Autorisations au niveau de l'API pour les déploiements
Cette page fournit des informations d'accès et d'autorisation pour le type de ressource Déploiements du service d'intelligence artificielle générative pour OCI.
Pour obtenir des autorisations spécifiques pour ce type de ressource, consultez cette page. Pour obtenir la liste de tous les types de ressource disponibles dans le service d'intelligence artificielle générative pour OCI, voir Accès des utilisateurs aux ressources individuelles.
Type de ressource
| Type de ressource pour les autorisations IAM | Référence de la documentation | Référence d'API |
|---|---|---|
generative-ai-hosted-deployment |
Déploiements |
HostedDeployments |
Autorisation d'inspection
Accordez aux groupes d'utilisateurs l'autorisation inspect pour exécuter les commandes suivantes :
- OBTENEZ
ListHostedDeployments
Autorisation de lecture
Accordez aux groupes d'utilisateurs l'autorisation read pour exécuter les commandes suivantes :
- OBTENEZ
ListHostedDeployments - OBTENEZ
GetHostedDeployment
Utiliser l'autorisation
Accordez aux groupes d'utilisateurs l'autorisation use pour exécuter les commandes suivantes :
- OBTENEZ
ListHostedDeployments - OBTENEZ
GetHostedDeployment - PUT
UpdateHostedDeployment
Gérer les autorisations
Accordez aux groupes d'utilisateurs l'autorisation manage pour exécuter les commandes suivantes :
- OBTENEZ
ListHostedDeployments - OBTENEZ
GetHostedDeployment - PUT
UpdateHostedDeployment - POST
CreateHostedDeployment - POST
AddArtifact - SUPPRIMER
DeleteHostedDeploymentArtifact - SUPPRIMER
DeleteHostedDeployment
- L'autorisation manage (Gérer) inclut toutes les actions autorisées par use (utiliser), read (Lire) et inspect (inspecter).
- L'autorisation use (utiliser) inclut toutes les actions autorisées par les options read (Lire) et inspect (Inspecter).
- L'autorisation read inclut toutes les actions autorisées par inspect.
Le type de ressource
generative-ai-hosted-deployment fait partie de generative-ai-family.allow group <your-group-name> to manage generative-ai-family
in compartment <your-compartment-name>1-1 Autorisations pour les API
Nous recommandons d'utiliser les verbes IAM de niveau supérieur, manage, use, read et inspect, pour une meilleure expérience utilisateur. Par exemple, vous pouvez accorder à un groupe d'utilisateurs l'autorisation de supprimer une ressource, mais si vous n'accordez pas également l'autorisation de lister cette ressource, les utilisateurs risquent de ne pas la trouver.
Si un cas d'utilisation nécessite l'accès à une seule opération d'API spécifique, vous pouvez utiliser les autorisations individuelles listées ici. Par exemple, si les utilisateurs ont besoin d'une autorisation pour créer une ressource sans la supprimer, accordez manage à ce type de ressource et excluez l'autorisation de suppression.
generative-ai-hosted-deployment
| Autorisations | Opérations d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_HOSTED_DEPLOYMENT_INSPECT
|
ListHostedDeployment
|
GET
|
inspect
|
GENERATIVE_AI_HOSTED_DEPLOYMENT_READ
|
GetHostedDeployment
|
GET
|
read
|
GENERATIVE_AI_HOSTED_DEPLOYMENT_UPDATE
|
UpdateHostedDeployment
|
PUT
|
use
|
GENERATIVE_AI_HOSTED_DEPLOYMENT_CREATE
|
CreateHostedDeployment
|
POST
|
manage
|
GENERATIVE_AI_HOSTED_DEPLOYMENT_ARTIFACT_ADD
|
AddArtifact
|
POST
|
manage
|
GENERATIVE_AI_HOSTED_DEPLOYMENT_ARTIFACT_DELETE
|
DeleteHostedDeploymentArtifact
|
DELETE
|
manage
|
GENERATIVE_AI_HOSTED_DEPLOYMENT_DELETE
|
DeleteHostedDeployment
|
DELETE
|
manage
|