Oracle Cloud Infrastructureドキュメント

サービスのオーダーおよびインスタンスのプロビジョニング

チームをOracle Digital Assistantで設定するには、サービスをオーダーし、適切な権限をユーザーに付与してからインスタンスをプロビジョニングします。

Oracle Digital Assistantのオーダーを出すおよびアクティブ化

Oracle営業担当者に連絡して、Oracle Digital Assistantのオーダーを出してください。

オーダーの確定後、クラウド・アカウント管理者は、サービスをアクティブ化するためのEメールを受信します。 電子メールの指示に従ってサービスをアクティブ化します。

グループ、ユーザーおよびポリシーの設定

Oracle Digital Assistantでは、認証と認可に「Oracle Cloud Infrastructure Identity and Accessの管理」 (IAM)を使用します。

組織のテナンシ管理者は、どのユーザーがどのリソースにアクセスできるかを制御するコンパートメント、グループおよびポリシーを設定する必要があります。 このプロセスの概要は、「あなたのテナンシを設定」を参照してください。

ポリシーは、新しいユーザーの作成、スキルおよびデジタル・アシスタントの開発、インサイト・データへのアクセスおよびサービスAPIの呼出しを実行できるユーザーを制御します。 ポリシーの動作方法の詳細は、「ポリシーの開始」を参照してください。 ポリシーの書込みの詳細は、『「ポリシー・リファレンス」を参照してください。

Digital Assistantポリシー

ポリシーは、resource-types動詞(そのリソース・タイプへのアクセス・レベルを記述します)、およびロケーション (通常はコンパートメント名)を指定する文で作成されます。

Resource-Types

この表は、Oracle Digital Assistantで使用可能なリソースを示しています。

Resource-type 説明
oda-instance-resource Oracle Digital Assistant APIの使用を有効にします。 3つの権限レベルがあります。 各権限レベル(inspectreadおよびuse)で扱われるエンドポイントの詳細は、「Oracle Cloud Infrastructure上のOracle Digital Assistant REST API」を参照して、ページの左側のナビゲーションでアクセス許可をクリックしてください。
oda-design スキル、デジタル・アシスタントおよびチャネルのユーザー・インタフェースへのアクセスを有効にします。 read権限レベルでは、作成されたアーティファクトはユーザーに表示されます。 useレベルでは、ユーザーはこれらのアーティファクトを積極的に開発、テストおよびデプロイできます。
oda-insights スキルおよびデジタル・アシスタントのインサイトのユーザー・インタフェースにアクセスできます。
oda-instances Oracle Digital Assistantインスタンスのコンソールへのアクセスを有効にします。 manageの権限レベルでは、インスタンスを作成および削除できます。
oda-family このリソース・タイプは、Oracle Digital Assistantのリソース・タイプのスーパーセットです。 ポリシー定義でこのリソース・タイプとともに使用する動詞(inspectreaduseおよびmanage)ごとに、その動詞がカバーするすべての操作が含まれます。 たとえば、このリソース・タイプとmanage verbを使用するポリシーがある場合、このポリシーの適用対象となるユーザーには、Oracle Digital Assistantで使用可能なすべての権限が付与されます。
動詞

ポリシー定義に動詞を含めて、リソース・タイプに対する特定の権限を持つユーザーが、その権限に含まれるリソースとどのように相互作用できるかを表します。

ここでは、動詞はOracle Digital Assistantリソース・タイプのセットに対して定義されています。

動詞 説明
調査 通常は、リソースのコンテンツをリストする操作をカバーします。
読取り 一般にGET操作に適用されます。
使用 通常、GET、PUT、POST、PATCHおよびDELETEの各操作に適用されますが、より高影響の操作(インスタンスの作成やデータのパージなど)は例外です。
管理 通常、リソース・タイプ操作のセット全体に適用されます。
ポリシー・セットの例

