QuickStart-Berechtigungen für die Entwicklung von Agents

Sie erstellen Vektorspeicher mit unstrukturierten Daten, um Dokumente wie PDFs und Textdateien hochzuladen und für die semantische Suche und RAG zu verwenden. Diese Dokumente werden im Objektspeicher gespeichert. Bevor Sie den Vektorspeicher erstellen:

• Erstellen Sie eine dynamische Gruppe für den Ressourcentyp Vektorspeicher-Connectors.
• Erteilen Sie der dynamischen Gruppe die Berechtigung zum Lesen von Object Storage-Ressourcen im angegebenen Compartment.

1. Erstellen Sie eine dynamische Gruppe für Anwendungen und Deployments im Mandanten mit der folgenden Abgleichsregel:

   all {resource.type='generativeaivectorconnector'}

2. Um die Vektorspeicher-Connectors auf ein bestimmtes Compartment einzuschränken, aktualisieren Sie die vorherige Bedingung auf:

   all {resource.type='generativeaivectorconnector',
   resource.compartment.id='<your-compartment-OCID>'}

3. Erstellen Sie eine Policy, um der dynamischen Gruppe die Berechtigung zum Lesen von Object Storage-Ressourcen wie Buckets zu erteilen.

   Allow dynamic-group <dynamic-group-name> 
   to read object-family in compartment <your-compartment-name>'}

Sie erstellen Vektorspeicher mit strukturierten Daten, um einen semantischen Speicher für NL2SQL- und schemabasierte Abfragen zu erstellen. Bevor Sie den Vektorspeicher erstellen:

1. Gewähren Sie Benutzergruppen Zugriff auf die Auflistung der Datenbank-Secrets in Datenbanktools, wenn sie einen Vektorspeicher mit strukturierten Daten erstellen.

   allow group <your-group-name> 
   to read secret-family in compartment <your-compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}

2. Benutzergruppen Zugriff auf Datenbank-Tools-Verbindungen erteilen:

   allow group <your-group-name> 
   to use database-tools-family in compartment <compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}
   

   allow group <your-group-name> 
   to read database-family in compartment <compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}

   allow group <your-group-name> 
   to read autonomous-database-family in compartment <compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}

   Erfahren Sie mehr über erforderliche IAM-Policys für Datenbanken.

3. Gewähren Sie Benutzergruppen mit der folgenden IAM-Policy Zugriff auf manage aller generativen KI-Ressourcen, einschließlich semantischer Speicher im Mandanten:

   allow group <your-group-name> 
   to manage generative-ai-family in tenancy

4. Um die Benutzer einzuschränken und Benutzergruppen Zugriff zu erteilen, um einen semantischen Speicher (Vektorspeicher mit strukturierten Daten) zu erstellen und die semantischen Speicher zu verwalten, nachdem sie erstellt wurden, fügen Sie die folgende Policy hinzu:

   allow group <your-group-name> 
   to manage generative-ai-semantic-store 
   in compartment <your-compartment-name>

5. Um die Benutzergruppen auf die Verwendung von GenerateSqlFromNl zu beschränken, nachdem sie einen semantischen Speicher erstellt haben, fügen Sie die folgenden Policys hinzu:

   allow group <your-group-name> 
   to use generative-ai-semantic-store 
   in compartment <your-compartment-name>

   allow group <your-group-name> 
   to manage generative-ai-nl2sql 
   in compartment <your-compartment-name>

Siehe Benutzergruppen Zugriff auf alle Ressourcen für generative KI erteilen.

In den folgenden Themen finden Sie detaillierte Berechtigungen auf API-Ebene für jeden Ressourcentyp.

• Berechtigungen auf API-Ebene für Vektorspeicher