Permisos de QuickStart para Agentes de Desarrollo

Puede crear almacenes de vectores con datos no estructurados para cargar documentos como archivos PDF y de texto y utilizarlos para la búsqueda semántica y la RAG. Estos documentos se almacenan en Object Storage. Antes de crear el almacén de vectores:

• Cree un grupo dinámico para el tipo de recurso de conectores de almacén de vectores.
• Otorgue el permiso de grupo dinámico para leer los recursos de Object Storage en el compartimento especificado.

1. Cree un grupo dinámico para aplicaciones y despliegues en el arrendamiento con la siguiente regla de coincidencia:

   all {resource.type='generativeaivectorconnector'}

2. Para restringir los conectores del almacén de vectores a un compartimento específico, actualice la condición anterior para:

   all {resource.type='generativeaivectorconnector',
   resource.compartment.id='<your-compartment-OCID>'}

3. Cree una política para otorgar al grupo dinámico permiso para leer recursos de Object Storage como cubos.

   Allow dynamic-group <dynamic-group-name> 
   to read object-family in compartment <your-compartment-name>'}

Los almacenes de vectores se crean con datos estructurados para crear un almacén semántico para consultas NL2SQL y basadas en esquemas. Antes de crear el almacén de vectores:

1. Otorgue a los grupos de usuarios acceso para mostrar los secretos de la base de datos en las herramientas de la base de datos cuando creen un almacén de vectores con datos estructurados.

   allow group <your-group-name> 
   to read secret-family in compartment <your-compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}

2. Otorgue a los grupos de usuarios acceso a las conexiones de herramientas de base de datos:

   allow group <your-group-name> 
   to use database-tools-family in compartment <compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}
   

   allow group <your-group-name> 
   to read database-family in compartment <compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}

   allow group <your-group-name> 
   to read autonomous-database-family in compartment <compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}

   Obtenga información sobre las políticas de IAM necesarias para las bases de datos.

3. Otorgue a los grupos de usuarios acceso a manage todos los recursos de IA generativa, incluidos los almacenes semánticos del arrendamiento, con la siguiente política de IAM:

   allow group <your-group-name> 
   to manage generative-ai-family in tenancy

4. En lugar de la política anterior, para restringir los usuarios y otorgar acceso a los grupos de usuarios para crear un almacén semántico (almacén de vectores con datos estructurados) y gestionar los almacenes semánticos después de crearlos, agregue la siguiente política:

   allow group <your-group-name> 
   to manage generative-ai-semantic-store 
   in compartment <your-compartment-name>

5. Para restringir los grupos de usuarios a que solo utilicen GenerateSqlFromNl después de crear un almacén semántico, agregue las siguientes políticas:

   allow group <your-group-name> 
   to use generative-ai-semantic-store 
   in compartment <your-compartment-name>

   allow group <your-group-name> 
   to manage generative-ai-nl2sql 
   in compartment <your-compartment-name>

Consulte Dar acceso a grupos de usuarios a todos los recursos de IA generativa.

Consulte los siguientes temas para obtener permisos de nivel de API detallados para cada tipo de recurso.

• Permisos de nivel de API para tiendas vectoriales