Modelos, clusters y claves - Permisos de API
En este tema se describen los permisos de IAM necesarios para utilizar y gestionar los modelos ofrecidos en OCI Generative AI. Incluye recursos como clusters de IA dedicados, modelos, modelos importados y el uso de funciones de chat, integración y reanálisis en el servicio.
El nivel de acceso es acumulativo a medida que pasa de inspect a read a use a manage.
Por ejemplo, si tiene el permiso manage para el tipo de recurso generative-ai-endpoint, puede mostrar, obtener detalles, crear y suprimir puntos finales. No necesita otro permiso para inspect los puntos finales.
generative-ai-chat
| Permiso | Operación de API | Tipo de Operación | Verbo |
|---|---|---|---|
GENERATIVE_AI_CHAT
|
Chat
|
POST
|
use
|
Ejemplo:
allow group GenAIusers to use
generative-ai-chat in compartment AI-Models-Compartment
generative-ai-text-generation
| Permiso | Operación de API | Tipo de Operación | Verbo |
|---|---|---|---|
GENERATIVE_AI_TEXT_GENERATE
|
GenerateText
|
POST
|
use
|
Ejemplo:
allow group GenAIusers to use
generative-ai-text-generation in compartment AI-Models-Compartment
generative-ai-text-summarization
| Permiso | Operación de API | Tipo de Operación | Verbo |
|---|---|---|---|
GENERATIVE_AI_TEXT_SUMMARIZE
|
SummarizeText
|
POST
|
use
|
Ejemplo:
allow group GenAIusers to use
generative-ai-text-summarization in compartment AI-Models-Compartment
generative-ai-text-embedding
| Permiso | Operación de API | Tipo de Operación | Verbo |
|---|---|---|---|
GENERATIVE_AI_TEXT_EMBED
|
EmbedText
|
POST
|
use
|
Ejemplo:
allow group GenAIusers to use
generative-ai-text-embedding in compartment AI-Models-Compartment
generative-ai-model
| Permiso | Operación de API | Tipo de Operación | Verbo |
|---|---|---|---|
GENERATIVE_AI_MODEL_INSPECT
|
ListModels
|
GET
|
inspect
|
GENERATIVE_AI_MODEL_READ
|
GetModel
|
GET
|
read
|
GENERATIVE_AI_MODEL_UPDATE
|
UpdateModel
|
PUT
|
use
|
GENERATIVE_AI_MODEL_MOVE
|
ChangeModelCompartment
|
POST
|
manage
|
GENERATIVE_AI_MODEL_CREATE
|
CreateModel
|
POST
|
manage
|
GENERATIVE_AI_MODEL_DELETE
|
DeleteModel
|
DELETE
|
manage
|
Ejemplo:
allow group GenAIusers to manage
generative-ai-model in compartment AI-Models-Compartment
generative-ai-imported-model
| Permiso | Operación de API | Tipo de Operación | Verbo |
|---|---|---|---|
GENERATIVE_AI_IMPORTED_MODEL_INSPECT
|
ListImportedModels
|
GET
|
inspect
|
GENERATIVE_AI_IMPORTED_MODEL_READ
|
GetImportedModel
|
GET
|
read
|
GENERATIVE_AI_IMPORTED_MODEL_UPDATE
|
UpdateImportedModel
|
PUT
|
use
|
GENERATIVE_AI_IMPORTED_MODEL_MOVE
|
ChangeImportedModelCompartment
|
POST
|
manage
|
GENERATIVE_AI_IMPORTED_MODEL_CREATE
|
CreateImportedModel
|
POST
|
manage
|
GENERATIVE_AI_IMPORTED_MODEL_DELETE
|
DeleteImportedModel
|
DELETE
|
manage
|
Ejemplo:
allow group GenAIusers to manage
generative-ai-imported-model in compartment AI-Imported-Models-Compartment
generative-ai-dedicated-ai-cluster
| Permiso | Operación de API | Tipo de Operación | Verbo |
|---|---|---|---|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_INSPECT
|
ListDedicatedAiClusters
|
GET
|
inspect
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_READ
|
GetDedicatedAiCluster
|
GET
|
read
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_UPDATE
|
UpdateDedicatedAiCluster
|
PUT
|
use
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_MOVE
|
ChangeDedicatedAiClusterCompartment
|
POST
|
manage
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_CREATE
|
CreateDedicatedAiCluster
|
POST
|
manage
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_DELETE
|
DeleteDedicatedAiCluster
|
DELETE
|
manage
|
Ejemplo:
allow group GenAIusers to manage
generative-ai-dedicated-ai-cluster in compartment AI-Models-Compartment
generative-ai-endpoint
| Permiso | Operación de API | Tipo de Operación | Verbo |
|---|---|---|---|
GENERATIVE_AI_ENDPOINT_INSPECT
|
ListEndpoints
|
GET
|
inspect
|
GENERATIVE_AI_ENDPOINT_READ
|
GetEndpoint
|
GET
|
read
|
GENERATIVE_AI_ENDPOINT_UPDATE
|
UpdateEndpoint
