Ruoli e sicurezza in AI Builder
AI Builder si basa sui privilegi e i ruoli di sicurezza dell'ambiente e di Microsoft Dataverse per concedere l'accesso alle funzionalità di intelligenza artificiale in Power Apps, Power Automate e Microsoft Copilot Studio. Per maggiori informazioni, vai a Panoramica sulla sicurezza.
Alcuni privilegi sono impostati per impostazione predefinita in Dataverse. Questo consente ai ruoli di sicurezza predefiniti di usare AI Builder senza altre azioni da parte degli amministratori di sistema. In particolare:
- Gli autori dell'ambiente possono utilizzare AI Builder per creare modelli di intelligenza artificiale e richieste.
- Gli utenti Basic possono accedere ai dati usando i modelli e le richieste incorporati in Power Apps.
- Gli amministratori di sistema e gli addetti alla personalizzazione del sistema possono accedere a tutti i modelli di intelligenza artificiale e le richieste creati nell'ambiente.
Questi ruoli di sicurezza dispongono di privilegi per le tabelle AI Builder in Dataverse. I ruoli di sicurezza personalizzati possono creare modelli di intelligenza artificiale e le richieste se hanno lo stesso accesso alle tabelle di AI Builder del ruolo autore dell'ambiente.
Gli scenari come il rilevamento di oggetti, la classificazione delle categorie e le previsioni richiedono accesso in lettura alle tabelle Dataverse. Assicurati che gli utenti con ruolo Creazione ambiente possano accedervi. Queste tabelle sono necessarie per gli oggetti da rilevare, per il testo classificato e per i dati di input.
Alcune funzionalità richiedono privilegi di addetto alla personalizzazione del sistema per la pubblicazione dei modelli di intelligenza artificiale e per consentire l'utilizzo. Queste azioni possono apportare modifiche allo schema Dataverse. È consigliabile che gli amministratori assegnino i privilegi di addetto alla personalizzazione del sistema a utenti che vogliono creare tali modelli di intelligenza artificiale.
Quando si crea un modello di intelligenza artificiale per la stima, viene aggiunta una nuova colonna di dati alla tabella di input in cui archiviare i risultati della stima. È quindi necessario avere almeno diritti di addetto alla personalizzazione del sistema per pubblicare il modello per la prima volta.
Per i modelli di intelligenza artificiale per la classificazione della categoria, viene creata una tabella di dati per ogni nuovo modello quando il modello viene eseguito per la prima volta. Pertanto, solo gli addetti alla personalizzazione del sistema o gli amministratori di sistema possono eseguire il modello. Dopo l'esecuzione del modello, gli amministratori di sistema devono modificare i diritti di accesso alla tabella di classificazione della categoria appena creata in Dataverse per consentire agli utenti di utilizzare i risultati.
Ruoli
Le autorizzazioni di Microsoft Dataverse sono state mappate ai ruoli standard di Dataverse. L'assegnazione di questi ruoli a un utente fornirà i privilegi necessari per l'utilizzo delle funzionalità di AI Builder come descritto in questa tabella.
