Documentation sur Oracle Cloud Infrastructure

Autorisations pour la gestion des modèles

Cette rubrique décrit les autorisations IAM requises pour utiliser et gérer les modèles proposés dans le service d'intelligence artificielle générative pour OCI. Il comprend des ressources telles que des grappes dédiées à l'IA, des modèles, des modèles importés et l'utilisation de fonctions de clavardage, d'intégration et de reclassement dans le service.

Le niveau d'accès est cumulatif au fur et à mesure que vous progressez depuis inspect à read, use et manage.

Par exemple, si vous disposez de l'autorisation manage sur le type de ressource generative-ai-endpoint, vous pouvez lister, obtenir les détails, créer et supprimer des points d'extrémité, ou en afficher les détails. Vous n'avez pas besoin de l'autorisation inspect sur les points d'extrémité.

generative-ai-chat

Autorisations Opérations d'API Type d'opération Verbe
GENERATIVE_AI_CHAT Chat POST use

Exemple : 

allow group GenAIusers to use
                        generative-ai-chat in compartment AI-Models-Compartment

generative-ai-text-generation

Autorisations Opérations d'API Type d'opération Verbe
GENERATIVE_AI_TEXT_GENERATE GenerateText POST use

Exemple : 

allow group GenAIusers to use
                        generative-ai-text-generation in compartment AI-Models-Compartment

generative-ai-text-summarization

Autorisations Opérations d'API Type d'opération Verbe
GENERATIVE_AI_TEXT_SUMMARIZE SummarizeText POST use

Exemple : 

allow group GenAIusers to use
                        generative-ai-text-summarization in compartment AI-Models-Compartment

generative-ai-text-embedding

Autorisations Opérations d'API Type d'opération Verbe
GENERATIVE_AI_TEXT_EMBED EmbedText POST use

Exemple : 

allow group GenAIusers to use
                        generative-ai-text-embedding in compartment AI-Models-Compartment

generative-ai-model

Autorisations Opérations d'API Type d'opération Verbe
GENERATIVE_AI_MODEL_INSPECT ListModels GET inspect
GENERATIVE_AI_MODEL_READ GetModel GET read
GENERATIVE_AI_MODEL_UPDATE UpdateModel PUT use
GENERATIVE_AI_MODEL_MOVE ChangeModelCompartment POST manage
GENERATIVE_AI_MODEL_CREATE CreateModel POST manage
GENERATIVE_AI_MODEL_DELETE DeleteModel DELETE manage

Exemple : 

allow group GenAIusers to manage
                        generative-ai-model in compartment AI-Models-Compartment

generative-ai-imported-model

Autorisations Opérations d'API Type d'opération Verbe
GENERATIVE_AI_IMPORTED_MODEL_INSPECT ListImportedModels GET inspect
GENERATIVE_AI_IMPORTED_MODEL_READ GetImportedModel GET read
GENERATIVE_AI_IMPORTED_MODEL_UPDATE UpdateImportedModel PUT use
GENERATIVE_AI_IMPORTED_MODEL_MOVE ChangeImportedModelCompartment POST manage
GENERATIVE_AI_IMPORTED_MODEL_CREATE CreateImportedModel POST manage
GENERATIVE_AI_IMPORTED_MODEL_DELETE DeleteImportedModel DELETE manage

Exemple : 

allow group GenAIusers to manage
                        generative-ai-imported-model in compartment AI-Imported-Models-Compartment

generative-ai-dedicated-ai-cluster

Autorisations Opérations d'API Type d'opération Verbe
GENERATIVE_AI_DEDICATED_AI_CLUSTER_INSPECT ListDedicatedAiClusters GET inspect
GENERATIVE_AI_DEDICATED_AI_CLUSTER_READ GetDedicatedAiCluster GET read
GENERATIVE_AI_DEDICATED_AI_CLUSTER_UPDATE UpdateDedicatedAiCluster PUT use
GENERATIVE_AI_DEDICATED_AI_CLUSTER_MOVE ChangeDedicatedAiClusterCompartment POST manage
GENERATIVE_AI_DEDICATED_AI_CLUSTER_CREATE CreateDedicatedAiCluster POST manage
GENERATIVE_AI_DEDICATED_AI_CLUSTER_DELETE DeleteDedicatedAiCluster DELETE manage

Exemple : 

allow group GenAIusers to manage
                        generative-ai-dedicated-ai-cluster in compartment AI-Models-Compartment

generative-ai-endpoint

Autorisations Opérations d'API Type d'opération Verbe
GENERATIVE_AI_ENDPOINT_INSPECT ListEndpoints GET inspect
GENERATIVE_AI_ENDPOINT_READ GetEndpoint GET read
GENERATIVE_AI_ENDPOINT_UPDATE UpdateEndpoint PUT use
GENERATIVE_AI_ENDPOINT_MOVE ChangeEndpointCompartment POST manage
GENERATIVE_AI_ENDPOINT_CREATE CreateEndpoint POST manage
GENERATIVE_AI_ENDPOINT_DELETE DeleteEndpoint DELETE manage

