Documentación de Oracle Cloud Infrastructure

Permisos de nivel de API para almacenes semánticos

Esta página proporciona información de acceso y autorización para el almacén semántico del servicio OCI Generative AI, que es un almacén de vectores cuando se seleccionan datos estructurados.

Nota

Obtendrá un almacén semántico, (un tipo de almacén de vectores), cuando cree un almacén de vectores con datos estructurados para utilizarlos para herramientas como NL2SQL.

Para obtener permisos específicos para este tipo de recurso, revise esta página. Para obtener una lista de todos los tipos de recursos disponibles en OCI Generative AI, consulte Acceso de usuario a recursos individuales.

Tipo de recurso

Tipo de recurso para permisos de IAM Referencia documental Referencia de API
generative-ai-semantic-store Creación de un almacén de vectores (con datos estructurados) SemanticStore

Permiso de inspección

Otorgue a los grupos de usuarios el permiso inspect para ejecutar los siguientes comandos:

  • OBTENER ListSemanticStores

Permiso de Lectura

Otorgue a los grupos de usuarios el permiso read para ejecutar los siguientes comandos:

  • OBTENER ListSemanticStores
  • OBTENER GetSemanticStore

Usar Permiso

Otorgue a los grupos de usuarios el permiso use para ejecutar los siguientes comandos:

  • OBTENER ListSemanticStores
  • OBTENER GetSemanticStore
  • PUT UpdateSemanticStore

Gestionar permiso

Otorgue a los grupos de usuarios el permiso manage para ejecutar los siguientes comandos:

  • OBTENER ListSemanticStores
  • OBTENER GetSemanticStore
  • PUT UpdateSemanticStore
  • POST CreateSemanticStore
  • POST ChangeSemanticStoreCompartment
  • SUPRIMIR DeleteSemanticStore
Nota

  • El permiso manage incluye todas las acciones permitidas por use, read e inspect.
  • El permiso use incluye todas las acciones permitidas por read e inspect.
  • El permiso read incluye todas las acciones permitidas por inspect.
Consejo

El tipo de recurso generative-ai-hosted-application forma parte de generative-ai-family.
Si tiene permiso para la familia, tiene el mismo permiso para este tipo de recurso. Por ejemplo:
allow group <your-group-name> to manage generative-ai-family 
in compartment <your-compartment-name>

1-1 Permisos para las API

Nota

Recomendamos utilizar los verbos de IAM de nivel superior, manage, use, read y inspect para obtener una mejor experiencia de usuario. Por ejemplo, puede otorgar a un grupo de usuarios permiso para suprimir un recurso, pero si no otorga también permiso para mostrar ese recurso, es posible que los usuarios no lo encuentren.

Si un caso de uso solo requiere acceso a una operación de API específica, puede utilizar los permisos individuales que se muestran aquí. Por ejemplo, si los usuarios necesitan permiso para crear un recurso pero no para suprimirlo, otorgue manage para ese tipo de recurso y excluya el permiso de supresión.

generative-ai-semantic-store

Permiso Operación de API Tipo de Operación Verbo
GENERATIVE_AI_SEMANTIC_STORE_INSPECT ListSemanticStores GET inspect
GENERATIVE_AI_SEMANTIC_STORE_READ GetSemanticStore GET read
GENERATIVE_AI_SEMANTIC_STORE_UPDATE UpdateSemanticStore PUT use
GENERATIVE_AI_SEMANTIC_STORE_MOVE ChangeSemanticStoreCompartment POST manage
GENERATIVE_AI_SEMANTIC_STORE_CREATE CreateSemanticStore POST manage
GENERATIVE_AI_SEMANTIC_STORE_DELETE DeleteSemanticStore DELETE manage