| Privilegio | Amministratore di sistema/Addetto alla personalizzazione del sistema | Creazione ambiente | Utente Basic | Nessun privilegio |
|---|---|---|---|---|
| Visualizzare la pagina Esplora di AI Builder | ✓ | ✓ | ✓ | ✗ |
| Creazione di modelli/richieste | ✓ | ✓ | ✗ | ✗ |
| Visualizzazione e uso di modelli/richieste create | ✓ | modelli/richieste di proprietà o condivisi | modelli/richieste di proprietà o condivisi | ✗ |
| Creazione di un flusso per chiamare un modello o una richiesta | ✓ | ✓ | ✗ | ✗ |
| Creazione di un'app per chiamare un modello o una richiesta | ✓ | ✓ | ✗ | ✗ |
| Esecuzione di un flusso usando un modello o una richiesta | ✓ | flusso di proprietà o condiviso utilizzando un modello o una richiesta di proprietà o condivisi | flusso di proprietà o condiviso utilizzando un modello o una richiesta di proprietà o condivisi | ✗ |
| Esecuzione di un'app usando un modello o una richiesta | ✓ | app di proprietà o condivisa utilizzando un modello o una richiesta di proprietà o condivisi | app di proprietà o condivisa utilizzando un modello o una richiesta di proprietà o condivisi | ✗ |
Tabelle e privilegi
Per impostazione predefinita, un modello o una richiesta è accessibile solo dal proprietario del modello o una richiesta, quindi deve essere condiviso per essere utilizzato da altri utenti. Per condividere un modello o una richiesta:
Power Automate
Nel riquadro sinistro:
- (Per i modelli) Nel riquadro di sinistra, seleziona Modelli IA>Modelli personali>nome del modello
- (Per le richieste) Nel pannello di sinistra, seleziona Modelli IA> riquadro Le richieste ora hanno una sezione propria >Richieste personali>nome richiesta
Per accedere alla pagina dei dettagli, trova e seleziona il nome del modello o della richiesta.
Seleziona Condividi nell'angolo in alto a sinistra.
Power Apps
- Nel riquadro di sinistra, seleziona Hub IA>Richieste IA o Modelli IA.
- Per accedere alla pagina dei dettagli, trova e seleziona il nome del modello o della richiesta.
- Seleziona Condividi nell'angolo in alto a sinistra.
Microsoft Copilot Studio
- Nel riquadro a sinistra, seleziona Richieste (anteprima)>Richieste personali.
- Per accedere alla pagina dei dettagli, trova e seleziona il nome del modello o della richiesta.
- Seleziona Condividi nell'angolo in alto a sinistra.
La tabella seguente mostra le tabelle di sistema AI Builder, che vengono installate per impostazione predefinita in ogni nuovo ambiente. Le tabelle vengono utilizzate per archiviare la configurazione del modello e i dati di training. Ogni tabella mostra il privilegio Dataverse applicato da AI Builder, anche quando un utente condivide un modello. Vedi la legenda sotto la tabella.
| Tabella di Dataverse | Contiene | Creazione Privilegio di Dataverse |
Utilizzo Privilegio di Dataverse |
|---|---|---|---|
| Set di dati AI Builder (FP, OD, EE) | Configurazione del training del modello |
|
|
| File di set di dati AI Builder (FP, OD, EE) | Configurazione del training del modello |
|
|
| Record di set di dati AI Builder (EE) | Dati di training del modello |
|
|
| Contenitore di set di dati AI Builder (FP, OD, EE) | Configurazione del training del modello |
|
|
| File AI Builder (FP, OD, EE) | File di training del modello |
|
|
| Dati di file allegato AI Builder (FP, OD) | Configurazione del training del modello |
|
|
| Configurazione IA | Versioni del modello |
|
(quando condivisa) |
| Modello di intelligenza artificiale | Modello |
|
(quando condivisa) |
| Modello di intelligenza artificiale | Stereotipo del tipo di modello |
|
|
| Tabella definita dall'utente da prevedere (solo batch P & CC) |
|
|
Gli utenti hanno accesso alle righe che hanno creato.
Agli utenti deve essere concesso l'accesso al sottoinsieme di righe necessarie per l'attività.
Gli utenti hanno accesso a tutte le righe della tabella
FP: elaborazione dei documenti OD: rilevamento di oggetti EE: estrazione di entità P: previsione CC: classificazione di categoria
I file di training archiviati nella tabella File di AI Builder sono accessibili solo dalla persona che ha creato il modello. L'eccezione è l'amministratore, che può visualizzare ed eliminare qualsiasi modello, dati correlati e configurazione.
AI Builder non supporta la proprietà condivisa di un modello. E' possibile cambiare il proprietario seguendo questa procedura in Condividere il modello di intelligenza artificiale.