Documentation sur Oracle Cloud Infrastructure

Politiques IAM pour les autorisations d'utilisateur dans le service de compréhension de documents

Découvrez les politiques de ressources du service de compréhension de documents, notamment les autorisations d'API.

Pour contrôler qui a accès à Document Understanding et le type d'accès pour chaque groupe d'utilisateurs, vous devez créer des politiques. Par défaut, seuls les utilisateurs du groupe Administrateurs ont accès à toutes les ressources du service de compréhension de documents. Pour tous les autres utilisateurs du service, vous devez créer des politiques qui leur affectent les droits appropriés aux ressources Document Understanding. Pour obtenir la liste complète des politiques Oracle Cloud Infrastructure, voir les informations de référence sur les politiques IAM avec domaines d'identité ou IAM sans domaines d'identité.

Important

Créez toutes les politiques au niveau du compartiment racine, c'est-à-dire au niveau de la location. Dans la console de votre location, cliquez sur Identité et sécurité. Cliquez sur Politiques et sélectionnez le compartiment racine.

Politique pour accorder aux utilisateurs l'accès aux API de compréhension de documents

Politiques au niveau du compartiment racine requises pour les utilisateurs du service de compréhension de documents.

Appliquer une politique pour accorder l'autorisation MANAGE

Une politique pour accorder l'autorisation aux API de compréhension de documents suffit : 
allow group <group_in_tenancy> to manage ai-service-document-family in tenancy

Politique d'accès aux fichiers d'entrée dans le stockage d'objets

Politiques requises pour accéder aux fichiers du stockage d'objets à partir du service de compréhension de documents dans la même location ou interlocation.

Accès au stockage d'objets même location

Si l'image d'entrée se trouve dans le stockage d'objets de votre location, créez un groupe dans la location pour autoriser les utilisateurs qui peuvent y accéder. Ajoutez la politique suivante dans votre location au niveau du compartiment racine pour accorder au groupe les autorisations USE de stockage d'objets :
allow group <group_in_tenancy> to manage object-family in tenancy

Accès au stockage d'objets interlocation

Si l'image d'entrée se trouve dans le stockage d'objets tenancy_B et que votre groupe d'utilisateurs se trouve dans tenancy_A, définissez une politique ENDORSE READ pour le groupe d'utilisateurs de la location A :
define tenancy <tenancy_B> as <tenancy_B_ocid>
endorse group <group_in_tenancy_A> to read object in tenancy <tenancy_B>
Définissez une politique ADMIT READ dans tenancy_B pour le groupe d'utilisateurs dans tenancy_A :
define tenancy <tenancy_A> as <tenancy_A_ocid>
define group <group_in_tenancy_A> as <group_in_tenancy_A_ocid>
admit group <group_in_tenancy_A> of tenancy <tenancy_A> to read object in tenancy

Politique de stockage des résultats dans le stockage d'objets

Politique requise pour stocker les résultats dans le stockage d'objets à partir du service de compréhension de documents.

Ajoutez la politique suivante dans votre location au niveau du compartiment racine

Cette politique accorde au groupe qui traite les documents l'autorisation d'accès au stockage d'objets : 
allow group <group_in_tenancy> to manage object-family in compartment <output_bucket_located_object_storage_compartment>