Exemple : 

allow group GenAIusers to manage
                        generative-ai-endpoint in compartment AI-Models-Compartment

generative-ai-private-endpoint

Autorisations Opérations d'API Type d'opération Verbe
GENERATIVE_AI_PRIVATE_ENDPOINT_INSPECT ListGenerativeAiPrivateEndpoints GET inspect
GENERATIVE_AI_PRIVATE_ENDPOINT_READ GetGenerativeAiPrivateEndpoint GET read
GENERATIVE_AI_PRIVATE_ENDPOINT_UPDATE UpdateGenerativeAiPrivateEndpoint PUT use
GENERATIVE_AI_PRIVATE_ENDPOINT_MOVE ChangeGenerativeAiPrivateEndpointCompartment POST manage
GENERATIVE_AI_PRIVATE_ENDPOINT_CREATE CreateGenerativeAiPrivateEndpoint POST manage
GENERATIVE_AI_PRIVATE_ENDPOINT_DELETE DeleteGenerativeAiPrivateEndpoint DELETE manage

Exemple : 

allow group GenAIusers to manage
                        generative-ai-private-endpoint in compartment AI-Models-Compartment

generative-ai-apikey

Autorisations Opérations d'API Type d'opération Verbe
GENERATIVE_AI_APIKEY_INSPECT ListApiKeys GET inspect
GENERATIVE_AI_APIKEY_READ GetApiKey GET read
GENERATIVE_AI_APIKEY_UPDATE UpdateApiKey PUT use
GENERATIVE_AI_APIKEY_MOVE ChangeApiKeyCompartment POST manage
GENERATIVE_AI_APIKEY_CREATE CreateApiKey POST manage
GENERATIVE_AI_APIKEY_DELETE DeleteApiKey DELETE manage

Exemple : 

allow group GenAIusers to manage
                        generative-ai-dedicated-ai-cluster in compartment AI-Models-Compartment

generative-ai-work-request

Autorisations Opérations d'API Type d'opération Verbe
GENERATIVE_AI_WORK_REQUEST_INSPECT ListWorkRequests GET inspect
GENERATIVE_AI_WORK_REQUEST_READ GetWorkRequest GET read
GENERATIVE_AI_WORK_REQUEST_ERRORS ListWorkRequestErrors GET read
GENERATIVE_AI_WORK_REQUEST_LOGS_READ ListWorkRequestLogs GET read

Exemple : 

allow group GenAIusers to read
                        generative-ai-work-request in compartment AI-Models-Compartment

Réglage de précision des autorisations pour le stockage d'objets

Par défaut, seuls les utilisateurs du groupe Administrators ont accès à toutes les ressources OCI, y compris les ressources du service Intelligence artificielle générative. Si vous êtes membre d'un autre groupe, demandez à votre administrateur de vous affecter le moins de privilèges requis pour exécuter vos responsabilités en consultant les sections suivantes.

Accès aux jeux de données de formation sur l'IA générative pour le réglage fin des modèles personnalisés

Les jeux de données d'entraînement pour le réglage de précision des modèles personnalisés doivent être stockés dans des seaux de stockage d'objets. Lors de la création d'un modèle personnalisé, vous devez disposer d'une autorisation pour lister et sélectionner ces jeux de données d'entraînement dans le flux de travail Créer un modèle.

  • Pour permettre aux utilisateurs d'ajouter des jeux de données d'entraînement de réglage fin aux seaux de stockage d'objets :
    allow group <your-group-name> to manage object-family in compartment <compartment-with-bucket>
  • Pour permettre aux utilisateurs de lister et de sélectionner le réglage de précision des données d'entraînement lors de la création d'un modèle personnalisé dans votre compartiment :
    allow group <your-group-name> to use object-family in compartment <compartment-with-bucket>
Note

Si les données d'entraînement et les modèles personnalisés se trouvent dans des compartiments différents, assurez-vous que les utilisateurs qui créent des modèles personnalisés disposent de l'autorisation use object-family dans le compartiment avec le seau.

Demandez à l'administrateur de consulter les exemples sous Sécurisation du service de stockage d'objets et d'ajouter des politiques qui s'appliquent à vous, telles que des politiques, pour éviter la suppression accidentelle de seaux contenant des données d'entraînement.

Les sections suivantes répertorient les autorisations requises pour chaque opération du service d'intelligence artificielle générative.