ข้อกำหนดที่จำเป็นต่อการใช้งาน OCI Document Understanding ร่วมกันกับ Oracle Analytics

ในการใช้งาน Oracle Analytics ร่วมกันกับ OCI Document Understanding ให้ตรวจสอบว่าคุณมีข้อกำหนดการรักษาความปลอดภัยที่จำเป็น

ผู้ใช้ OCI ที่คุณระบุในการเชื่อมต่อระหว่าง Oracle Analytics Cloud กับรายการภายใน OCI ของคุณต้องมีสิทธิ์อ่าน เขียน และลบในคอมพาร์ทเมนต์ที่มีทรัพยากร OCI ที่คุณต้องการใช้ ตรวจสอบว่าผู้ใช้ OCI เป็นสมาชิกของกลุ่มผู้ใช้ที่มีข้อกำหนดการรักษาความปลอดภัย OCI ขั้นต่ำต่อไปนี้ เมื่อคุณเชื่อมต่อกับรายการภายใน OCI จาก Oracle Analytics คุณสามารถใช้คีย์ OCI API หรือสิ่งที่ต้องตรวจสอบสิทธิ์ของทรัพยากร

หมายเหตุ:

Oracle Cloud ID (OCID) เป็นตัวระบุทรัพยากรที่ใช้ใน OCI

หมายเหตุ:

สำหรับสิ่งที่ต้องตรวจสอบสิทธิ์ของทรัพยากร ในการรวมอินสแตนซ์ Analytics ทั้งหมดภายใต้คอมพาร์ทเมนต์ ให้ระบุ {request.principal.type='analyticsinstance', request.principal.compartment.id='<compartmentA_ocid>'} แทน {request.principal.id='<analytics_instance_ocid>'}

ข้อกำหนดคีย์ API	ข้อกำหนดสิ่งที่ต้องตรวจสอบสิทธิ์ของทรัพยากร
`Allow group <group_name> to use ai-service-document-family in compartment <compartment_name>` `Allow group <group_name> to manage ai-service-document-document-job in compartment <compartment_name>` `Allow group <group_name> to manage ai-service-document-processor-job in compartment <compartment_name>`	`Allow any-user to use ai-service-document-family in tenancy where all {request.principal.id='<analytics_instance_ocid>'}` `Allow any-user to manage ai-service-document-document-job in tenancy where all {request.principal.id='<analytics_instance_ocid>'}` `Allow any-user to manage ai-service-document-processor-job in tenancy where all {request.principal.id='<analytics_instance_ocid>'}`
`Allow group <group_name> to read buckets in compartment <compartment_name>`	`Allow any-user to read buckets in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}`
`Allow group <group_name> to manage objects in compartment <compartment_name> where target.bucket.name='<staging_bucket_name>'`	`Allow any-user to manage objects in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>', target.bucket.name='<staging_bucket_name>'}`
`Allow group <group_name> to read objects in compartment <compartment_name> where target.bucket.name='<document_bucket_name>'`	`Allow any-user to read objects in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>', target.bucket.name='<document_bucket_name>'}`
`Allow group <group_name> to read objectstorage-namespaces in tenancy`	`Allow any-user to read objectstorage-namespaces in tenancy where all {request.principal.id='<analytics_instance_ocid>'}`