Berechtigungen zum Verwalten von Modellen
In diesem Thema werden die IAM-Berechtigungen beschrieben, die zum Verwenden und Verwalten der angebotenen Modelle in OCI Generative AI erforderlich sind. Es umfasst Ressourcen wie dedizierte KI-Cluster, Modelle, importierte Modelle und die Verwendung von Chat-, Einbettungs- und Rerank-Funktionen im Service.
Die Zugriffsebene ist kumulativ von inspect zu read zu use zu manage.
Beispiel: Wenn Sie für den Ressourcentyp generative-ai-endpoint die Berechtigung manage haben, können Sie Endpunkte auf Listen, Details abrufen, erstellen und löschen. Sie benötigen keine weitere Berechtigung zum Prüfen (inspect) der Endpunkte.
generative-ai-chat
| Berechtigung | API-Vorgang | Vorgangstyp | Verb |
|---|---|---|---|
GENERATIVE_AI_CHAT
|
Chat
|
POST
|
use
|
Beispiel:
allow group GenAIusers to use
generative-ai-chat in compartment AI-Models-Compartment
generative-ai-text-generation
| Berechtigung | API-Vorgang | Vorgangstyp | Verb |
|---|---|---|---|
GENERATIVE_AI_TEXT_GENERATE
|
GenerateText
|
POST
|
use
|
Beispiel:
allow group GenAIusers to use
generative-ai-text-generation in compartment AI-Models-Compartment
generative-ai-text-summarization
| Berechtigung | API-Vorgang | Vorgangstyp | Verb |
|---|---|---|---|
GENERATIVE_AI_TEXT_SUMMARIZE
|
SummarizeText
|
POST
|
use
|
Beispiel:
allow group GenAIusers to use
generative-ai-text-summarization in compartment AI-Models-Compartment
generative-ai-text-embedding
| Berechtigung | API-Vorgang | Vorgangstyp | Verb |
|---|---|---|---|
GENERATIVE_AI_TEXT_EMBED
|
EmbedText
|
POST
|
use
|
Beispiel:
allow group GenAIusers to use
generative-ai-text-embedding in compartment AI-Models-Compartment
generative-ai-model
| Berechtigung | API-Vorgang | Vorgangstyp | Verb |
|---|---|---|---|
GENERATIVE_AI_MODEL_INSPECT
|
ListModels
|
GET
|
inspect
|
GENERATIVE_AI_MODEL_READ
|
GetModel
|
GET
|
read
|
GENERATIVE_AI_MODEL_UPDATE
|
UpdateModel
|
PUT
|
use
|
GENERATIVE_AI_MODEL_MOVE
|
ChangeModelCompartment
|
POST
|
manage
|
GENERATIVE_AI_MODEL_CREATE
|
CreateModel
|
POST
|
manage
|
GENERATIVE_AI_MODEL_DELETE
|
DeleteModel
|
DELETE
|
manage
|
Beispiel:
allow group GenAIusers to manage
generative-ai-model in compartment AI-Models-Compartment
generative-ai-imported-model
| Berechtigung | API-Vorgang | Vorgangstyp | Verb |
|---|---|---|---|
GENERATIVE_AI_IMPORTED_MODEL_INSPECT
|
ListImportedModels
|
GET
|
inspect
|
GENERATIVE_AI_IMPORTED_MODEL_READ
|
GetImportedModel
|
GET
|
read
|
GENERATIVE_AI_IMPORTED_MODEL_UPDATE
|
UpdateImportedModel
|
PUT
|
use
|
GENERATIVE_AI_IMPORTED_MODEL_MOVE
|
ChangeImportedModelCompartment
|
POST
|
manage
|
GENERATIVE_AI_IMPORTED_MODEL_CREATE
|
CreateImportedModel
|
POST
|
manage
|
GENERATIVE_AI_IMPORTED_MODEL_DELETE
|
DeleteImportedModel
|
DELETE
|
manage
|
Beispiel:
allow group GenAIusers to manage
generative-ai-imported-model in compartment AI-Imported-Models-Compartment
generative-ai-dedicated-ai-cluster
| Berechtigung | API-Vorgang | Vorgangstyp | Verb |
|---|---|---|---|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_INSPECT
|
ListDedicatedAiClusters
|
GET
|
inspect
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_READ
|
GetDedicatedAiCluster
|
GET
|
read
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_UPDATE
|
UpdateDedicatedAiCluster
|
PUT
|
use
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_MOVE
|
ChangeDedicatedAiClusterCompartment
|
POST
|
manage
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_CREATE
|
CreateDedicatedAiCluster
|
POST
|
manage
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_DELETE
|
DeleteDedicatedAiCluster
|
DELETE
|
manage
|
Beispiel:
allow group GenAIusers to manage
generative-ai-dedicated-ai-cluster in compartment AI-Models-Compartment
generative-ai-endpoint
| Berechtigung | API-Vorgang | Vorgangstyp | Verb |
|---|---|---|---|
GENERATIVE_AI_ENDPOINT_INSPECT
|
ListEndpoints
|
GET
|
inspect
|
GENERATIVE_AI_ENDPOINT_READ
|
GetEndpoint
|
GET
|
read
|
GENERATIVE_AI_ENDPOINT_UPDATE
|
UpdateEndpoint
|
PUT
|
use
|
GENERATIVE_AI_ENDPOINT_MOVE
|