|
PUT
|
use
|
GENERATIVE_AI_ENDPOINT_MOVE
|
ChangeEndpointCompartment
|
POST
|
manage
|
GENERATIVE_AI_ENDPOINT_CREATE
|
CreateEndpoint
|
POST
|
manage
|
GENERATIVE_AI_ENDPOINT_DELETE
|
DeleteEndpoint
|
DELETE
|
manage
|
Ejemplo:
allow group GenAIusers to manage
generative-ai-endpoint in compartment AI-Models-Compartment
generative-ai-private-endpoint
| Permiso | Operación de API | Tipo de Operación | Verbo |
|---|---|---|---|
GENERATIVE_AI_PRIVATE_ENDPOINT_INSPECT
|
ListGenerativeAiPrivateEndpoints
|
GET
|
inspect
|
GENERATIVE_AI_PRIVATE_ENDPOINT_READ
|
GetGenerativeAiPrivateEndpoint
|
GET
|
read
|
GENERATIVE_AI_PRIVATE_ENDPOINT_UPDATE
|
UpdateGenerativeAiPrivateEndpoint
|
PUT
|
use
|
GENERATIVE_AI_PRIVATE_ENDPOINT_MOVE
|
ChangeGenerativeAiPrivateEndpointCompartment
|
POST
|
manage
|
GENERATIVE_AI_PRIVATE_ENDPOINT_CREATE
|
CreateGenerativeAiPrivateEndpoint
|
POST
|
manage
|
GENERATIVE_AI_PRIVATE_ENDPOINT_DELETE
|
DeleteGenerativeAiPrivateEndpoint
|
DELETE
|
manage
|
Ejemplo:
allow group GenAIusers to manage
generative-ai-private-endpoint in compartment AI-Models-Compartment
generative-ai-apikey
| Permiso | Operación de API | Tipo de Operación | Verbo |
|---|---|---|---|
GENERATIVE_AI_APIKEY_INSPECT
|
ListApiKeys
|
GET
|
inspect
|
GENERATIVE_AI_APIKEY_READ
|
GetApiKey
|
GET
|
read
|
GENERATIVE_AI_APIKEY_UPDATE
|
UpdateApiKey
|
PUT
|
use
|
GENERATIVE_AI_APIKEY_MOVE
|
ChangeApiKeyCompartment
|
POST
|
manage
|
GENERATIVE_AI_APIKEY_CREATE
|
CreateApiKey
|
POST
|
manage
|
GENERATIVE_AI_APIKEY_DELETE
|
DeleteApiKey
|
DELETE
|
manage
|
Ejemplo:
allow group GenAIusers to manage
generative-ai-dedicated-ai-cluster in compartment AI-Models-Compartment
generative-ai-work-request
| Permiso | Operación de API | Tipo de Operación | Verbo |
|---|---|---|---|
GENERATIVE_AI_WORK_REQUEST_INSPECT
|
ListWorkRequests
|
GET
|
inspect
|
GENERATIVE_AI_WORK_REQUEST_READ
|
GetWorkRequest
|
GET
|
read
|
GENERATIVE_AI_WORK_REQUEST_ERRORS
|
ListWorkRequestErrors
|
GET
|
read
|
GENERATIVE_AI_WORK_REQUEST_LOGS_READ
|
ListWorkRequestLogs
|
GET
|
read
|
Ejemplo:
allow group GenAIusers to read
generative-ai-work-request in compartment AI-Models-CompartmentAjuste de permisos en Object Storage
Por defecto, solo los usuarios del grupo Administrators tienen acceso a todos los recursos de OCI, incluidos los recursos de IA generativa. Si es miembro de otro grupo, pida al administrador que le asigne los privilegios mínimos necesarios para cumplir sus responsabilidades revisando las siguientes secciones.
- Acceso a conjuntos de datos de entrenamiento de IA generativa para ajustar modelos personalizados
-
Los conjuntos de datos de entrenamiento para ajustar modelos personalizados deben almacenarse en cubos de Object Storage. Al crear un modelo personalizado, necesita permiso para mostrar y seleccionar esos juegos de datos de entrenamiento en el flujo de trabajo Crear modelo.
- Para permitir a los usuarios agregar juegos de datos de entrenamiento de ajuste a los cubos de Object Storage:
allow group <your-group-name> to manage object-family in compartment <compartment-with-bucket> - Para permitir a los usuarios enumerar y seleccionar los datos de entrenamiento de ajuste al crear un modelo personalizado en el compartimento:
allow group <your-group-name> to use object-family in compartment <compartment-with-bucket>
Nota
Si los datos de entrenamiento y los modelos personalizados están en diferentes compartimentos, asegúrese de que los usuarios que crean modelos personalizados tengan permiso parause object-familyen el compartimento con el cubo. - Para permitir a los usuarios agregar juegos de datos de entrenamiento de ajuste a los cubos de Object Storage:
Solicite al administrador que revise los ejemplos de Protección de Object Storage y agregue políticas que se le apliquen, como políticas para evitar la supresión accidental de cubos que contienen datos de entrenamiento.
En las siguientes secciones, se muestran los permisos necesarios para cada operación en IA generativa.