Acerca de las políticas de Document Understanding
Obtenga información sobre las políticas de recursos de Document Understanding, incluidos los permisos de API.
Para controlar quién tiene acceso a Document Understanding y el tipo de acceso para cada grupo de usuarios, debe crear políticas. Por defecto, solo los usuarios del grupo Administradores tienen acceso a todos los recursos de Document Understanding. Para todos los demás usuarios que utilicen el servicio, debe crear políticas que les asignen derechos adecuados a los recursos de Document Understanding. Para obtener una lista completa de las políticas de Oracle Cloud Infrastructure, consulte la referencia de política de IAM con dominios de identidad o IAM sin dominios de identidad.
Cree todas las políticas en el nivel de compartimento raíz, es decir, en el nivel de arrendamiento. En la consola de arrendamiento, haga clic en Identidad y seguridad. Haga clic en Políticas y seleccione el compartimento raíz.
Política para otorgar a los usuarios acceso a las API de Document Understanding
Políticas en el nivel de compartimento raíz necesarias para los usuarios de Document Understanding.
Aplicar una política para otorgar permiso MANAGE
allow group <group_in_tenancy> to manage ai-service-document-family in tenancy
Política para acceder a archivos de imagen de entrada en Object Storage
Políticas necesarias para acceder a los archivos de imagen en Object Storage desde Document Understanding en el mismo arrendamiento o entre arrendamientos.
Acceso a Object Storage del mismo arrendamiento
allow group <group_in_tenancy> to manage object-family in tenancy
Acceso a Object Storage entre arrendamientos
define tenancy <tenancy_B> as <tenancy_B_ocid>
endorse group <group_in_tenancy_A> to read object in tenancy <tenancy_B>
define tenancy <tenancy_A> as <tenancy_A_ocid>
define group <group_in_tenancy_A> as <group_in_tenancy_A_ocid>
admit group <group_in_tenancy_A> of tenancy <tenancy_A> to read object in tenancy
Política para almacenar resultados en Object Storage
Política necesaria para almacenar los resultados en Object Storage desde Document Understanding.
Agregue la siguiente política a su arrendamiento en el nivel de compartimento raíz
allow group <group_in_tenancy> to manage object-family in compartment <output_bucket_located_object_storage_compartment>