Berechtigungen auf API-Ebene für semantische Filialen
Diese Seite enthält Zugriffs- und Autorisierungsinformationen für den semantischen Speicher des OCI Generative AI-Service, bei dem es sich um einen Vektorspeicher handelt, wenn strukturierte Daten ausgewählt werden.
Sie erhalten einen semantischen Speicher (eine Art Vektorspeicher), wenn Sie einen Vektorspeicher mit strukturierten Daten erstellen, die für Tools wie NL2SQL verwendet werden sollen.
Für bestimmte Berechtigungen für diesen Ressourcentyp prüfen Sie diese Seite. Eine Liste aller Ressourcentypen, die in OCI Generative AI verfügbar sind, finden Sie unter Benutzerzugriff auf einzelne Ressourcen.
Ressourcentyp
| Ressourcentyp für IAM-Berechtigungen | Dokumentationsreferenz | API-Referenz |
|---|---|---|
generative-ai-semantic-store |
Vektorspeicher erstellen (mit strukturierten Daten) | SemanticStore |
Berechtigung prüfen
Erteilen Sie Benutzergruppen die Berechtigung inspect, um die folgenden Befehle auszuführen:
ListSemanticStoresabrufen
Leseberechtigung
Erteilen Sie Benutzergruppen die Berechtigung read, um die folgenden Befehle auszuführen:
ListSemanticStoresabrufenGetSemanticStoreabrufen
Berechtigung verwenden
Erteilen Sie Benutzergruppen die Berechtigung use, um die folgenden Befehle auszuführen:
ListSemanticStoresabrufenGetSemanticStoreabrufen- PUT
UpdateSemanticStore
Berechtigung verwalten
Erteilen Sie Benutzergruppen die Berechtigung manage, um die folgenden Befehle auszuführen:
ListSemanticStoresabrufenGetSemanticStoreabrufen- PUT
UpdateSemanticStore - POST
CreateSemanticStore - POST
ChangeSemanticStoreCompartment DeleteSemanticStoreLÖSCHEN
- Die Berechtigung manage umfasst alle Aktionen, die für use, read und inspect zulässig sind.
- Die Berechtigung use umfasst alle Aktionen, die von read und inspect zulässig sind.
- Die Berechtigung read umfasst alle Aktionen, die von inspect zulässig sind.
Der Ressourcentyp
generative-ai-hosted-application ist Teil von generative-ai-family.allow group <your-group-name> to manage generative-ai-family
in compartment <your-compartment-name>1-1 Berechtigungen für APIs
Wir empfehlen die Verwendung der übergeordneten IAM-Verben manage, use, read und inspect für eine bessere Benutzererfahrung. Beispiel: Sie erteilen einer Benutzergruppe die Berechtigung zum Löschen einer Ressource. Wenn Sie jedoch nicht auch die Berechtigung zum Auflisten dieser Ressource erteilen, können Benutzer sie möglicherweise nicht finden.
Wenn ein Anwendungsfall nur Zugriff auf einen bestimmten API-Vorgang erfordert, können Sie die hier aufgeführten individuellen Berechtigungen verwenden. Beispiel: Wenn Benutzer die Berechtigung zum Erstellen einer Ressource, aber nicht zum Löschen benötigen, erteilen Sie manage für diesen Ressourcentyp, und schließen Sie die Löschberechtigung aus.
generative-ai-semantic-store
| Berechtigung | API-Vorgang | Vorgangstyp | Verb |
|---|---|---|---|
GENERATIVE_AI_SEMANTIC_STORE_INSPECT
|
ListSemanticStores
|
GET
|
inspect
|
GENERATIVE_AI_SEMANTIC_STORE_READ
|
GetSemanticStore
|
GET
|
read
|
GENERATIVE_AI_SEMANTIC_STORE_UPDATE
|
UpdateSemanticStore
|
PUT
|
use
|
GENERATIVE_AI_SEMANTIC_STORE_MOVE
|
ChangeSemanticStoreCompartment
|
POST
|
manage
|
GENERATIVE_AI_SEMANTIC_STORE_CREATE
|
CreateSemanticStore
|
POST
|
manage
|
GENERATIVE_AI_SEMANTIC_STORE_DELETE
|
DeleteSemanticStore
|
DELETE
|
manage
|