会社でAzure OpenAI Service(AOAI)を使っていて、メンバーにも権限を割り当てる際に試したRBACについてまとめます。
と言ってもAOAIには2つしかロールがありません。
- Cognitive Services OpenAI Contributor
- テキストを微調整、展開、生成する能力を含むフルアクセス
- Cognitive Services OpenAI User
- ファイル、モデル、デプロイメントを見ることができる。変更を加えることはできない。
以下にできることできないことをまとめます
所有者 | Contributor | User | |
---|---|---|---|
モデルのデプロイ | 〇 | × | × |
モデルデプロイの削除 | 〇 | × | × |
カスタムモデルの作成 | 〇 | 〇 | × |
プレイグラウンドでのモデル利用 | 〇 | 〇 | 〇 |
Fine-tuning用のデータセット作成 | 〇 | 〇 | × |
Content filterの作成 | 〇 | × | × |
Add your data | 〇 | △※1 | △※1 |
クォータ制限の解除リクエスト | 〇 | × | × |
※1 Add your dataでファイルをアップロードしたり、既存のデータソースを指定する場合はCognitive SearchとBlob Storageにそれぞれ適切な権限が必要です