Zugriff auf generative KI erhalten
Sie erhalten Zugriff auf OCI Generative AI-Ressourcen mit OCI Identity and Access Management-(IAM-)Policys.
Standardmäßig haben nur Benutzer in der Gruppe Administrators Zugriff auf alle OCI-Ressourcen, einschließlich generative KI-Ressourcen. Wenn Sie Mitglied einer anderen Gruppe sind, bitten Sie Ihren Administrator, Ihnen die geringsten Berechtigungen zuzuweisen, die zur Ausführung Ihrer Zuständigkeiten erforderlich sind, indem Sie die folgenden Abschnitte prüfen.
- Zugriff auf generativen KI-Playground, benutzerdefinierte Modelle, dedizierte KI-Cluster und Endpunkte
-
- Um Zugriff auf alle generative KI-Ressourcen im gesamten Mandanten zu erhalten, verwenden Sie die folgende Policy:
allow group <your-group-name> to manage generative-ai-family in tenancy - Um Zugriff auf alle generative KI-Ressourcen in Ihrem Compartment zu erhalten, verwenden Sie die folgende Policy:
allow group <your-group-name> to manage generative-ai-family in compartment <your-compartment-name>
- Um Zugriff auf alle generative KI-Ressourcen im gesamten Mandanten zu erhalten, verwenden Sie die folgende Policy:
- Zugriff auf Datasets für generative KI-Schulungen zur Optimierung benutzerdefinierter Modelle
-
Trainings-Datasets für die Optimierung benutzerdefinierter Modelle müssen in Object Storage-Buckets gespeichert werden. Wenn Sie ein benutzerdefiniertes Modell erstellen, benötigen Sie die Berechtigung, diese Trainings-Datasets im Workflow Modell erstellen aufzulisten und auszuwählen.
- So ermöglichen Sie Benutzern das Hinzufügen von Optimierungs-Trainings-Datasets zu Objektspeicher-Buckets:
allow group <your-group-name> to manage object-family in compartment <compartment-with-bucket> - So können Benutzer beim Erstellen eines benutzerdefinierten Modells in Ihrem Compartment die Liste und die Feinabstimmung der Trainingsdaten auswählen:
allow group <your-group-name> to use object-family in compartment <compartment-with-bucket>
Hinweis
Wenn sich die Trainingsdaten und die benutzerdefinierten Modelle in verschiedenen Compartments befinden, stellen Sie sicher, dass Benutzer, die benutzerdefinierte Modelle erstellen, die Berechtigung zumuse object-familyim Compartment mit dem Bucket haben. - So ermöglichen Sie Benutzern das Hinzufügen von Optimierungs-Trainings-Datasets zu Objektspeicher-Buckets:
Bitten Sie den Administrator, die Beispiele unter Object Storage sichern zu prüfen und Policys hinzuzufügen, die für Sie gelten, z.B. Policys, um versehentliches Löschen von Buckets zu vermeiden, die Trainingsdaten enthalten.
In den folgenden Abschnitten werden die Berechtigungen aufgeführt, die für jeden Vorgang in der generativen KI erforderlich sind.
Ressourcentypen
Generative AI verfügt über die folgenden individuellen Ressourcentypen, und Sie können verschiedenen Benutzergruppen unterschiedliche Berechtigungen für die Verwendung dieser Ressourcen zuweisen.
-
generative-ai-chat:Die vortrainierten Chatmodelle der Basis -
generative-ai-text-generation:Die vortrainierte Basismodelle für die Textgenerierung -
generative-ai-text-summarization:Das vortrainiertes Basismodell für die Textzusammenfassung -
generative-ai-text-embedding:Das vortrainiertes Basismodell für die Texteinbettung -
generative-ai-model:Benutzerdefinierte Modelle -
generative-ai-dedicated-ai-cluster:Dedizierte KI-Cluster -
generative-ai-endpoint:Endpunkte für benutzerdefinierte Modelle -
generative-ai-work-request:Arbeitsanforderungen für Aktionen mit generativer KI
allow group <generative-ai-administrators> to manage generative-ai-family in tenancy| Aggregierter Ressourcentyp | Einbezogene einzelne Ressourcentypen |
|---|---|
generative-ai-family
|
|
Details zu Kombinationen aus Verb und Ressourcentyp
In diesem Abschnitt werden die Berechtigungen für generative KI-Vorgänge aufgeführt.
