LUIS 역할 기반 액세스 제어

LUIS는 Azure 리소스에 대한 개별 액세스를 관리하는 권한 부여 시스템인 Azure RBAC(Azure 역할 기반 액세스 제어)를 지원합니다. Azure RBAC를 사용하여 LUIS 작성 리소스에 대해 다른 수준의 사용 권한을 다른 팀 멤버에게 할당합니다. 자세한 내용은 Azure RBAC 설명서를 참조하세요.

Microsoft Entra 인증 사용

Azure RBAC를 사용하려면 Microsoft Entra 인증을 사용하도록 설정해야 합니다. 사용자 지정 하위 도메인을 사용하여 새 리소스를 만들거나 기존 리소스에 대한 사용자 지정 하위 도메인을 만들 수 있습니다.

Language Understanding 작성 리소스에 역할 할당 추가

Azure RBAC는 Language Understanding 작성 리소스에 할당할 수 있습니다. Azure 리소스에 대한 액세스 권한을 부여하려면 역할 할당을 추가합니다.

1. Azure Portal에서 모든 서비스를 선택합니다.

2. Azure AI 서비스를 선택하고 특정 Language Understanding 작성 리소스로 이동합니다.

   참고 항목

   또한 전체 리소스 그룹, 구독 또는 관리 그룹에 대해 Azure RBAC를 설정할 수 있습니다. 원하는 범위 수준을 선택한 다음, 원하는 항목으로 이동하여 이 작업을 수행합니다. 예를 들어 리소스 그룹을 선택한 다음, 특정 리소스 그룹으로 이동합니다.

3. 왼쪽 탐색 창에서 액세스 제어(IAM)를 선택합니다.

4. 추가를 선택한 다음, 역할 할당 추가를 선택합니다.

5. 다음 화면의 역할 탭에서 추가할 역할을 선택합니다.

6. 구성원 탭에서 사용자, 그룹, 서비스 주체 또는 관리 ID를 선택합니다.

7. 검토 + 할당 탭에서 검토 + 할당을 선택하여 역할을 할당합니다.

몇 분 이내에 선택한 범위에서 선택한 역할이 대상에 할당됩니다. 이 단계에 대한 도움말은 Azure Portal을 사용하여 Azure 역할 할당을 참조하세요.

LUIS 역할 유형

다음 표를 사용하여 LUIS 애플리케이션에 대한 액세스 요구 사항을 확인합니다.

이러한 사용자 지정 역할은 작성(Language Understanding 작성)에만 적용되고 예측 리소스(Language Understanding)에는 적용되지 않습니다.

Cognitive Services LUIS 읽기 권한자

LUIS 애플리케이션의 유효성을 검사하고 검토해야 하는 사용자이며, 일반적으로 프로젝트를 배포하기 전에 애플리케이션이 제대로 수행되는지 확인하는 테스터입니다. 애플리케이션의 자산(발화, 의도, 엔터티)을 검토하여 앱 개발자에게 변경해야 하는 변경 내용을 알리지만 직접 액세스할 수는 없습니다.

Cognitive Services LUIS 작성자

더 큰 팀의 공동 작업자로서 LUIS 애플리케이션 빌드 및 수정을 담당하는 사용자입니다. 협력자는 어떤 방식으로든 LUIS 애플리케이션을 수정하고, 해당 변경 내용을 학습하고, 포털에서 해당 변경 내용의 유효성을 검사/테스트할 수 있습니다. 그러나 이 사용자는 프로덕션 환경의 변경 내용을 실수로 반영할 수 있기 때문에 이 애플리케이션을 런타임에 배포하는 데 액세스할 수 없습니다. 또한 애플리케이션을 삭제하거나 해당 예측 리소스 및 엔드포인트 설정을 변경할 수 없습니다(예측 리소스 할당 또는 할당 취소, 엔드포인트 공용 만들기). 이렇게 하면 이 역할이 프로덕션 환경에서 현재 사용 중인 애플리케이션을 변경할 수 없습니다. 또한 이 리소스 아래에 새 애플리케이션을 만들 수 있지만 언급된 제한 사항이 있습니다.

Cognitive Services LUIS 소유자

이러한 사용자는 프로덕션 환경에서 LUIS 애플리케이션의 게이트키퍼입니다. 기본 함수에 대한 모든 권한이 있어야 하므로 애플리케이션의 모든 내용을 볼 수 있고 작성 및 런타임 환경 모두에 대한 변경 내용을 편집할 수 있는 직접 액세스 권한이 있어야 합니다.

다음 단계

• Azure 리소스 관리