OCI Document Understanding- ja Oracle Analytics -palvelujen integrointiin vaaditut käytännöt

Varmista, että vaaditut suojauskäytännöt ovat käytössä, jotta voit integroida Oracle Analytics -palvelun OCI Document Understanding -palvelun kanssa.

Oracle Analytics Cloudin ja OCI-asiakastilin välisessä yhteydessä määritetyllä OCI-käyttäjällä on oltava luku-, kirjoitus- ja poisto-oikeudet siinä osastossa, joka sisältää käytettävät OCI-resurssit. Varmista, että OCI-käyttäjä kuuluu käyttäjäryhmään, jolla on vähintään seuraavat OCI-suojauskäytännöt. Kun muodostat yhteyden OCI-asiakastiliin Oracle Analytics -palvelusta, voit käyttää joko OCI-API-avainta tai resurssin objektia.

Huomautus::

Oracle Cloud -tunnukset (OCID:t) ovat OCI:ssä käytettyjä resurssitunnisteita.

Huomautus::

Jos käytetään resurssin objektia, kaikki osaston Analytics-instanssit sisältävä määritys on {request.principal.type='analyticsinstance', request.principal.compartment.id='<compartmentA_ocid>'} määrityksen {request.principal.id='<analytics_instance_ocid>'} sijaan.
API-avainkäytännöt Resurssin objektin käytännöt
Allow group <group_name> to manage ai-service-document-family in tenancy Allow any-user to manage ai-service-document-family in tenancy where all {request.principal.id='<analytics_instance_ocid>'}
Allow group <group_name> to read buckets in compartment <compartment_name> Allow any-user to read buckets in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}
Allow group <group_name> to manage objects in compartment <compartment_name> where target.bucket.name='<staging_bucket_name>' Allow any-user to manage objects in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>', target.bucket.name='<staging_bucket_name>'}
Allow group <group_name> to read objects in compartment <compartment_name> where target.bucket.name='<document_bucket_name>' Allow any-user to read objects in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>', target.bucket.name='<document_bucket_name>'}
Allow group <group_name> to read objectstorage-namespaces in tenancy Allow any-user to read objectstorage-namespaces in tenancy where all {request.principal.id='<analytics_instance_ocid>'}