Az OCI Document Understanding és az Oracle Analytics integrálásához szükséges alapszabályok

Az Oracle Analytics és az OCI Document Understanding integrálásához győződjön meg róla, hogy rendelkezik a szükséges biztonsági alapszabályokkal.

Az OCI felhasználónak, akit Ön az Oracle Analytics Cloud és az OCI bérlet közötti összefüggésben megad, olvasási, írási és törlési engedélyekkel kell rendelkeznie a használni kívánt OCI-erőforrásokat tartalmazó kompartmenthez. Győződjön meg arról, hogy az OCI-felhasználó olyan felhasználói csoporthoz tartozik, amely rendelkezik a következő OCI biztonsági alapszabályokkal. Ha az Oracle Analytics szolgáltatásból kapcsolódik OCI bérlethez, használhat OCI API-kulcsot vagy erőforrás-résztvevőt.

Megjegyzés:

Az Oracle Cloud-azonosítók (OCID-k) az OCI-ban használatos erőforrás-azonosítók.

Megjegyzés:

Erőforrás-résztvevő használata esetén ha minden Analytics-példányt egyetlen kompartmentbe szeretne belefoglalni, adja meg ezt: {request.principal.type='analyticsinstance', request.principal.compartment.id='<compartmentA_ocid>'}, ne pedig ezt: {request.principal.id='<analytics_instance_ocid>'}.
API-kulcsokra vonatkozó alapszabályok Erőforrás-résztvevőkre vonatkozó alapszabályok
Allow group <group_name> to use ai-service-document-family in compartment <compartment_name>

Allow group <group_name> to manage ai-service-document-document-job in compartment <compartment_name>

Allow group <group_name> to manage ai-service-document-processor-job in compartment <compartment_name>

 Allow any-user to use ai-service-document-family in tenancy where all {request.principal.id='<analytics_instance_ocid>'}

Allow any-user to manage ai-service-document-document-job in tenancy where all {request.principal.id='<analytics_instance_ocid>'}

Allow any-user to manage ai-service-document-processor-job in tenancy where all {request.principal.id='<analytics_instance_ocid>'}
Allow group <group_name> to read buckets in compartment <compartment_name> Allow any-user to read buckets in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}
Allow group <group_name> to manage objects in compartment <compartment_name> where target.bucket.name='<staging_bucket_name>' Allow any-user to manage objects in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>', target.bucket.name='<staging_bucket_name>'}
Allow group <group_name> to read objects in compartment <compartment_name> where target.bucket.name='<document_bucket_name>' Allow any-user to read objects in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>', target.bucket.name='<document_bucket_name>'}
Allow group <group_name> to read objectstorage-namespaces in tenancy Allow any-user to read objectstorage-namespaces in tenancy where all {request.principal.id='<analytics_instance_ocid>'}