次の表に、IAMポリシーのパターンと、Oracle Digital Assistantの一般的な例を示します

IAMポリシー ポリシー・ステートメントのパターン
サービス管理者のポリシー
  • Allow group <name_of_your_Service_Administrators_Group> to manage oda-family in compartment <your_digital_assistant_compartment>
サービス開発者のポリシー
  • Allow group <name_of_your_Service_Developers_Group> to use oda-design in compartment <your_digital_assistant_compartment>
  • Allow group <name_of_your_Service_Developers_Group> to use oda-insights in compartment <your_digital_assistant_compartment>
サービス・ビジネス・ユーザーのポリシー
  • Allow group <name_of_your_Service_Business_Users_Group> to read oda-design in compartment <your_digital_assistant_compartment>
  • Allow group <name_of_your_Service_Business_Users_Group> to use oda-insights in compartment <your_digital_assistant_compartment>
Digital Assistant APIユーザーのポリシー
  • Allow group <name_of_your_Digital_Assistant_API_Users_Group> to use oda-instance-resource in compartment <your_digital_assistant_compartment>
ノート

この文は、すべてのOracle Digital Assistantエンドポイントへのアクセスを提供します。
inspectおよびread動詞を使用して、より限定的なアクセスにポリシーを作成することもできます。 どのエンドポイントがどの動詞に対応するかを確認するには、「Oracle Cloud Infrastructure上のOracle Digital Assistant REST API」を参照してください。

グループの作成

Digital Assistantインスタンスへのアクセス権を複数のユーザーに付与するグループを作成します。

Digital Assistant用の推奨ユーザー・グループを次に示します。

ユーザー・グループ 説明および用途
サービス管理者 Oracle Digital Assistantサービス・インスタンスで管理、管理および開発するための完全な未確定アクセス権を持ちます。
サービス開発者 デジタル・アシスタントを開発およびトレーニングする権限があります。 ただし、公開済のデジタル・アシスタントやスキルは削除したり、データをパージすることはできません。 これらの権限は、サービス管理者権限のサブセットです。
サービス・ビジネス・ユーザー ほぼ読取り専用のアクセス。 スキルおよびデジタル・アシスタントのテスターを使用して、インサイト・レポートを表示でき、サンプル発話(再トレーニング)を追加することによって、トレーニング・コーパスを拡張することもできます。 これらの権限は、サービス開発者権限のサブセットです。 ライン・オブ・ビジネス・ユーザーおよびアナリストが対象。
外部サービス・ユーザー Oracle Digital Assistant REST APIをコールするパーミッションがあります。 Oracle Digital Assistant APIには、3つの異なる権限レベル(listreadおよびuse)があります。 そのため、この2つまたは3つの権限レベルに別々のグループを作成できます。
  1. ナビゲーション・メニューを開きます。 ガバナンスと管理の下で、アイデンティティに移動してグループをクリックします。

    テナンシ内のグループのリストが表示されます。

  2. グループの作成をクリックします。

  3. 次のように入力します。

    • 名:グループの一意の名前。 名前は、テナンシのすべてのグループで一意でなければなりません。 これは後で変更することはできません。
    • 説明: わかりやすい説明。 これを後で変更することもできます。
    • タグ:(オプション)タグを適用できます。 リソースを作成する権限を持っている場合は、フリーフォーム・タグをそのリソースに適用する権限も持っています。 定義済みタグを適用するには、タグ・ネームスペースを使用する権限が必要です。 タギングの詳細については、「リソース・タグ」を参照してください。 タグを適用する必要があるかどうかわからない場合は、このオプションをスキップしてください(後でタグを適用することもできます)。
  4. グループの作成をクリックします。

グループへの既存ユーザーの追加

  1. ナビゲーション・メニューを開きます。 ガバナンスと管理の下で、アイデンティティに移動してグループをクリックします。

    テナンシ内のグループのリストが表示されます。

  2. グループをリストから探します。
  3. グループをクリックします。

  4. ユーザーをグループに追加をクリックします。

  5. ドロップダウン・リストからユーザーを選択して、ユーザーを追加をクリックします。

新規ユーザーの作成

  1. ナビゲーション・メニューを開きます。 ガバナンスと管理の下で、アイデンティティに移動してユーザーをクリックします。

  2. ユーザーの作成をクリックします。

  3. ユーザーの作成ダイアログで、必要な詳細を入力します。次の点に注意してください:

    • 名前値は、電子メール・アドレスまたは一意の名前です。 これは、ユーザーがインスタンスにログインするために使用する名前です。
    • パスワードのリカバリに使用する電子メール値。
  4. 「作成」(コールバック)をクリックします。

ポリシーの作成

ユーザー・グループに適用するIAMポリシーを定義します。

ポリシーを作成するには:

  1. ナビゲーション・メニューを開きます。