Accès à l'IA générative
Vous pouvez accéder aux ressources d'IA générative OCI à l'aide des politiques OCI Identity and Access Management (IAM).
Par défaut, seuls les utilisateurs du groupe Administrators ont accès à toutes les ressources OCI, y compris les ressources du service Intelligence artificielle générative. Si vous êtes membre d'un autre groupe, demandez à votre administrateur de vous affecter le moins de privilèges requis pour exécuter vos responsabilités en consultant les sections suivantes.
- Accès au terrain de jeu génératif de l'IA, à des modèles personnalisés, à des grappes d'IA dédiées et à des points d'extrémité
-
- Pour accéder à toutes les ressources du service Intelligence artificielle générative dans l'ensemble de la location, utilisez la politique suivante :
allow group <your-group-name> to manage generative-ai-family in tenancy - Pour accéder à toutes les ressources du service Intelligence artificielle générative de votre compartiment, utilisez la politique suivante :
allow group <your-group-name> to manage generative-ai-family in compartment <your-compartment-name>
- Pour accéder à toutes les ressources du service Intelligence artificielle générative dans l'ensemble de la location, utilisez la politique suivante :
- Accès aux jeux de données de formation générative AI pour le réglage fin des modèles personnalisés
-
Les jeux de données d'entraînement pour le réglage fin des modèles personnalisés doivent être stockés dans des seaux de stockage d'objets. Lors de la création d'un modèle personnalisé, vous devez disposer d'une autorisation pour lister et sélectionner ces jeux de données d'entraînement dans le flux de travail Créer un modèle.
- Pour permettre aux utilisateurs d'ajouter des jeux de données d'entraînement de réglage fin aux seaux de stockage d'objets :
allow group <your-group-name> to manage object-family in compartment <compartment-with-bucket> - Pour permettre aux utilisateurs de lister et de choisir les données d'entraînement à affiner lors de la création d'un modèle personnalisé dans votre compartiment :
allow group <your-group-name> to use object-family in compartment <compartment-with-bucket>
Note
Si les données d'entraînement et les modèles personnalisés se trouvent dans des compartiments différents, assurez-vous que les utilisateurs qui créent des modèles personnalisés disposent de l'autorisationuse object-familydans le compartiment avec le seau. - Pour permettre aux utilisateurs d'ajouter des jeux de données d'entraînement de réglage fin aux seaux de stockage d'objets :
Demandez à l'administrateur de réviser les exemples sous Sécurisation du stockage d'objets et d'ajouter des politiques qui s'appliquent à vous, telles que des politiques, pour éviter la suppression accidentelle de seaux contenant des données d'entraînement.
Les sections suivantes répertorient les autorisations requises pour chaque opération dans l'IA générative.
Types de ressource
L'IA générative comporte les types de ressource individuels suivants et vous pouvez affecter des autorisations différentes aux différents groupes d'utilisateurs pour définir la façon dont ils peuvent utiliser ces ressources.
-
generative-ai-chat:Modèles de clavardage conversationnel préentraînés de base -
generative-ai-text-generation:Modèles de génération de texte préentraînés de base -
generative-ai-text-summarization:Modèle de résumé de texte préentraîné de base -
generative-ai-text-embedding:Modèle de plongement de texte préentraîné de base -
generative-ai-model:Modèles personnalisés -
generative-ai-dedicated-ai-cluster:Grappes d'IA dédiée -
generative-ai-endpoint:Points d'extrémité pour les modèles personnalisés -
generative-ai-work-request:Demandes de travail pour les actions du service d'intelligence artificielle générative
allow group <generative-ai-administrators> to manage generative-ai-family in tenancy| Type de ressource agrégé | Types de ressource individuels inclus |
|---|---|
generative-ai-family
|
|
Informations détaillées sur les combinaisons Verbe + Type de ressource
Cette section liste les autorisations pour les opérations du service Intelligence artificielle générative.
Le niveau d'accès est cumulatif au fur et à mesure que vous progressez depuis inspect à read, use et manage.
Par exemple, si vous disposez de l'autorisation manage pour le type de ressource generative-ai-endpoint, vous pouvez lister, afficher les détails, créer et supprimer des points d'extrémité, ou en afficher les détails. Vous n'avez pas besoin de l'autorisation inspect sur les points d'extrémité.
