Oracle Cloud Infrastructure-Dokumentation

Berechtigungen auf API-Ebene für Deployments

Diese Seite enthält Zugriffs- und Autorisierungsinformationen für den Ressourcentyp "Deployments des OCI Generative AI-Service".

Für bestimmte Berechtigungen für diesen Ressourcentyp prüfen Sie diese Seite. Eine Liste aller Ressourcentypen, die in OCI Generative AI verfügbar sind, finden Sie unter Benutzerzugriff auf einzelne Ressourcen.

Ressourcentyp

Ressourcentyp für IAM-Berechtigungen Dokumentationsreferenz API-Referenz
generative-ai-hosted-deployment Deployments HostedDeployments

Berechtigung prüfen

Erteilen Sie Benutzergruppen die Berechtigung inspect, um die folgenden Befehle auszuführen:

  • ListHostedDeployments abrufen

Leseberechtigung

Erteilen Sie Benutzergruppen die Berechtigung read, um die folgenden Befehle auszuführen:

  • ListHostedDeployments abrufen
  • GetHostedDeployment abrufen

Berechtigung verwenden

Erteilen Sie Benutzergruppen die Berechtigung use, um die folgenden Befehle auszuführen:

  • ListHostedDeployments abrufen
  • GetHostedDeployment abrufen
  • PUT UpdateHostedDeployment

Berechtigung verwalten

Erteilen Sie Benutzergruppen die Berechtigung manage, um die folgenden Befehle auszuführen:

  • ListHostedDeployments abrufen
  • GetHostedDeployment abrufen
  • PUT UpdateHostedDeployment
  • POST CreateHostedDeployment
  • POST AddArtifact
  • DeleteHostedDeploymentArtifact LÖSCHEN
  • DeleteHostedDeployment LÖSCHEN
Hinweis

  • Die Berechtigung manage umfasst alle Aktionen, die für use, read und inspect zulässig sind.
  • Die Berechtigung use umfasst alle Aktionen, die von read und inspect zulässig sind.
  • Die Berechtigung read umfasst alle Aktionen, die von inspect zulässig sind.
Tipp

Der Ressourcentyp generative-ai-hosted-deployment ist Teil von generative-ai-family.
Wenn Sie die Berechtigung für die Familie haben, haben Sie die gleiche Berechtigung für diesen Ressourcentyp. Beispiel:
allow group <your-group-name> to manage generative-ai-family 
in compartment <your-compartment-name>

1-1 Berechtigungen für APIs

Hinweis

Wir empfehlen die Verwendung der übergeordneten IAM-Verben manage, use, read und inspect für eine bessere Benutzererfahrung. Beispiel: Sie erteilen einer Benutzergruppe die Berechtigung zum Löschen einer Ressource. Wenn Sie jedoch nicht auch die Berechtigung zum Auflisten dieser Ressource erteilen, können Benutzer sie möglicherweise nicht finden.

Wenn ein Anwendungsfall nur Zugriff auf einen bestimmten API-Vorgang erfordert, können Sie die hier aufgeführten individuellen Berechtigungen verwenden. Beispiel: Wenn Benutzer die Berechtigung zum Erstellen einer Ressource, aber nicht zum Löschen benötigen, erteilen Sie manage für diesen Ressourcentyp, und schließen Sie die Löschberechtigung aus.

generative-ai-hosted-deployment

Berechtigung API-Vorgang Vorgangstyp Verb
GENERATIVE_AI_HOSTED_DEPLOYMENT_INSPECT ListHostedDeployment GET inspect
GENERATIVE_AI_HOSTED_DEPLOYMENT_READ GetHostedDeployment GET read
GENERATIVE_AI_HOSTED_DEPLOYMENT_UPDATE UpdateHostedDeployment PUT use
GENERATIVE_AI_HOSTED_DEPLOYMENT_CREATE CreateHostedDeployment POST manage
GENERATIVE_AI_HOSTED_DEPLOYMENT_ARTIFACT_ADD AddArtifact POST manage
GENERATIVE_AI_HOSTED_DEPLOYMENT_ARTIFACT_DELETE DeleteHostedDeploymentArtifact DELETE manage
GENERATIVE_AI_HOSTED_DEPLOYMENT_DELETE DeleteHostedDeployment DELETE manage