Oracle Analitik'i Oracle Bulut Altyapısı Doküman Anlama ile entegre etmek için gerekli güvenlik ilkelerine sahip olduğunuza emin olun.
Oracle Analitik Bulutu ve Oracle Bulut Altyapısı geçici kullanım alanınız arasında belirttiğiniz bağlantı kullanmak istediğiniz Oracle Bulut Altyapısı kaynaklarını içeren bölmede okuma, yazma ve silme izinlerine sahip olmalıdır. Oracle Bulut Altyapısı kullanıcısının şu minimum Oracle Bulut Altyapısı güvenlik ilkeleri ile bir kullanıcı grubuna ait olduğuna emin olun. Oracle Analitik'ten bir Oracle Bulut Altyapısı geçici kullanım alanına bağlandığınızda bir Oracle Bulut Altyapısı Uygulama Programı Arabirimi anahtarını veya bir kaynak esasını kullanabilirsiniz.
Not: Kaynak esası için tüm Analitik anlarını dahil etmek üzere bölmede {request.principal.id='<analytics_instance_ocid>'} yerine {request.principal.type='analyticsinstance', request.principal.compartment.id='<compartmentA_ocid>'} belirtin.
Tablo 32-5 Oracle Bulut Altyapısı Doküman Anlama entegrasyonu için gerekli güvenlik ilkeleri
| Uygulama Programı Arabirimi Anahtarı İlkeleri | Kaynak Esası İlkeleri |
|---|---|
<group_name> grubunun geçici kullanım alanında ai-service-document-family yönetmesine izin ver |
Geçici kullanım alanında where all {request.principal.id='<analytics_instance_ocid>'} koşulu sağlandığında any-user tarafından ai-service-document-family yönetilmesine izin ver |
<group_name> grubunun <compartment_name> bölmesinde buckets okumasına izin ver |
<compartment_name> bölmesinde where all {request.principal.id='<analytics_instance_ocid>'} koşulu sağlandığında any-user tarafından işletim alanlarının okunmasına izin ver |
<group_name> grubunun <compartment_name> bölmesinde where target.bucket.name='<staging_bucket_name koşulu sağlandığında nesneleri yönetmesine izin ver |
<compartment_name> bölmesinde where all {request.principal.id='<analytics_instance_ocid>', target.bucket.name='<staging_bucket_name>'} koşulu sağlandığında any-user tarafından nesnelerin yönetilmesine izin ver |
<group_name> grubunun <compartment_name> bölmesinde where target.bucket.name='<document_bucket_name>' koşulu sağlandığında nesneleri okumasına izin ver |
<compartment_name> bölmesinde where all {request.principal.id='<analytics_instance_ocid>', target.bucket.name='<document_bucket_name>'} koşulu sağlandığında any-user tarafından nesnelerin okunmasına izin ver |
<group_name> grubunun geçici kullanım alanında objectstorage-namespaces okumasına izin ver |
geçici kullanım alanında where all {request.principal.id='<analytics_instance_ocid>'} koşulu sağlandığında any-user tarafından objectstorage-namespaces okunmasına izin ver |