Πολιτικές που απαιτούνται για την ενοποίηση του OCI Document Understanding με το Oracle Analytics

Για την ενοποίηση του Oracle Analytics με το OCI Document Understanding, βεβαιωθείτε ότι έχετε τις απαιτούμενες πολιτικές ασφάλειας.

Ο χρήστης OCI που καθορίζετε στη σύνδεση μεταξύ του Oracle Analytics Cloud και της μίσθωσης OCI πρέπει να έχει δικαιώματα ανάγνωσης, εγγραφής και διαγραφής στο διαμέρισμα που περιέχει τους πόρους OCI που θέλετε να χρησιμοποιήσετε. Βεβαιωθείτε ότι ο χρήστης OCI ανήκει σε μια ομάδα χρηστών με τις ακόλουθες ελάχιστες πολιτικές ασφάλειας OCI. Όταν συνδεθείτε σε μια μίσθωση OCI από το Oracle Analytics, μπορείτε να χρησιμοποιήσετε είτε ένα κλειδί OCI API είτε ένα principal πόρου.

Σημείωση:

Τα αναγνωριστικά Oracle Cloud (Oracle Cloud ID, OCID) είναι αναγνωριστικά πόρων που χρησιμοποιούνται στο OCI.

Σημείωση:

Σχετικά με το principal πόρου, για τη συμπερίληψη όλων των στιγμιότυπων Analytics σε ένα τμήμα, καθορίστε {request.principal.type='analyticsinstance', request.principal.compartment.id='<compartmentA_ocid>'} αντί του {request.principal.id='<analytics_instance_ocid>'}.
Πολιτικές κλειδιού API Πολιτικές principal πόρου
Allow group <όνομα_ομάδας> to manage ai-service-document-family in tenancy Allow any-user to manage ai-service-document-family in tenancy where all {request.principal.id='<ocid_στιγμιότυπου_analytics>'}
Allow group <όνομα_ομάδας> to read buckets in compartment <όνομα_διαμερίσματος> Allow any-user to read buckets in compartment <όνομα_διαμερίσματος> where all {request.principal.id='<ocid_στιγμιότυπου_analytics>'}
Allow group <όνομα_ομάδας> to manage objects in compartment <όνομα_διαμερίσματος> where target.bucket.name='<όνομα_καλαθιού_προετοιμασίας>' Allow any-user to manage objects in compartment <όνομα_διαμερίσματος> where all {request.principal.id='<ocid_στιγμιότυπου_analytics>', target.bucket.name='<όνομα_καλαθιού_προετοιμασίας>'}
Allow group <όνομα_ομάδας> to read objects in compartment <όνομα_διαμερίσματος> where target.bucket.name='<όνομα_καλαθιού_εγγράφων>' Allow any-user to read objects in compartment <όνομα_διαμερίσματος> where all {request.principal.id='<ocid_στιγμιότυπου_analytics>', target.bucket.name='<όνομα_καλαθιού_εγγράφων>'}
Allow group <όνομα_ομάδας> to read objectstorage-namespaces in tenancy Allow any-user to read objectstorage-namespaces in tenancy where all {request.principal.id='<ocid_στιγμιότυπου_analytics>'}