Die Zugriffsebene ist kumulativ von inspect zu read zu use zu manage.
Beispiel: Wenn Sie die Berechtigung manage für den Ressourcentyp generative-ai-endpoint haben, können Sie Endpunkte auflisten, abrufen, erstellen und löschen. Sie benötigen keine weitere Berechtigung zum Prüfen (inspect) der Endpunkte.
generative-ai-chat
| Berechtigung | API-Vorgang | Vorgangstyp | Verb |
|---|---|---|---|
GENERATIVE_AI_CHAT
|
Chat
|
POST
|
use
|
Beispiel:
allow group GenAIusers to use
generative-ai-chat in compartment AI-Models-Compartment
generative-ai-text-generation
| Berechtigung | API-Vorgang | Vorgangstyp | Verb |
|---|---|---|---|
GENERATIVE_AI_TEXT_GENERATE
|
GenerateText
|
POST
|
use
|
Beispiel:
allow group GenAIusers to use
generative-ai-text-generation in compartment AI-Models-Compartment
generative-ai-text-summarization
| Berechtigung | API-Vorgang | Vorgangstyp | Verb |
|---|---|---|---|
GENERATIVE_AI_TEXT_SUMMARIZE
|
SummarizeText
|
POST
|
use
|
Beispiel:
allow group GenAIusers to use
generative-ai-text-summarization in compartment AI-Models-Compartment
generative-ai-text-embedding
| Berechtigung | API-Vorgang | Vorgangstyp | Verb |
|---|---|---|---|
GENERATIVE_AI_TEXT_EMBED
|
EmbedText
|
POST
|
use
|
Beispiel:
allow group GenAIusers to use
generative-ai-text-embedding in compartment AI-Models-Compartment
generative-ai-model
| Berechtigung | API-Vorgang | Vorgangstyp | Verb |
|---|---|---|---|
GENERATIVE_AI_MODEL_INSPECT
|
ListModels
|
GET
|
inspect
|
GENERATIVE_AI_MODEL_READ
|
GetModel
|
GET
|
read
|
GENERATIVE_AI_MODEL_UPDATE
|
UpdateModel
|
PUT
|
use
|
GENERATIVE_AI_MODEL_MOVE
|
ChangeModelCompartment
|
POST
|
manage
|
GENERATIVE_AI_MODEL_CREATE
|
CreateModel
|
POST
|
manage
|
GENERATIVE_AI_MODEL_DELETE
|
DeleteModel
|
DELETE
|
manage
|
Beispiel:
allow group GenAIusers to manage
generative-ai-model in compartment AI-Models-Compartment
generative-ai-dedicated-ai-cluster
| Berechtigung | API-Vorgang | Vorgangstyp | Verb |
|---|---|---|---|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_INSPECT
|
ListDedicatedAiClusters
|
GET
|
inspect
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_READ
|
GetDedicatedAiCluster
|
GET
|
read
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_UPDATE
|
UpdateDedicatedAiCluster
|
PUT
|
use
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_MOVE
|
ChangeDedicatedAiClusterCompartment
|
POST
|
manage
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_CREATE
|
CreateDedicatedAiCluster
|
POST
|
manage
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_DELETE
|
DeleteDedicatedAiCluster
|
DELETE
|
manage
|
Beispiel:
allow group GenAIusers to manage
generative-ai-dedicated-ai-cluster in compartment AI-Models-Compartment
generative-ai-endpoint
