Chcete-li integrovat službu Oracle Analytics se službou OCI Document Understanding, ujistěte se, že máte požadované zásady zabezpečení.
Uživatel infrastruktury OCI, kterého zadáte pro propojení služby Oracle Analytics Cloud a vašeho pronajatého prostoru infrastruktury OCI, musí mít oprávnění ke čtení, zápisu a odstraňování v kompartmentu obsahujícím zdroje, které chcete používat. Ujistěte se, že uživatel infrastruktury OCI patří do skupiny uživatelů s následujícími minimálními zásadami zabezpečení OCI. Když se připojíte k pronajatému prostoru OCI ze služby Oracle Analytics, můžete použít buď klíč API OCI, nebo objekt zabezpečení zdroje.
Poznámka: V případě objektu zabezpečení zdroje, chcete-li zahrnout všechny instance Analytics pod kompartment, zadejte {request.principal.type='analyticsinstance', request.principal.compartment.id='<compartmentA_ocid>'}
místo {request.principal.id='<analytics_instance_ocid>'}
.
Tabulka 32-5 Zásady zabezpečení vyžadované k integraci služby OCI Document Understanding
Zásady klíčů API | Zásady objektů zabezpečení zdroje |
---|---|
Povolit skupině <group_name> provádět správu sady dokumentů služby umělé inteligence v pronajatém prostoru |
Povolit skupině každému uživateli provádět správu sady dokumentů služby umělé inteligence v pronajatém prostoru, kde všechny {request.principal.id='<analytics_instance_ocid>'} |
Povolit skupině <group_name> číst sektory v kompartmentu <compartment_name> |
Povolit každému uživateli číst sektory v kompartmentu <compartment_name>, kde všechny {request.principal.id='<analytics_instance_ocid>'} |
Povolit skupině <group_name> provádět správu objektů v kompatmentu <compartment_name>, kde target.bucket.name='<staging_bucket_name>' |
Povolit každému uživateli provádět správu objektů v kompartmentu <compartment_name>, kde všechny {request.principal.id='<analytics_instance_ocid>', target.bucket.name='<staging_bucket_name>'} |
Povolit skupině <group_name> číst objekty v kompartmentu <compartment_name>, kde target.bucket.name='<document_bucket_name>' |
Povolit každému uživateli číst objekty v kompartmentu <compartment_name>, kde všechny {request.principal.id='<analytics_instance_ocid>', target.bucket.name='<document_bucket_name>'} |
Povolit skupině <group_name> číst úložiště objektů – prostory názvů v pronajatém prostoru |
Povolit každému uživateli číst úložiště objektů – prostory názvů v pronajatém prostoru, kde všechny {request.principal.id='<analytics_instance_ocid>'} |