Acerca de las políticas de Speech

Obtenga información sobre las políticas de recursos, incluidos los permisos de la API.

Para controlar quién tiene acceso a Speech y el tipo de acceso para cada grupo de usuarios, debe crear políticas. Por defecto, solo los usuarios del grupo Administradores tienen acceso a todos los recursos de Speech.

Para todos los demás usuarios que utilicen el servicio, debe crear políticas que les asignen derechos adecuados a los recursos de voz. Para obtener una lista completa de las políticas de OCI, consulte Referencia de políticas.

Tipos de recursos

Speech ofrece tipos de recursos agregados e individuales para escribir políticas. Puede utilizar los tipos de recursos agregados para escribir menos políticas. Por ejemplo, en lugar de permitir que un grupo gestione todos los tipos de recursos individuales, puede tener una política que permita al grupo gestionar el tipo de recurso agregado ai-service-speech-family.

Tipos de recursos individuales

ai-service-speech-transcription-job

ai-service-speech-synthesize-voice

ai-service-speech-synthesize

Tipo de recurso agregado

ai-service-speech-family

Políticas de IAM necesarias

Para trabajar con Speech, un administrador debe otorgarle acceso en una política de IAM.

Si aparece un mensaje que indica que no tiene permiso o no está autorizado, verifique con el administrador el tipo de acceso que tiene.

Debe proporcionar acceso a Object Storage para leer archivos multimedia y generar transcripciones a un cubo mediante la creación de políticas.

Cree una política con una de las siguientes políticas para gestionar objetos:

allow <group-name> SpeechUsers to manage object-family in tenancy

Cree una política con una de las siguientes políticas para gestionar trabajos de transcripción:

allow <subject> to
          manage ai-service-speech-family in tenancy
          group <group-name> | group
          id <group-ocid> |
          dynamic-group <dynamic-group-name> |
        dynamic-group id <dynamic-group-ocid> |
        any-user

Políticas de ejemplo

Estas políticas permiten a los usuarios del grupo SpeechUsers gestionar trabajos de transcripción de voz:

allow group SpeechUsers to manage ai-service-speech-family in tenancy
allow group SpeechUsers to manage object-family in tenancy
allow group SpeechUsers to read tag-namespaces in tenancy
allow group SpeechUsers to inspect tag-namespaces in tenancy

Si desea limitar el acceso a un compartimento específico, cree un grupo y defina estas políticas en ese compartimento:

allow group SpeechUsers to manage ai-service-speech-family in compartment <compartment-name>
allow group SpeechUsers to manage object-family in compartment <compartment-name>
allow group SpeechUsers to read tag-namespaces in compartment <compartment-name>
allow group SpeechUsers to inspect tag-namespaces in compartment <compartment-name>

Permitir a todos los usuarios gestionar todos los recursos de voz mediante el recurso agregado:

allow any-user to manage ai-service-speech-family in tenancy

Para tener acceso a todos los recursos de Speech:

allow group <SpeechUsers> to manage ai-service-speech-family in tenancy
or
allow group <SpeechUsers> to manage ai-service-speech-synthesize in tenancy

Para tener acceso solo a todos los recursos de Texto a voz:

allow group <SpeechUsers> to manage ai-service-speech-synthesize-voice in tenancy
allow group <SpeechUsers> to manage ai-service-speech-synthesize in tenancy

Tipos de recursos y permisos


Recurso	Permisos
`ai-service-speech-transcription-job`	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_INSPECT`
	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CREATE`
	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ`
	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_UPDATE`
	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CANCEL`
	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_DELETE`
	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_MOVE`

Permisos necesarios para cada operación de API

Puede utilizar los tipos de recursos individuales con llamadas a la API para interactuar con el servicio.

En la siguiente tabla se muestran las operaciones de API para el servicio Speech en un orden lógico, agrupadas por tipo de recurso y los permisos necesarios para los tipos de recursos:


Operación de API	Permiso
CreateTranscriptionJob	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CREATE`
ListTranscriptionJobs	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_INSPECT`
GetTranscriptionJob	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ`
UpdateTranscriptionJob	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_UPDATE`
CancelTranscriptionJob	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CANCEL`
DeleteTranscriptionJob	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READAI_SERVICE_SPEECH_TRANSCRIPTION_JOB_DELETE`
ChangeTranscriptionJobCompartment	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_MOVE`
ListTranscriptionTasks	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ`
GetTranscriptionTask	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ`
CancelTranscriptionTask	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ` `AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CANCEL`