Cómo obtener acceso a la IA generativa
Puede obtener acceso a los recursos de OCI Generative AI con las políticas de OCI Identity and Access Management (IAM).
Por defecto, solo los usuarios del grupo Administrators tienen acceso a todos los recursos de OCI, incluidos los recursos de IA generativa. Si es miembro de otro grupo, solicite al administrador que le asigne los privilegios mínimos necesarios para desempeñar sus responsabilidades revisando las siguientes secciones.
- Acceso al campo de juego de IA generativa, modelos personalizados, clusters de IA dedicados y puntos finales
-
- Para obtener acceso a todos los recursos de IA generativa de todo el arrendamiento, utilice la siguiente política:
allow group <your-group-name> to manage generative-ai-family in tenancy - Para obtener acceso a todos los recursos de IA generativa del compartimento, utilice la siguiente política:
allow group <your-group-name> to manage generative-ai-family in compartment <your-compartment-name>
- Para obtener acceso a todos los recursos de IA generativa de todo el arrendamiento, utilice la siguiente política:
- Acceso a conjuntos de datos de entrenamiento de IA generativa para modelos personalizados de ajuste
-
Los juegos de datos de entrenamiento para ajustar modelos personalizados se deben almacenar en cubos de Object Storage. Al crear un modelo personalizado, necesita permiso para mostrar y seleccionar esos juegos de datos de entrenamiento en el flujo de trabajo Crear modelo.
- Para permitir a los usuarios agregar juegos de datos de entrenamiento de ajuste fino a cubos de Object Storage:
allow group <your-group-name> to manage object-family in compartment <compartment-with-bucket> - Para permitir a los usuarios enumerar y seleccionar los datos de entrenamiento de ajuste al crear un modelo personalizado en el compartimento:
allow group <your-group-name> to use object-family in compartment <compartment-with-bucket>
Nota
Si los datos de entrenamiento y los modelos personalizados están en diferentes compartimentos, asegúrese de que los usuarios que crean modelos personalizados tienen permiso parause object-familyen el compartimento con el cubo. - Para permitir a los usuarios agregar juegos de datos de entrenamiento de ajuste fino a cubos de Object Storage:
Pida al administrador que revise los ejemplos de Protección de Object Storage y que agregue políticas que se apliquen a usted, como políticas, para evitar la supresión accidental de cubos que contienen datos de entrenamiento.
En las siguientes secciones, se muestran los permisos necesarios para cada operación en IA generativa.
Tipos de recursos
La IA generativa tiene los siguientes tipos de recursos individuales, y puede asignar diferentes permisos a diferentes grupos de usuarios sobre cómo pueden utilizar estos recursos.
generative-ai-chat:Los modelos de chat conversacional base previamente entrenadosgenerative-ai-text-generation:Modelos de generación de texto base previamente entrenadosgenerative-ai-text-summarization:Modelo base de resumen de texto previamente entrenadogenerative-ai-text-embedding:Modelo base de embebido de texto previamente entrenadogenerative-ai-model:Modelos personalizadosgenerative-ai-dedicated-ai-cluster:Clusters de IA dedicadosgenerative-ai-endpoint:Puntos finales para modelos personalizadosgenerative-ai-work-request:Solicitudes de trabajo para acciones de IA generativa
allow group <generative-ai-administrators> to manage generative-ai-family in tenancy| Tipo de recurso agregado | Tipos de recursos individuales incluidos |
|---|---|
generative-ai-family |
|
Detalles de las combinaciones de verbo + tipo de recurso
En esta sección, se muestran los permisos para las operaciones de IA generativa.
El nivel de acceso es acumulativo a medida que pasa de inspect a read a use a manage.
Por ejemplo, si tiene el permiso manage para el tipo de recurso generative-ai-endpoint, puede mostrar, obtener detalles, crear y suprimir puntos finales. No necesita otro permiso para inspect los puntos finales.
