Documentación de Oracle Cloud Infrastructure

Acerca de las políticas de Document Understanding

Obtenga información sobre las políticas de recursos de Document Understanding, incluidos los permisos de API.

Para controlar quién tiene acceso a Document Understanding y el tipo de acceso para cada grupo de usuarios, debe crear políticas. Por defecto, solo los usuarios del grupo Administradores tienen acceso a todos los recursos de Document Understanding. Para todos los demás usuarios que utilicen el servicio, debe crear políticas que les asignen derechos adecuados a los recursos de Document Understanding. Para obtener una lista completa de las políticas de Oracle Cloud Infrastructure, consulte la referencia de política de IAM con dominios de identidad o IAM sin dominios de identidad.

Importante

Cree todas las políticas en el nivel de compartimento raíz, es decir, en el nivel de arrendamiento. En la consola de arrendamiento, haga clic en Identidad y seguridad. Haga clic en Políticas y seleccione el compartimento raíz.

Política para otorgar a los usuarios acceso a las API de Document Understanding

Políticas en el nivel de compartimento raíz necesarias para los usuarios de Document Understanding.

Aplicar una política para otorgar permiso MANAGE

Una política para otorgar permiso a las API de Document Understanding es suficiente: 
allow group <group_in_tenancy> to manage ai-service-document-family in tenancy

Política para acceder a archivos de imagen de entrada en Object Storage

Políticas necesarias para acceder a los archivos de imagen en Object Storage desde Document Understanding en el mismo arrendamiento o entre arrendamientos.

Acceso a Object Storage del mismo arrendamiento

Si se encuentra la imagen de entrada en Object Storage de su arrendamiento, cree un grupo en el arrendamiento para autorizar a los usuarios que puedan acceder a Object Storage allí. Agregue la siguiente política en su arrendamiento en el nivel de compartimento raíz para otorgar permisos de USE de Object Storage al grupo:
allow group <group_in_tenancy> to manage object-family in tenancy

Acceso a Object Storage entre arrendamientos

Si la imagen de entrada se encuentra en el almacenamiento de objetos tenancy_B y su grupo de usuarios en tenancy_A, defina una política ENDORSE READ en el grupo de usuarios del arrendamiento A:
define tenancy <tenancy_B> as <tenancy_B_ocid>
endorse group <group_in_tenancy_A> to read object in tenancy <tenancy_B>
Defina una política ADMIT READ en tenancy_B para el grupo de usuarios en tenancy_A:
define tenancy <tenancy_A> as <tenancy_A_ocid>
define group <group_in_tenancy_A> as <group_in_tenancy_A_ocid>
admit group <group_in_tenancy_A> of tenancy <tenancy_A> to read object in tenancy

Política para almacenar resultados en Object Storage

Política necesaria para almacenar los resultados en Object Storage desde Document Understanding.

Agregue la siguiente política a su arrendamiento en el nivel de compartimento raíz

Esta política otorga al grupo que está procesando documentos permiso de acceso a Object Storage: 
allow group <group_in_tenancy> to manage object-family in compartment <output_bucket_located_object_storage_compartment>