generative-ai-chat
| Autorisation | Opération d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_CHAT
|
Chat
|
POST
|
use
|
Exemple :
allow group GenAIusers to use
generative-ai-chat in compartment AI-Models-Compartment
generative-ai-text-generation
| Autorisation | Opération d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_TEXT_GENERATE
|
GenerateText
|
POST
|
use
|
Exemple :
allow group GenAIusers to use
generative-ai-text-generation in compartment AI-Models-Compartment
generative-ai-text-summarization
| Autorisation | Opération d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_TEXT_SUMMARIZE
|
SummarizeText
|
POST
|
use
|
Exemple :
allow group GenAIusers to use
generative-ai-text-summarization in compartment AI-Models-Compartment
generative-ai-text-embedding
| Autorisation | Opération d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_TEXT_EMBED
|
EmbedText
|
POST
|
use
|
Exemple :
allow group GenAIusers to use
generative-ai-text-embedding in compartment AI-Models-Compartment
generative-ai-model
| Autorisation | Opération d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_MODEL_INSPECT
|
ListModels
|
GET
|
inspect
|
GENERATIVE_AI_MODEL_READ
|
GetModel
|
GET
|
read
|
GENERATIVE_AI_MODEL_UPDATE
|
UpdateModel
|
PUT
|
use
|
GENERATIVE_AI_MODEL_MOVE
|
ChangeModelCompartment
|
POST
|
manage
|
GENERATIVE_AI_MODEL_CREATE
|
CreateModel
|
POST
|
manage
|
GENERATIVE_AI_MODEL_DELETE
|
DeleteModel
|
DELETE
|
manage
|
Exemple :
allow group GenAIusers to manage
generative-ai-model in compartment AI-Models-Compartment
generative-ai-dedicated-ai-cluster
| Autorisation | Opération d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_INSPECT
|
ListDedicatedAiClusters
|
GET
|
inspect
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_READ
|
GetDedicatedAiCluster
|
GET
|
read
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_UPDATE
|
UpdateDedicatedAiCluster
|
PUT
|
use
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_MOVE
|
ChangeDedicatedAiClusterCompartment
|
POST
|
manage
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_CREATE
|
CreateDedicatedAiCluster
|
POST
|
manage
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_DELETE
|
DeleteDedicatedAiCluster
|
DELETE
|
manage
|
Exemple :
allow group GenAIusers to manage
generative-ai-dedicated-ai-cluster in compartment AI-Models-Compartment
generative-ai-endpoint
| Autorisation | Opération d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_ENDPOINT_INSPECT
|
ListEndpoints
|
GET
|
inspect
|
GENERATIVE_AI_ENDPOINT_READ
|
GetEndpoint
|
GET
|
read
|
GENERATIVE_AI_ENDPOINT_UPDATE
|
UpdateEndpoint
|
PUT
|
use
|
GENERATIVE_AI_ENDPOINT_MOVE
|
ChangeEndpointCompartment
|
POST
|
manage
|
GENERATIVE_AI_ENDPOINT_CREATE
|
CreateEndpoint
|
POST
|
manage
|
GENERATIVE_AI_ENDPOINT_DELETE
|
DeleteEndpoint
|
DELETE
|
manage
|
Exemple :
allow group GenAIusers to manage
generative-ai-endpoint in compartment AI-Models-Compartment
generative-ai-work-request
| Autorisation | Opération d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_WORK_REQUEST_INSPECT
|
ListWorkRequests
|
GET
|
inspect
|
GENERATIVE_AI_WORK_REQUEST_READ
|
GetWorkRequest
|
GET
|
read
|
GENERATIVE_AI_WORK_REQUEST_ERRORS
|
ListWorkRequestErrors
|
GET
|
read
|
GENERATIVE_AI_WORK_REQUEST_LOGS_READ
|
ListWorkRequestLogs
|
GET
|
read
|
Exemple :
allow group GenAIusers to read
generative-ai-work-request in compartment AI-Models-CompartmentAutorisations requises pour chaque opération d'API
Le tableau suivant liste les autorisations requises pour les opérations d'API d'intelligence artificielle générative OCI.
| Opération d'API | Autorisations requises pour utiliser l'opération |
|---|---|
Chat
|
GENERATIVE_AI_CHAT
|
GenerateText
|
GENERATIVE_AI_TEXT_GENERATE
|
SummarizeText
|
GENERATIVE_AI_TEXT_SUMMARIZE
|
EmbedText
|
GENERATIVE_AI_TEXT_EMBED
|
ListModels
|
GENERATIVE_AI_MODEL_INSPECT
|
GetModel
|
GENERATIVE_AI_MODEL_READ
|
UpdateModel
|
GENERATIVE_AI_MODEL_UPDATE
|
ChangeModelCompartment
|
GENERATIVE_AI_MODEL_MOVE
|
CreateModel
|
GENERATIVE_AI_MODEL_CREATE
|
DeleteModel
|
GENERATIVE_AI_MODEL_DELETE
|
ListDedicatedAiClusters
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_INSPECT
|
GetDedicatedAiCluster
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_READ
|
UpdateDedicatedAiCluster
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_UPDATE
|
ChangeDedicatedAiClusterCompartment
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_MOVE
|
CreateDedicatedAiCluster
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_CREATE
|
DeleteDedicatedAiCluster
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_DELETE
|
ListEndpoints
|
GENERATIVE_AI_ENDPOINT_INSPECT
|
GetEndpoint
|
GENERATIVE_AI_ENDPOINT_READ
|
UpdateEndpoint
|
GENERATIVE_AI_ENDPOINT_UPDATE
|
ChangeEndpointCompartment
|
GENERATIVE_AI_ENDPOINT_MOVE
|
CreateEndpoint
|
GENERATIVE_AI_ENDPOINT_CREATE
|
DeleteEndpoint
|
GENERATIVE_AI_ENDPOINT_DELETE
|
ListWorkRequests
|
GENERATIVE_AI_WORK_REQUEST_INSPECT
|
GetWorkRequest
|
GENERATIVE_AI_WORK_REQUEST_READ
|
ListWorkRequestErrors
|
GENERATIVE_AI_WORK_REQUEST_ERRORS
|
ListWorkRequestLogs
|
GENERATIVE_AI_WORK_REQUEST_LOGS_READ
|