לשילוב Oracle Analytics עם OCI Document Understanding, עליך לוודא שיש לך את כללי מדיניות האבטחה הדרושים.
למשתמש ה-OCI שאתה מציין בחיבור בין Oracle Analytics Cloud לחשבון הדייר OCI שלך חייבות להיות הרשאות קריאה, כתיבה ומחיקה במדור המכיל את משאבי ה-OCI שבהם ברצונך להשתמש. ודא שמשתמש ה-OCI שייך לקבוצת משתמשים עם כללי מדיניות האבטחה המינימליים הבאים של OCI. כאשר אתה מתחבר לחשבון דייר של OCI מ-Oracle Analytics, אתה יכול להשתמש במפתח API של OCI או במשאב ראשי.
הערה: בשביל המשאב הראשי, כדי לכלול את כל מופעי Analytics תחת מדור, ציין {request.principal.type='analyticsinstance', request.principal.compartment.id='<compartmentA_ocid> '}
במקום {request.principal.id='<analytics_instance_ocid>'}
.
טבלה 5-32 כללי המדיניות הדרושים לשילוב OCI Document Understanding
כללי מדיניות של מפתח API | כללי מדיניות של משאב ראשי |
---|---|
אפשר לקבוצה <group_name> לנהל משפחת מסמכי שירות של בינה מלאכותית בחשבון דייר |
אפשר לכל משתמש לנהל משפחת מסמכי שירות של בינה מלאכותית בחשבון דייר שבו הכול {request.principal.id='<analytics_instance_ocid>'} |
אפשר לקבוצה <group_name> לקרוא תאי אחסון במדור <compartment_name> |
אפשר לכל משתמש לקרוא תאי אחסון במדור <compartment_name> שבו הכול {request.principal.id='<analytics_instance_ocid>'} |
אפשר לקבוצה <group_name> לנהל אובייקטים במדור <compartment_name> שבו target.bucket.name='<staging_bucket_name>' |
אפשר לכל משתמש לנהל אובייקטים במדור <compartment_name> שבו הכול {request.principal.id='<analytics_instance_ocid>', target.bucket.name='<staging_bucket_name>'} |
אפשר לקבוצה <group_name> kerut לקרוא אובייקטים במדור <compartment_name> שבו target.bucket.name='<document_bucket_name>' |
אפשר לכל משתמש לקרוא אובייקטים במדור <compartment_name> שבו הכול {request.principal.id='<analytics_instance_ocid>', target.bucket.name='<document_bucket_name>'} |
אפשר לקבוצה <group_name> לקרוא namespaces של מחסן אובייקטים בחשבון דייר |
אפשר לכל משתמש לקרוא namespaces של מחסן אובייקטים בחשבון דייר שבו הכול {request.principal.id='<analytics_instance_ocid>'} |