Speech-Policys

Erfahren Sie mehr über die Ressourcen-Policys, einschließlich API-Berechtigungen.

Um zu kontrollieren, wer Zugriff auf Speech hat und welchen Zugriffstyp jede Benutzergruppe erhält, müssen Sie Policys erstellen. Standardmäßig haben nur die Benutzer in der Gruppe "Administratoren" Zugriff auf alle Sprachressourcen.

Für alle anderen Benutzer des Service müssen Sie Policys erstellen, die ihnen die entsprechenden Rechte für Speech-Ressourcen zuweisen. Eine vollständige Liste der OCI-Policys finden Sie in der Policy-Referenz.

Ressourcentypen

Speech bietet sowohl aggregierte als auch individuelle Ressourcentypen zum Schreiben von Policys. Sie können aggregierte Ressourcentypen verwenden, um weniger Policys zu schreiben. Beispiel: Anstatt einer Gruppe das Verwalten aller individuellen Ressourcentypen zu erlauben, können Sie der Gruppe über eine Policy das Verwalten des aggregierten Ressourcentyps ai-service-speech-family erlauben.

Individueller Ressourcentyp

ai-service-speech-transcription-job

ai-service-speech-synthesize-voice

ai-service-speech-synthesize

Aggregierter Ressourcentyp

ai-service-speech-family

Erforderliche IAM Policys

Damit Sie mit Speech arbeiten können, muss ein Administrator Ihnen Zugriff in einer IAM-Policy erteilen.

Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Administrator, welchen Zugriffstyp Sie haben.

Sie müssen Zugriff auf Object Storage erteilen, um Mediendateien zu lesen und Transkriptionen für einen Bucket zu generieren, indem Sie Policys erstellen.

Erstellen Sie eine Policy mit einer der folgenden Policys zum Verwalten von Objekten:

allow <group-name> SpeechUsers to manage object-family in tenancy

Erstellen Sie eine Policy mit einer der folgenden Policys zur Verwaltung von Transkriptionsjobs:

allow <subject> to
          manage ai-service-speech-family in tenancy
          group <group-name> | group
          id <group-ocid> |
          dynamic-group <dynamic-group-name> |
        dynamic-group id <dynamic-group-ocid> |
        any-user

Beispiel-Policys

Mit diesen Policys können Benutzer in der Gruppe SpeechUsers Sprachtranskriptionsjobs verwalten:

allow group SpeechUsers to manage ai-service-speech-family in tenancy
allow group SpeechUsers to manage object-family in tenancy
allow group SpeechUsers to read tag-namespaces in tenancy
allow group SpeechUsers to inspect tag-namespaces in tenancy

Wenn Sie den Zugriff auf ein bestimmtes Compartment einschränken möchten, erstellen Sie eine Gruppe, und legen Sie die folgenden Policys in diesem Compartment fest:

allow group SpeechUsers to manage ai-service-speech-family in compartment <compartment-name>
allow group SpeechUsers to manage object-family in compartment <compartment-name>
allow group SpeechUsers to read tag-namespaces in compartment <compartment-name>
allow group SpeechUsers to inspect tag-namespaces in compartment <compartment-name>

Alle Benutzer können alle Speech-Ressourcen mit der aggregierten Ressource verwalten:

allow any-user to manage ai-service-speech-family in tenancy

So haben Sie Zugriff auf alle Sprachressourcen:

allow group <SpeechUsers> to manage ai-service-speech-family in tenancy
or
allow group <SpeechUsers> to manage ai-service-speech-synthesize in tenancy

So haben Sie nur Zugriff auf alle Text to Speech-Ressourcen:

allow group <SpeechUsers> to manage ai-service-speech-synthesize-voice in tenancy
allow group <SpeechUsers> to manage ai-service-speech-synthesize in tenancy

Ressourcentypen und Berechtigungen


Ressource	Berechtigungen
`ai-service-speech-transcription-job`	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_INSPECT`
	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CREATE`
	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ`
	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_UPDATE`
	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CANCEL`
	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_DELETE`
	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_MOVE`

Für jeden API-Vorgang erforderliche Berechtigungen

Sie können die einzelnen Ressourcentypen mit API-Aufrufen zur Interaktion mit dem Service verwenden.

In der folgenden Tabelle werden die API-Vorgänge für den Speech-Service in logischer Reihenfolge nach Ressourcentyp gruppiert und die für Ressourcentypen erforderlichen Berechtigungen aufgeführt:


API-Vorgänge	Berechtigung
CreateTranscriptionJob	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CREATE`
ListTranscriptionJobs	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_INSPECT`
GetTranscriptionJob	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ`
UpdateTranscriptionJob	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_UPDATE`
CancelTranscriptionJob	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CANCEL`
DeleteTranscriptionJob	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READAI_SERVICE_SPEECH_TRANSCRIPTION_JOB_DELETE`
ChangeTranscriptionJobCompartment	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_MOVE`
ListTranscriptionTasks	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ`
GetTranscriptionTask	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ`
CancelTranscriptionTask	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ` `AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CANCEL`