Pour intégrer Oracle Analytics à OCI Document Understanding, assurez-vous que les stratégies de sécurité requises sont en place.
L'utilisateur OCI indiqué dans la connexion entre Oracle Analytics Cloud et votre location OCI doit disposer des droits d'accès en écriture, lecture et suppression sur le compartiment contenant les ressources OCI à utiliser. Assurez-vous que l'utilisateur OCI fait partie d'un groupe d'utilisateurs avec au moins les stratégies de sécurité OCI suivantes . Lorsque vous vous connectez à une location OCI à partir d'Oracle Analytics, vous pouvez utiliser une clé d'API OCI ou un principal de ressource.
Remarque : pour le principal de ressource, afin d'inclure toutes les instances Analytics dans un compartiment, spécifiez {request.principal.type='analyticsinstance', request.principal.compartment.id='<compartmentA_ocid>'} au lieu de {request.principal.id='<analytics_instance_ocid>'}.
Tableau 32-5 Stratégies de sécurité requises pour l'intégration d'OCI Document Understanding
| Stratégies avec clé d'API | Stratégies avec principal de ressource |
|---|---|
Allow group <group_name> to manage ai-service-document-family in tenancy |
Allow any-user to manage ai-service-document-family in tenancy where all {request.principal.id='<analytics_instance_ocid>'} |
Allow group <group_name> to read buckets in compartment <compartment_name> |
Allow any-user to read buckets in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'} |
Allow group <group_name> to manage objects in compartment <compartment_name> where target.bucket.name='<staging_bucket_name>' |
Allow any-user to manage objects in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>', target.bucket.name='<staging_bucket_name>'} |
Allow group <group_name> to read objects in compartment <compartment_name> where target.bucket.name='<document_bucket_name>' |
Allow any-user to read objects in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>', target.bucket.name='<document_bucket_name>'} |
Allow group <group_name> to read objectstorage-namespaces in tenancy |
Allow any-user to read objectstorage-namespaces in tenancy where all {request.principal.id='<analytics_instance_ocid>'} |