- Notes de publication
- Avant de commencer
- Démarrage
- Installation d'AI Center
- Migration et mise à niveau
- Projets
- Jeux de données
- Labellisation des données
- Paquets ML
- Paquets prêts à l’emploi
- Pipelines
- Compétences ML
- Journaux ML
- Document UnderstandingTM dans AI Center
- API AI Center
- Comment
- Licences
- Guide de dépannage de base
Contrôle d'accès au niveau du projet
Pour mieux protéger les données commerciales sensibles stockées en tant qu'ensembles de données d'apprentissage ou d'évaluation, vous pouvez configurer le contrôle d'accès en fonction de vos rôles.
Vous pouvez configurer des autorisations pour les groupes ou les utilisateurs pour les pages suivantes :
- Au niveau du locataire :
- Projet (Project) : tout le monde peut accéder à son projet, mais seuls les utilisateurs disposant des autorisations
Read
au niveau du projet peuvent afficher les projets dont ils ne font pas partie. - Licences (Licenses) : lecture seule.
- Utilisateurs (Users) : les rôles peuvent être gérés à partir d'une page spécifique.
- Rôles (Roles) : vous pouvez créer des rôles pour les utilisateurs.
- Projet (Project) : tout le monde peut accéder à son projet, mais seuls les utilisateurs disposant des autorisations
- Au niveau du projet :
- Jeu de données
- Pipelines
- Labellisation des données
- Paquets ML
- Compétences ML
- Journaux ML (ML Logs) (lecture seule)
- Paramètres (Settings) : gestion des utilisateurs au niveau du projet
Les rôles et autorisations suivants sont créés par défaut pour AI Center :
- Administrateur (Administrator) : toutes les autorisations sont accordées
- Administrateur de locataires (Tenant administrator) :
- Projet (Project) : créer, lire, mettre à jour et supprimer
- Licences (Licenses) : lecture seule
- Utilisateurs (Users) : créer, lire, mettre à jour et supprimer
- Rôles (Roles) : créer, lire, mettre à jour et supprimer
- Profils (Profiles) : en lecture seule
- Créateur du projet (Project creator) :
- Projet (Project) : créer et mettre à jour
- Profil (Profile) : en lecture seule
- Scientifique des données (Data scientist) :
- Ensemble de données (Dataset) : créer, lire, mettre à jour et supprimer
- Pipelines : créer, lire, mettre à jour et supprimer
- Labellisation des données (Data Labeling) : créer, lire, mettre à jour et supprimer
- Paquets ML (ML Packages) : créer, lire, mettre à jour et supprimer
- Compétences ML (ML Skills) : créer, lire, mettre à jour et supprimer
- Journaux ML (ML Logs) : en lecture seule
- Administrateur du projet (Project administrator) :
- Ensemble de données (Dataset) : créer, lire, mettre à jour et supprimer
- Pipelines : créer, lire, mettre à jour et supprimer
- Labellisation des données (Data Labeling) : créer, lire, mettre à jour et supprimer
- Paquets ML (ML Packages) : créer, lire, mettre à jour et supprimer
- Compétences ML (ML Skills) : créer, lire, mettre à jour et supprimer
- Journaux ML (ML Logs) : en lecture seule
- Paramètres (Settings) : créer, lire, mettre à jour et supprimer
- Administrateur de tous les projets :
- Projet : lu
- Ensemble de données (Dataset) : créer, lire, mettre à jour et supprimer
- Pipelines : créer, lire, mettre à jour et supprimer
- Labellisation des données (Data Labeling) : créer, lire, mettre à jour et supprimer
- Paquets ML (ML Packages) : créer, lire, mettre à jour et supprimer
- Compétences ML (ML Skills) : créer, lire, mettre à jour et supprimer
- Journaux ML (ML Logs) : en lecture seule
- Paramètres (Settings) : créer, lire, mettre à jour et supprimer
Remarque : le rôle d'administrateur Tous les projets (All-Projects ) n'est disponible que pour les locataires créés à partir d'avril 2024. Les utilisateurs avec ce rôle peuvent accéder à tous les projets existants et disposer d'autorisations complètes dans ces projets. - Gestionnaire des utilisateurs (Users manager) :
- Paramètres (Settings) : créer, lire, mettre à jour et supprimer
Par défaut, les attributions de groupe et de rôle sont attribuées lors de l'enregistrement d'un locataire et lors de la création d'un nouveau projet. Vous pouvez vérifier les attributions de rôle par défaut dans les situations suivantes :
- Automation Suite
- Version locale d'AI Center
Les groupes et rôles par défaut suivants sont attribués lors de l'enregistrement d'un locataire :
- Le groupe Administrateur (Administrator) est ajouté à tous les locataires AI Center avec le rôle Administrateur de locataires ( Tenant Administrator) .
- Le groupe Automation Developer est ajouté à tous les locataires AI Center avec le rôle Créateur de projet (Project Creator).
- Le groupe Utilisateurs d'automatisation (Automation User) est ajouté à tous les locataires AI Center sans rôle.
- Le groupe Tout le monde (Everyone) est ajouté sans rôle.
Les groupes et rôles par défaut suivants sont attribués lors de la création d'un nouveau projet :
- Le Créateur de projet (Project creator) est ajouté au projet avec le rôle d’Administrateur de projet (Project administrator) .
-
Le groupe Administrateur (Administrator) est ajouté avec le rôle Gestionnaire d'utilisateurs (Users Manager).
De plus, si le créateur du projet a décidé de ne pas restreindre l'accès des utilisateurs lors de la création du projet, le groupe Tout le monde (Everyone) est ajouté avec le rôle Scientifique des données (Data Scientist).
Les groupes et rôles par défaut suivants sont attribués lors de l'enregistrement d'un locataire :
- Le groupe Administrateur (Administrator) est ajouté à tous les locataires AI Center avec le rôle Administrateur de locataires ( Tenant Administrator) .
-
Tous les utilisateurs du locataire Orchestrator sont ajoutés sans rôle.
Chaque fois qu'un utilisateur est ajouté au locataire, cela doit être reflété dans la page de gestion des utilisateurs sur AI Center.
Les groupes et rôles par défaut suivants sont attribués lors de la création d'un nouveau projet :
- Le Créateur de projet (Project creator) est ajouté au projet avec le rôle d’Administrateur de projet (Project administrator) .
- L'administrateur du projet (Project Administrator) a la possibilité de rendre ce projet accessible à tous ceux qui partagent le rôle d'administrateur de projet (Project Administrator) ou de définir manuellement les autorisations au niveau du projet.
La page de profil affiche deux tableaux avec des informations sur les autorisations à deux niveaux :
- Niveau du locataire
- Au niveau du projet
La table des locataires est statique et n'affiche que les autorisations au niveau du locataire.
Dans le tableau du projet, vous pouvez consulter les autorisations au niveau du projet, en choisissant le projet qui vous intéresse dans la liste déroulante. Vous pouvez également rechercher un projet en tapant son nom dans le champ déroulant.