Вбудовані ролі AA надати миттєвий доступ до набору повноважень, які зазвичай використовуються. Ви можете розширити поточну конфігурацію безпеки, використовуючи ці ролі за замовчуванням, щоб делегувати повноваження певним обліковим записам користувачів або іншим групам. Ці ролі містять повноваження, необхідні для виконання типових завдань адміністрування.
Для Azure OpenAI є 2 вбудовані ролі: Співавтор Cognitive Services OpenAI. Користувач Cognitive Services OpenAI.
Функції підтримують вбудований рольовий контроль доступу Azure (Azure RBAC). Функціями підтримуються ролі Azure Автор, власник і читач. Дозволи діють на рівні функціональної програми. Роль учасника потрібна для виконання більшості функціональних завдань на рівні програми.
Власник: ця роль має повний доступ до всіх ресурсів у межах підписки, включаючи можливість створювати ресурси та керувати ними, налаштовувати контроль доступу та керувати виставленням рахунків. Співавтор: ця роль може створювати ресурси та керувати ними, але не може встановлювати елементи керування доступом або керувати виставленням рахунків.
Керування доступом на основі ролей Azure (Azure RBAC) має понад 120 вбудовані ролі або ви можете створити власні спеціальні ролі.
Мережа
Вбудована роль | опис |
---|---|
Класичний мережевий учасник | Дозволяє керувати класичними мережами, але не мати доступу до них. |
Учасник зони DNS | Дозволяє керувати зонами DNS і наборами записів у Azure DNS, але не дозволяє контролювати, хто має до них доступ. |
Мережевий учасник | Дозволяє керувати мережами, але не мати доступу до них. |