriffs auf Azure-Ressourcen. Mithilfe von Azure RBAC können Sie verschiedenen Teammitgliedern verschiedene Berechtigungsebenen für Ihre Custom Vision-Projekte zuweisen. Weitere Information zur Azure RBAC finden Sie in der Azure RBAC-Dokumentation.

Hinzufügen einer Rollenzuweisung zu einer Custom Vision-Ressource

Azure RBAC kann einer Custom Vision-Ressource zugewiesen werden. Wenn Sie Zugriff auf eine Azure-Ressource gewähren möchten, fügen Sie eine Rollenzuweisung hinzu.

  1. Navigieren Sie im Azure-Portal zu Ihrer benutzerdefinierten Custom Vision-Trainingsressource.

    Hinweis

    Sie können die Azure RBAC auch für ganze Ressourcengruppen, Abonnements oder Verwaltungsgruppen einrichten. Dazu wählen Sie die Ebene im gewünschten Bereich aus und navigieren dann zum gewünschten Element. Sie klicken also z. B. auf Ressourcengruppen und navigieren dann zur gewünschten Ressourcengruppe.

  2. Klicken Sie im linken Navigationsbereich auf Zugriffssteuerung (IAM) .
  3. Wählen Sie Hinzufügen>Rollenzuweisung hinzufügen aus.
  4. Wählen Sie im nächsten Bildschirm auf der Registerkarte Rolle eine Rolle aus, die Sie hinzufügen möchten.
  5. Wählen Sie auf der Registerkarte Mitglieder einen Benutzer, eine Gruppe, einen Dienstprinzipal oder eine verwaltete Identität aus.
  6. Wählen Sie auf der Registerkarte Überprüfen und zuweisen die Option Überprüfen und zuweisen aus, um die Rolle zuzuweisen.

Innerhalb weniger Minuten wird dem Ziel die ausgewählte Rolle für den ausgewählten Bereich zugewiesen. Hilfe zu diesen Schritten finden Sie unter Zuweisen von Azure-Rollen über das Azure-Portal.

Rollentypen in Custom Vision

Verwenden Sie diese Tabelle, um die Zugriffsanforderungen für Ihre Custom Vision-Ressourcen zu ermitteln.

Rolle Berechtigungen
Cognitive Services Custom Vision Contributor Vollzugriff auf Projekte, einschließlich der Möglichkeit zum Erstellen, Bearbeiten oder Löschen eines Projekts.
Cognitive Services Custom Vision Trainer Vollzugriff ohne der Möglichkeit zum Erstellen oder Löschen eines Projekts. Trainer können Projekte anzeigen und bearbeiten und die Modelle trainieren, veröffentlichen, die Veröffentlichung von Projekten aufheben oder sie exportieren.
Cognitive Services Custom Vision Labeler Die Möglichkeit zum Hochladen, Bearbeiten oder Löschen von Trainingsbildern und zum Erstellen, Hinzufügen, Entfernen oder Löschen von Tags. Beschriftungsersteller können Projekte anzeigen, jedoch nichts außer Trainingsbildern und Tags aktualisieren.
Cognitive Services Custom Vision Deployment Die Möglichkeit zum Veröffentlichen, Aufheben der Veröffentlichung oder Exportieren von Modellen. Bereitsteller können Projekte anzeigen, jedoch Projekte, Trainingsbilder oder Tags nicht aktualisieren.
Cognitive Services Custom Vision Reader Die Möglichkeit zur Anzeige von Projekten. Leser können keine Änderungen vornehmen.

Nächste Schritte

Befolgen Sie eine Schnellstartanleitung, um mit der Erstellung und dem Training eines Custom Vision-Projekts zu beginnen.