Politiques IAM pour l'IA générative pour OCI

Pour accorder aux groupes d'utilisateurs l'autorisation d'utiliser tous les types de ressource du service d'intelligence artificielle générative, vous pouvez utiliser les types de ressource agrégés generative-ai-family dans les autorisations d'une politique IAM.

• Accordez l'accès à manage à toutes les ressources du service d'intelligence artificielle générative de la location avec la politique IAM suivante :

  allow group <your-group-name> to manage generative-ai-family 
  in tenancy

• Accordez l'accès à manage à toutes les ressources du service d'intelligence artificielle générative d'un compartiment spécifié avec la politique IAM suivante :

  allow group <your-group-name> to manage generative-ai-family 
  in compartment <your-compartment-name>

Au lieu d'accorder à un groupe d'utilisateurs l'accès à toutes les ressources d'IA générative, vous pouvez affiner l'accès au niveau du type de ressource. Le tableau suivant répertorie tous les types de ressource inclus dans le type de ressource generative-ai-family. Sélectionnez les rubriques de la section suivante pour les types d'autorisation pour chaque type de ressource.

• Autorisations pour la gestion des modèles
• Autorisations pour les tâches agéntiques d'intelligence artificielle d'entreprise
  • Autorisations QuickStart pour les agents en développement
  • • Autorisations au niveau API pour Projects
    • Autorisations au niveau API pour les magasins de vecteurs
    • Autorisations au niveau de l'API pour les connecteurs de magasin de vecteurs
    • Autorisations au niveau de l'API pour les magasins sémantiques
    • Autorisations au niveau API pour les conteneurs
    • Autorisations au niveau API pour les fichiers
  • Autorisations pour le déploiement d'applications
    • Autorisations au niveau de l'API pour les applications
    • Autorisations au niveau de l'API pour le stockage d'applications
    • Autorisations au niveau de l'API pour les déploiements
• Autorisations au niveau de l'API pour l'outil NL2SQL