Integre o Oracle Analytics com o Oracle Cloud Infrastructure (OCI) Data Science para utilizar a aprendizagem automática e a inteligência artificial sem necessitar de conhecimentos especializados de cientista de dados. Por exemplo, com dados de saúde, poderá utilizar um modelo de previsão para identificar fatores de risco e prever o risco de readmissão dos pacientes após a alta.
Necessita destes pré-requisitos para integrar o OCI Data Science com o Oracle Analytics.
Para integrar o Oracle Analytics com o OCI Data Science, certifique-se de que dispõe das políticas de segurança obrigatórias.
O utilizador do OCI que especificar na ligação entre o Oracle Analytics Cloud e a sua tenancy do OCI deve ter permissões de leitura, escrita e apagamento no compartimento que contém os recursos do OCI que pretende utilizar. Certifique-se de que o utilizador do OCI pertence a um grupo de utilizadores com as seguintes políticas de segurança mínimas do OCI. Quando estabelece ligação a uma tenancy do OCI a partir do Oracle Analytics, pode utilizar uma chave da API ou um recurso principal do OCI.
Nota: Para o recurso principal, para incluir todas as instâncias do Analytics num compartimento, especifique {request.principal.type='analyticsinstance', request.principal.compartment.id='<compartmentA_ocid>'}
em vez de {request.principal.id='<analytics_instance_ocid>'}
.
Tabela 32-3 Políticas de segurança obrigatórias para a integração do OCI Data Science
Políticas de Chave da API | Políticas de Recurso Principal |
---|---|
Allow group <group_name> to read data-science-projects in compartment <compartment_name> |
Allow any-user to read data-science-projects in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'} |
Allow group <group_name> to read data-science-models in compartment <compartment_name> |
Allow any-user to read data-science-models in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'} |
Allow group <group_name> to manage data-science-jobs in compartment <compartment_name> |
Allow any-user to manage data-science-jobs in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'} |
Allow group <group_name> to inspect instance-family in compartment <compartment_name> |
Allow any-user to inspect instance-family in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'} |
Allow group <group_name> to manage data-science-job-runs in compartment <compartment_name> |
Allow any-user to manage data-science-job-runs in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'} |
Allow group <group_name> to inspect virtual-network-family in compartment <compartment_name> |
Allow any-user to inspect virtual-network-family in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'} |
Allow service datascience to use virtual-network-family in compartment <compartment_name> |
Allow service datascience to use virtual-network-family in compartment <compartment_name> |
Allow group <group_name> to manage log-groups in compartment <compartment_name> |
Allow any-user to manage log-groups in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'} |
Allow group <group_name> to read buckets in compartment <compartment_name> |
Allow any-user to read buckets in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'} |
Allow group <group_name> to manage objects in compartment <compartment_name> where target.bucket.name='<staging_bucket_name>' |
Allow any-user to manage objects in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>', target.bucket.name='<staging_bucket_name>'} |
Allow group <group_name> to read objectstorage-namespaces in compartment <compartment_name> |
Allow any-user to read objectstorage-namespaces in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'} |
Tabela 32-4 OCI Data Science - Políticas de Grupo Dinâmico
Política | Descrição |
---|---|
Allow dynamic-group <dynamic_group> to read data-science-models in compartment <compartment_name> |
Fornece acesso ao modelo do Data Science para a execução da tarefa do Data Science. |
Allow dynamic-group <dynamic_group> to manage objects in compartment <compartment_name> where target.bucket.name='<staging_bucket_name>' |
Fornece acesso ao Armazenamento de Objetos para a execução da tarefa do Data Science. |
Allow dynamic-group <dynamic_group> to use log-content in compartment <compartment_name> |
Fornece acesso ao Diário para a execução da tarefa do Data Science. |
Nota: Quando especifica <dynamic_group>
, utilize uma regra correspondente com este formato:
all { resource.type='datasciencejobrun', resource.compartment.id='<compartment_id>' }
Em que <compartment_id
> é o OCID do compartimento que contém os modelos do Data Science.
Antes de utilizar os modelos do Oracle Cloud Infrastructure (OCI) Data Science para analisar dados, registe-os no Oracle Analytics.