Permisos para utilizar y gestionar almacenes semánticos para NL2SQL

Puedes utilizar SQL Search (NL2SQL) para convertir solicitudes en lenguaje natural en SQL validado para datos empresariales en OCI Generative AI.

NL2SQL ayuda a los agentes de IA empresarial a trabajar con datos empresariales federados sin mover ni duplicar los datos subyacentes. Utiliza una capa de enriquecimiento semántico para asignar términos de negocio a tablas, columnas y uniones de base de datos y, a continuación, genera SQL a partir de la entrada en lenguaje natural.

NL2SQL sólo genera SQL. No ejecuta la consulta en sí. La ejecución de consultas se maneja por separado a través del servidor MCP de Database Tools, que autoriza y ejecuta la consulta en la base de datos de origen mediante la identidad del usuario final y las guías de protección adecuadas.

En este tema se incluyen los permisos que un administrador de IAM debe agregar a un arrendamiento para que los almacenes semánticos accedan a otros recursos, y para que los administradores y usuarios de almacenes semánticos accedan a los almacenes semánticos y utilicen la herramienta NL2SQL.

Los administradores de almacenes semánticos son administradores que crean, actualizan, suprimen y gestionan el recurso de almacén semántico de OCI Generative AI y sus operaciones relacionadas con NL2SQL.

Solicite a un administrador que cree un grupo de IAM para los administradores. En este tema, el grupo de administradores está representado por:

allow group <semantic-store-admin> 
to manage generative-ai-semantic-store 
in compartment <compartment-with-semantic-store>

allow group <semantic-store-admin> 
to manage generative-ai-nl2sql 
in compartment <compartment-with-semantic-store>

Tareas de administración disponibles con las dos políticas anteriores

Un <semantic-store-admin> puede:

• crear el almacén semántico
• verla y actualizarla
• suprimirlo o moverlo
• disparar enriquecimiento
• inspeccionar los resultados de enriquecimiento
• generar SQL a partir de lenguaje natural para la validación/prueba
• Gestionar operaciones NL2SQL vinculadas al almacén

Los usuarios de almacenes semánticos son usuarios finales que pueden acceder a un almacén semántico existente y utilizar las capacidades de NL2SQL, pero no necesitan administrar el recurso.

Solicite a un administrador que cree un grupo de IAM para los usuarios. En este tema, el grupo de usuarios está representado por:

allow group <semantic-store-users> 
to read generative-ai-semantic-store 
in compartment <compartment-with-semantic-store>

allow group <semantic-store-users> 
to read generative-ai-nl2sql 
in compartment <compartment-with-semantic-store>

Tareas de usuario disponibles con las dos políticas anteriores

<semantic-store-users> puede:

• Ver el almacén semántico
• Utilizar las capacidades relacionadas con NL2SQL asociadas a él
• inspeccionar y consultar salidas
• información de enriquecimiento de acceso

• Cree un grupo dinámico para los almacenes semánticos que se creen en el arrendamiento o en un compartimento especificado.
• Otorgue el permiso de grupo dinámico para:
  • Acceso a conexiones de Database Tools
  • Leer metadatos de base de datos
  • Leer metadatos de Autonomous Database
  • Acceder a inferencia de IA generativa
  • Secretos de lectura utilizados por las conexiones de Database Tools

1. Cree un grupo dinámico para los almacenes asemánticos del arrendamiento con la siguiente regla de coincidencia:

   all {resource.type='generativeaisemanticstore'}

2. Para restringir los almacenes semánticos a un compartimento específico, actualice la condición anterior a:

   all {resource.type='generativeaisemanticstore',
    resource.compartment.id='<your-compartment-OCID>'}

3. Cree una política para otorgar al grupo dinámico permiso para acceder a las conexiones de Database Tools en un compartimento especificado.

   allow dynamic-group <dynamic-group-name> 
   to use database-tools-family in compartment <your-compartment-name>'}

4. Agregue una política para otorgar al grupo dinámico permiso para leer los secretos que utilizan las conexiones de Database Tools.

   allow dynamic-group <dynamic-group-name> 
   to read secret-family in compartment <your-compartment-name>

5. Agregue una política para otorgar permiso al grupo dinámico para leer los metadatos de Oracle Database para las conexiones de Database Tools.

   allow dynamic-group <dynamic-group-name> 
   to read database-family in compartment <your-compartment-name>

6. Agregue una política para otorgar al grupo dinámico permiso para leer metadatos de Autonomous Database para conexiones de Database Tools y trabajos de enriquecimiento.

   allow dynamic-group <dynamic-group-name> 
   to read autonomous-database-family in compartment <your-compartment-name>

7. Agregue una política para otorgar permiso al grupo dinámico para acceder a los recursos de OCI Generative AI para la inferencia.

   allow dynamic-group <dynamic-group-name> 
   to use generative-ai-family in compartment <your-compartment-name>

Lo que ofrecen las dos políticas anteriores

El recurso generativeaisemanticstore puede:

• Llamar a la inferencia de LLM mediante IA generativa
• Utilizar conexiones de Database Tools para el enriquecimiento y la consulta
• leer secretos requeridos por las conexiones respaldadas por Database Tools
• leer metadatos de Oracle Database y Autonomous Database

Consulte Acceso de usuario a recursos individuales para obtener permisos de nivel de API detallados para cada tipo de recurso.