IAM-Policys für OCI Generative AI
Sie können über OCI Identity and Access Management-(IAM-)Policys auf OCI Generative AI-Ressourcen zugreifen.
Wenn Sie nicht Mitglied der Gruppe Administrators sind, bitten Sie Ihren Administrator, Ihnen die geringsten Berechtigungen zuzuweisen, die für die Ausführung Ihrer Zuständigkeiten erforderlich sind, indem Sie die folgenden Abschnitte prüfen.
Wenn Sie Hilfe beim Schreiben von IAM-Policys benötigen, lesen Sie IAM-Policys und Policy-Syntax.
Benutzergruppen Zugriff auf alle generativen KI-Ressourcen erteilen
Um Benutzergruppen die Berechtigung für alle Ressourcentypen der generativen KI zu erteilen, können Sie die aggregierten Ressourcentypen generative-ai-family in einer IAM-Policy-Berechtigung verwenden.
Es wird empfohlen, dass Administratoren oder Benutzergruppen, die an Sandbox-Umgebungen arbeiten, die Berechtigung für alle Ressourcen für generative KI erteilen.
-
Erteilen Sie mit der folgenden IAM-Policy Zugriff auf
managealle generativen KI-Ressourcen im Mandanten:allow group <your-group-name> to manage generative-ai-family in tenancy - Erteilen Sie allen generativen KI-Ressourcen in einem angegebenen Compartment mit der folgenden IAM-Policy Zugriff auf
manage:allow group <your-group-name> to manage generative-ai-family in compartment <your-compartment-name>
Individuelle Ressourcentypen für generative KI
Anstatt einer Gruppe von Benutzern Zugriff auf alle generativen KI-Ressourcen zu gewähren, können Sie den Zugriff auf die Ressourcentypebene fein granulieren. In der folgenden Tabelle werden alle Ressourcentypen aufgeführt, die im Ressourcentyp generative-ai-family enthalten sind. Wählen Sie die Themen im nächsten Abschnitt für die Berechtigungstypen für jeden Ressourcentyp aus.
| Aggregierter Ressourcentyp | Enthaltene einzelne Ressourcentypen |
|---|---|
generative-ai-family
|
|