generative-ai-chat
| Permiso | Operación de API | Tipo de Operación | Verbo |
|---|---|---|---|
GENERATIVE_AI_CHAT |
Chat |
POST |
use |
Ejemplo:
allow group GenAIusers to use generative-ai-chat in compartment AI-Models-Compartmentgenerative-ai-text-generation
| Permiso | Operación de API | Tipo de Operación | Verbo |
|---|---|---|---|
GENERATIVE_AI_TEXT_GENERATE |
GenerateText |
POST |
use |
Ejemplo:
allow group GenAIusers to use generative-ai-text-generation in compartment AI-Models-Compartmentgenerative-ai-text-summarization
| Permiso | Operación de API | Tipo de Operación | Verbo |
|---|---|---|---|
GENERATIVE_AI_TEXT_SUMMARIZE |
SummarizeText |
POST |
use |
Por ejemplo:
allow group GenAIusers to use generative-ai-text-summarization in compartment AI-Models-Compartmentgenerative-ai-text-embedding
| Permiso | Operación de API | Tipo de Operación | Verbo |
|---|---|---|---|
GENERATIVE_AI_TEXT_EMBED |
EmbedText |
POST |
use |
Por ejemplo:
allow group GenAIusers to use generative-ai-text-embedding in compartment AI-Models-Compartmentgenerative-ai-model
| Permiso | Operación de API | Tipo de Operación | Verbo |
|---|---|---|---|
GENERATIVE_AI_MODEL_INSPECT |
ListModels |
GET |
inspect |
GENERATIVE_AI_MODEL_READ |
GetModel |
GET |
read |
GENERATIVE_AI_MODEL_UPDATE |
UpdateModel |
PUT |
use |
GENERATIVE_AI_MODEL_MOVE |
ChangeModelCompartment |
POST |
manage |
GENERATIVE_AI_MODEL_CREATE |
CreateModel |
POST |
manage |
GENERATIVE_AI_MODEL_DELETE |
DeleteModel |
DELETE |
manage |
Por ejemplo:
allow group GenAIusers to manage generative-ai-model in compartment AI-Models-Compartmentgenerative-ai-dedicated-ai-cluster
| Permiso | Operación de API | Tipo de Operación | Verbo |
|---|---|---|---|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_INSPECT |
ListDedicatedAiClusters |
GET |
inspect |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_READ |
GetDedicatedAiCluster |
GET |
read |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_UPDATE |
UpdateDedicatedAiCluster |
PUT |
use |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_MOVE |
ChangeDedicatedAiClusterCompartment |
POST |
manage |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_CREATE |
CreateDedicatedAiCluster |
POST |
manage |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_DELETE |
DeleteDedicatedAiCluster |
DELETE |
manage |
Ejemplo:
allow group GenAIusers to manage generative-ai-dedicated-ai-cluster in compartment AI-Models-Compartmentgenerative-ai-endpoint
| Permiso | Operación de API | Tipo de Operación | Verbo |
|---|---|---|---|
GENERATIVE_AI_ENDPOINT_INSPECT |
ListEndpoints |
GET |
inspect |
GENERATIVE_AI_ENDPOINT_READ |
GetEndpoint |
GET |
read |
GENERATIVE_AI_ENDPOINT_UPDATE |
UpdateEndpoint |
PUT |
use |
GENERATIVE_AI_ENDPOINT_MOVE |
ChangeEndpointCompartment |
POST |
manage |
GENERATIVE_AI_ENDPOINT_CREATE |
CreateEndpoint |
POST |
manage |
GENERATIVE_AI_ENDPOINT_DELETE |
DeleteEndpoint |
DELETE |
manage |
Ejemplo:
allow group GenAIusers to manage generative-ai-endpoint in compartment AI-Models-Compartmentgenerative-ai-work-request
| Permiso | Operación de API | Tipo de Operación | Verbo |
|---|---|---|---|
GENERATIVE_AI_WORK_REQUEST_INSPECT |
ListWorkRequests |
GET |
inspect |
GENERATIVE_AI_WORK_REQUEST_READ |
GetWorkRequest |
GET |
read |
GENERATIVE_AI_WORK_REQUEST_ERRORS |
ListWorkRequestErrors |
GET |
read |
GENERATIVE_AI_WORK_REQUEST_LOGS_READ |
ListWorkRequestLogs |
GET |
read |
Ejemplo:
allow group GenAIusers to read generative-ai-work-request in compartment AI-Models-CompartmentPermisos necesarios para cada operación de API
En la siguiente tabla se muestran los permisos necesarios para las operaciones de API de OCI Generative AI.
| Operación de API | Permisos necesarios para utilizar la operación |
|---|---|
Chat |
GENERATIVE_AI_CHAT |
GenerateText |
GENERATIVE_AI_TEXT_GENERATE |
SummarizeText |
GENERATIVE_AI_TEXT_SUMMARIZE |
EmbedText |
GENERATIVE_AI_TEXT_EMBED |
ListModels |
GENERATIVE_AI_MODEL_INSPECT |
GetModel |
GENERATIVE_AI_MODEL_READ |
UpdateModel |
GENERATIVE_AI_MODEL_UPDATE |
ChangeModelCompartment |
GENERATIVE_AI_MODEL_MOVE |
CreateModel |
GENERATIVE_AI_MODEL_CREATE |
DeleteModel |
GENERATIVE_AI_MODEL_DELETE |
ListDedicatedAiClusters |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_INSPECT |
GetDedicatedAiCluster |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_READ |
UpdateDedicatedAiCluster |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_UPDATE |
ChangeDedicatedAiClusterCompartment |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_MOVE |
CreateDedicatedAiCluster |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_CREATE |
DeleteDedicatedAiCluster |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_DELETE |
ListEndpoints |
GENERATIVE_AI_ENDPOINT_INSPECT |
GetEndpoint |
GENERATIVE_AI_ENDPOINT_READ |
UpdateEndpoint |
GENERATIVE_AI_ENDPOINT_UPDATE |
ChangeEndpointCompartment |
GENERATIVE_AI_ENDPOINT_MOVE |
CreateEndpoint |
GENERATIVE_AI_ENDPOINT_CREATE |
DeleteEndpoint |
GENERATIVE_AI_ENDPOINT_DELETE |
ListWorkRequests |
GENERATIVE_AI_WORK_REQUEST_INSPECT |
GetWorkRequest |
GENERATIVE_AI_WORK_REQUEST_READ |
ListWorkRequestErrors |
GENERATIVE_AI_WORK_REQUEST_ERRORS |
ListWorkRequestLogs |
GENERATIVE_AI_WORK_REQUEST_LOGS_READ |