ChangeEndpointCompartment
|
POST
|
manage
|
GENERATIVE_AI_ENDPOINT_CREATE
|
CreateEndpoint
|
POST
|
manage
|
GENERATIVE_AI_ENDPOINT_DELETE
|
DeleteEndpoint
|
DELETE
|
manage
|
Beispiel:
allow group GenAIusers to manage
generative-ai-endpoint in compartment AI-Models-Compartment
generative-ai-private-endpoint
| Berechtigung | API-Vorgang | Vorgangstyp | Verb |
|---|---|---|---|
GENERATIVE_AI_PRIVATE_ENDPOINT_INSPECT
|
ListGenerativeAiPrivateEndpoints
|
GET
|
inspect
|
GENERATIVE_AI_PRIVATE_ENDPOINT_READ
|
GetGenerativeAiPrivateEndpoint
|
GET
|
read
|
GENERATIVE_AI_PRIVATE_ENDPOINT_UPDATE
|
UpdateGenerativeAiPrivateEndpoint
|
PUT
|
use
|
GENERATIVE_AI_PRIVATE_ENDPOINT_MOVE
|
ChangeGenerativeAiPrivateEndpointCompartment
|
POST
|
manage
|
GENERATIVE_AI_PRIVATE_ENDPOINT_CREATE
|
CreateGenerativeAiPrivateEndpoint
|
POST
|
manage
|
GENERATIVE_AI_PRIVATE_ENDPOINT_DELETE
|
DeleteGenerativeAiPrivateEndpoint
|
DELETE
|
manage
|
Beispiel:
allow group GenAIusers to manage
generative-ai-private-endpoint in compartment AI-Models-Compartment
generative-ai-apikey
| Berechtigung | API-Vorgang | Vorgangstyp | Verb |
|---|---|---|---|
GENERATIVE_AI_APIKEY_INSPECT
|
ListApiKeys
|
GET
|
inspect
|
GENERATIVE_AI_APIKEY_READ
|
GetApiKey
|
GET
|
read
|
GENERATIVE_AI_APIKEY_UPDATE
|
UpdateApiKey
|
PUT
|
use
|
GENERATIVE_AI_APIKEY_MOVE
|
ChangeApiKeyCompartment
|
POST
|
manage
|
GENERATIVE_AI_APIKEY_CREATE
|
CreateApiKey
|
POST
|
manage
|
GENERATIVE_AI_APIKEY_DELETE
|
DeleteApiKey
|
DELETE
|
manage
|
Beispiel:
allow group GenAIusers to manage
generative-ai-dedicated-ai-cluster in compartment AI-Models-Compartment
generative-ai-work-request
| Berechtigung | API-Vorgang | Vorgangstyp | Verb |
|---|---|---|---|
GENERATIVE_AI_WORK_REQUEST_INSPECT
|
ListWorkRequests
|
GET
|
inspect
|
GENERATIVE_AI_WORK_REQUEST_READ
|
GetWorkRequest
|
GET
|
read
|
GENERATIVE_AI_WORK_REQUEST_ERRORS
|
ListWorkRequestErrors
|
GET
|
read
|
GENERATIVE_AI_WORK_REQUEST_LOGS_READ
|
ListWorkRequestLogs
|
GET
|
read
|
Beispiel:
allow group GenAIusers to read
generative-ai-work-request in compartment AI-Models-CompartmentOptimierungsberechtigungen für Object Storage
Standardmäßig haben nur Benutzer in der Gruppe Administrators Zugriff auf alle OCI-Ressourcen, einschließlich generativer KI-Ressourcen. Wenn Sie Mitglied einer anderen Gruppe sind, bitten Sie Ihren Administrator, Ihnen die geringsten Berechtigungen zuzuweisen, die für die Ausführung Ihrer Zuständigkeiten erforderlich sind, indem Sie die folgenden Abschnitte prüfen.
- Zugriff auf Datasets für generatives KI-Training zur Feinabstimmung benutzerdefinierter Modelle
-
Trainings-Datasets für die Feinabstimmung benutzerdefinierter Modelle müssen in Object Storage-Buckets gespeichert werden. Wenn Sie ein benutzerdefiniertes Modell erstellen, benötigen Sie die Berechtigung, diese Trainings-Datasets im Workflow Modell erstellen aufzulisten und auszuwählen.
- So können Benutzer Trainings-Datasets zur Feinabstimmung zu Objektspeicher-Buckets hinzufügen:
allow group <your-group-name> to manage object-family in compartment <compartment-with-bucket> - So können Benutzer beim Erstellen eines benutzerdefinierten Modells in Ihrem Compartment die Liste und die Feinabstimmung der Trainingsdaten auswählen:
allow group <your-group-name> to use object-family in compartment <compartment-with-bucket>
Hinweis
Wenn sich die Trainingsdaten und die benutzerdefinierten Modelle in verschiedenen Compartments befinden, stellen Sie sicher, dass Benutzer, die benutzerdefinierte Modelle erstellen, die Berechtigung füruse object-familyim Compartment mit dem Bucket haben. - So können Benutzer Trainings-Datasets zur Feinabstimmung zu Objektspeicher-Buckets hinzufügen:
Bitten Sie den Administrator, die Beispiele in Object Storage sichern zu prüfen, und fügen Sie Policys hinzu, die für Sie gelten, z.B. Policys, um das versehentliche Löschen von Buckets, die Schulungsdaten enthalten, zu vermeiden.
In den folgenden Abschnitten werden die Berechtigungen aufgeführt, die für jeden Vorgang in generativer KI erforderlich sind.