Autorisations QuickStart pour les agents en développement

Vous créez des magasins vectoriels avec des données non structurées pour charger des documents tels que des PDF et des fichiers texte, et les utiliser pour la recherche sémantique et la RAG. Ces documents sont stockés dans le stockage d'objets. Avant de créer la banque de vecteurs :

• Créez un groupe dynamique pour le type de ressource Connecteurs de magasin vectoriel.
• Accordez au groupe dynamique l'autorisation de lire les ressources de stockage d'objets dans le compartiment spécifié.

1. Créez un groupe dynamique pour les applications et les déploiements dans la location avec la règle de correspondance suivante :

   all {resource.type='generativeaivectorconnector'}

2. Pour limiter les connecteurs de stockage vectoriel à un compartiment spécifique, mettez à jour la condition précédente à :

   all {resource.type='generativeaivectorconnector',
   resource.compartment.id='<your-compartment-OCID>'}

3. Créez une politique pour accorder au groupe dynamique l'autorisation de lire des ressources de stockage d'objets telles que des seaux.

   Allow dynamic-group <dynamic-group-name> 
   to read object-family in compartment <your-compartment-name>'}

Vous créez des magasins vectoriels avec des données structurées pour créer un magasin sémantique pour NL2SQL et l'interrogation en fonction du schéma. Avant de créer la banque de vecteurs :

1. Accorder aux groupes d'utilisateurs l'accès pour lister les clés secrètes de base de données dans les outils de base de données lorsqu'ils créent un magasin de vecteurs avec des données structurées.

   allow group <your-group-name> 
   to read secret-family in compartment <your-compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}

2. Accorder aux groupes d'utilisateurs l'accès aux connexions aux outils de base de données :

   allow group <your-group-name> 
   to use database-tools-family in compartment <compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}
   

   allow group <your-group-name> 
   to read database-family in compartment <compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}

   allow group <your-group-name> 
   to read autonomous-database-family in compartment <compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}

   En savoir plus sur les politiques IAM requises pour les bases de données.

3. Accorder aux groupes d'utilisateurs l'accès à manage à toutes les ressources du service d'intelligence artificielle générative, y compris les magasins sémantiques de la location avec la politique IAM suivante :

   allow group <your-group-name> 
   to manage generative-ai-family in tenancy

4. Au lieu de la politique précédente, pour restreindre les utilisateurs et accorder aux groupes d'utilisateurs l'accès leur permettant de créer un magasin sémantique (magasin de vecteurs avec des données structurées) et de gérer les magasins sémantiques après leur création, ajoutez la politique suivante :

   allow group <your-group-name> 
   to manage generative-ai-semantic-store 
   in compartment <your-compartment-name>

5. Pour limiter les groupes d'utilisateurs à utiliser uniquement GenerateSqlFromNl après avoir créé un magasin sémantique, ajoutez les politiques suivantes :

   allow group <your-group-name> 
   to use generative-ai-semantic-store 
   in compartment <your-compartment-name>

   allow group <your-group-name> 
   to manage generative-ai-nl2sql 
   in compartment <your-compartment-name>

Voir Donner aux groupes d'utilisateurs l'accès à toutes les ressources d'IA générative.

Voir les rubriques suivantes pour les autorisations détaillées au niveau de l'API pour chaque type de ressource.

• Autorisations au niveau API pour les magasins de vecteurs