Control de acceso basado en roles del lenguaje

Lenguaje de Azure AI admite el control de acceso basado en rol de Azure (Azure RBAC), un sistema de autorización que permite administrar el acceso individual a los recursos de Azure. Con Azure RBAC, se asignan diferentes miembros del equipo a distintos niveles de permisos para los recursos de creación de proyectos. Para obtener más información, consulte la documentación de Azure RBAC.

Habilitar la autenticación de Microsoft Entra

Para usar RBAC de Azure, es preciso habilitar la autenticación de Microsoft Entra. Puede crear un recurso con un subdominio personalizado o crear un subdominio personalizado para un recurso existente.

Adición de la asignación de roles al recurso de lenguaje

Azure RBAC se puede asignar a un recurso de lenguaje. Para conceder acceso a un recurso de Azure, se agrega una asignación de roles.

  1. En Azure Portal, seleccione Todos los servicios.

  2. Seleccione los servicios de Azure AI y vaya a su recurso de lenguaje específico.

    Nota:

    También puede configurar Azure RBAC para grupos de recursos completos, suscripciones o grupos de administración. Para ello, seleccione el nivel de ámbito deseado y, después, vaya al elemento deseado. Por ejemplo, seleccione Grupos de recursos y vaya a un grupo de recursos específico.

  3. Seleccione Control de acceso (IAM) en el panel de navegación izquierdo.

  4. Seleccione Agregar y, luego, Agregar asignación de roles.

  5. En la pestaña Rol de la siguiente pantalla, seleccione el rol que desea agregar.

  6. En la pestaña Miembros, seleccione un usuario, grupo, entidad de servicio o identidad administrada.

  7. En la pestaña Revisión y asignación, seleccione Revisión y asignación para asignar el rol.

En cuestión de minutos, al destino se le asignará el rol seleccionado en el ámbito seleccionado. Para obtener ayuda con estos pasos, consulte Asignación de roles de Azure mediante Azure Portal.

Tipos de roles de lenguaje

Use la tabla siguiente para determinar las necesidades de acceso para los proyectos de lenguaje.

Estos roles personalizados solo se aplican los recursos de lenguaje.

Nota

  • Todas las funcionalidades precompiladas son accesibles para todos los roles
  • Los roles Propietario y Colaborador tienen prioridad sobre los roles de lenguaje personalizado
  • Microsoft Entra ID solo se usa en el caso de roles de lenguaje personalizados
  • Si se le asigna como Colaborador en Azure, el rol se mostrará como Propietario en el portal de Language Studio.

Lector de lenguaje de Cognitive Services

Un usuario que solo debería validar y revisar las aplicaciones de lenguaje. Normalmente se trata de un evaluador, para asegurarse de que la aplicación funciona bien antes de implementar el proyecto. Es posible que este usuario quiera revisar los recursos de la aplicación para notificar a los desarrolladores de las aplicaciones sobre los cambios que deben realizarse, pero no tiene acceso directo para realizarlos. Los lectores tendrán acceso para ver los resultados de la evaluación.

Capabilities

Acceso de API

  • Leer
  • Prueba

Escritor de lenguaje de Cognitive Services

Un usuario que es responsable de compilar y modificar la aplicación de LUIS como colaborador en un equipo más grande. El colaborador puede modificar la aplicación de LUIS de cualquier manera, entrenar esos cambios y validarlos o probarlos en el portal. Pero este usuario no tiene acceso a la implementación de esta aplicación en el entorno de ejecución, ya que podría reflejar accidentalmente sus cambios en producción. Tampoco puede eliminar la aplicación ni modificar sus recursos de predicción o la configuración del punto de conexión (por ejemplo, asignando o desasignando recursos de predicción o haciendo que el punto de conexión sea público). Esto impide que este rol modifique una aplicación que se usa actualmente en producción. Aunque puede crear nuevas aplicaciones en este recurso, pero con las restricciones mencionadas.

Capabilities

Acceso de API

  • Todas las funcionalidades en el lector de lenguaje de Cognitive Services.
  • Posibilidad de hacer lo siguiente:
  • Train
  • Escritura

Propietario de lenguaje de Cognitive Services

Nota:

Si se le asigna como Propietario y Propietario del lenguaje, se le mostrará como Propietario del lenguaje de Cognitive Services en el portal de Language Studio.

Estos usuarios son los guardianes de las aplicaciones de lenguaje en un entorno de producción. Deben tener acceso total a cualquiera de las funciones subyacentes y, por tanto, pueden ver todo en la aplicación y tener acceso directo para editar los cambios tanto en entornos de creación como en entornos de ejecución.

Funcionalidad

Acceso de API

  • Todas las funcionalidades del rol de escritor de lenguaje de Cognitive Services
  • Implementación
  • Eliminar