| Berechtigung | API-Vorgang | Vorgangstyp | Verb |
|---|---|---|---|
GENERATIVE_AI_ENDPOINT_INSPECT
|
ListEndpoints
|
GET
|
inspect
|
GENERATIVE_AI_ENDPOINT_READ
|
GetEndpoint
|
GET
|
read
|
GENERATIVE_AI_ENDPOINT_UPDATE
|
UpdateEndpoint
|
PUT
|
use
|
GENERATIVE_AI_ENDPOINT_MOVE
|
ChangeEndpointCompartment
|
POST
|
manage
|
GENERATIVE_AI_ENDPOINT_CREATE
|
CreateEndpoint
|
POST
|
manage
|
GENERATIVE_AI_ENDPOINT_DELETE
|
DeleteEndpoint
|
DELETE
|
manage
|
Beispiel:
allow group GenAIusers to manage
generative-ai-endpoint in compartment AI-Models-Compartment
generative-ai-work-request
| Berechtigung | API-Vorgang | Vorgangstyp | Verb |
|---|---|---|---|
GENERATIVE_AI_WORK_REQUEST_INSPECT
|
ListWorkRequests
|
GET
|
inspect
|
GENERATIVE_AI_WORK_REQUEST_READ
|
GetWorkRequest
|
GET
|
read
|
GENERATIVE_AI_WORK_REQUEST_ERRORS
|
ListWorkRequestErrors
|
GET
|
read
|
GENERATIVE_AI_WORK_REQUEST_LOGS_READ
|
ListWorkRequestLogs
|
GET
|
read
|
Beispiel:
allow group GenAIusers to read
generative-ai-work-request in compartment AI-Models-CompartmentFür jeden API-Vorgang erforderliche Berechtigungen
In der folgenden Tabelle werden die Berechtigungen aufgeführt, die für OCI Generative AI-API-Vorgänge erforderlich sind.
| API-Vorgang | Für den Vorgang erforderliche Berechtigungen |
|---|---|
Chat
|
GENERATIVE_AI_CHAT
|
GenerateText
|
GENERATIVE_AI_TEXT_GENERATE
|
SummarizeText
|
GENERATIVE_AI_TEXT_SUMMARIZE
|
EmbedText
|
GENERATIVE_AI_TEXT_EMBED
|
ListModels
|
GENERATIVE_AI_MODEL_INSPECT
|
GetModel
|
GENERATIVE_AI_MODEL_READ
|
UpdateModel
|
GENERATIVE_AI_MODEL_UPDATE
|
ChangeModelCompartment
|
GENERATIVE_AI_MODEL_MOVE
|
CreateModel
|
GENERATIVE_AI_MODEL_CREATE
|
DeleteModel
|
GENERATIVE_AI_MODEL_DELETE
|
ListDedicatedAiClusters
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_INSPECT
|
GetDedicatedAiCluster
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_READ
|
UpdateDedicatedAiCluster
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_UPDATE
|
ChangeDedicatedAiClusterCompartment
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_MOVE
|
CreateDedicatedAiCluster
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_CREATE
|
DeleteDedicatedAiCluster
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_DELETE
|
ListEndpoints
|
GENERATIVE_AI_ENDPOINT_INSPECT
|
GetEndpoint
|
GENERATIVE_AI_ENDPOINT_READ
|
UpdateEndpoint
|
GENERATIVE_AI_ENDPOINT_UPDATE
|
ChangeEndpointCompartment
|
GENERATIVE_AI_ENDPOINT_MOVE
|
CreateEndpoint
|
GENERATIVE_AI_ENDPOINT_CREATE
|
DeleteEndpoint
|
GENERATIVE_AI_ENDPOINT_DELETE
|
ListWorkRequests
|
GENERATIVE_AI_WORK_REQUEST_INSPECT
|
GetWorkRequest
|
GENERATIVE_AI_WORK_REQUEST_READ
|
ListWorkRequestErrors
|
GENERATIVE_AI_WORK_REQUEST_ERRORS
|
ListWorkRequestLogs
|
GENERATIVE_AI_WORK_REQUEST_LOGS_READ
|