Documentation sur Oracle Cloud Infrastructure

Autorisations au niveau de l'API pour l'outil NL2SQL

Cette page fournit des informations d'accès et d'autorisation pour le type de ressource NL2SQL du service d'intelligence artificielle générative pour OCI.

Pour obtenir des autorisations spécifiques pour ce type de ressource, consultez cette page. Pour obtenir la liste de tous les types de ressource disponibles dans le service d'intelligence artificielle générative pour OCI, voir Accès des utilisateurs aux ressources individuelles.

Type de ressource

Type de ressource pour les autorisations IAM Référence de la documentation Référence d'API
generative-ai-nl2sql NL2SQL Generative AI Service NL2SQL API

Autorisation d'inspection

Accordez aux groupes d'utilisateurs l'autorisation inspect pour exécuter les commandes suivantes :

  • OBTENEZ ListEnrichmentJobs

Autorisation de lecture

Accordez aux groupes d'utilisateurs l'autorisation read pour exécuter les commandes suivantes :

  • OBTENEZ ListEnrichmentJobs
  • OBTENEZ GetEnrichmentJob

Utiliser l'autorisation

Accordez aux groupes d'utilisateurs l'autorisation use pour exécuter les commandes suivantes :

  • OBTENEZ ListEnrichmentJobs
  • OBTENEZ GetEnrichmentJob

Gérer les autorisations

Accordez aux groupes d'utilisateurs l'autorisation manage pour exécuter les commandes suivantes :

  • OBTENEZ ListEnrichmentJobs
  • OBTENEZ GetEnrichmentJob
  • POST GenerateEnrichmentJob
  • POST CancelEnrichmentJob
  • POST GenerateSqlFromNl
Note

  • L'autorisation manage (Gérer) inclut toutes les actions autorisées par use (utiliser), read (Lire) et inspect (inspecter).
  • L'autorisation use (utiliser) inclut toutes les actions autorisées par les options read (Lire) et inspect (Inspecter).
  • L'autorisation read inclut toutes les actions autorisées par inspect.
Conseil

Le type de ressource generative-ai-hosted-application fait partie de generative-ai-family.
Si vous êtes autorisé à accéder à la famille, vous disposez de la même autorisation pour ce type de ressource. Par exemple :
allow group <your-group-name> to manage generative-ai-family 
in compartment <your-compartment-name>

1-1 Autorisations pour les API

Note

Nous recommandons d'utiliser les verbes IAM de niveau supérieur, manage, use, read et inspect, pour une meilleure expérience utilisateur. Par exemple, vous pouvez accorder à un groupe d'utilisateurs l'autorisation de supprimer une ressource, mais si vous n'accordez pas également l'autorisation de lister cette ressource, les utilisateurs risquent de ne pas la trouver.

Si un cas d'utilisation nécessite l'accès à une seule opération d'API spécifique, vous pouvez utiliser les autorisations individuelles listées ici. Par exemple, si les utilisateurs ont besoin d'une autorisation pour créer une ressource sans la supprimer, accordez manage à ce type de ressource et excluez l'autorisation de suppression.

generative-ai-hosted-application

Autorisations Opérations d'API Type d'opération Verbe
GENERATE_AI_ENRICH_INSPECT ListEnrichmentJobs GET inspect
GENERATE_AI_ENRICH_READ GetEnrichmentJob GET read
GENERATE_AI_ENRICH_CREATE GenerateEnrichmentJob POST manage
GENERATE_AI_SQL_FROM_NL_CREATE GenerateSqlFromNl POST manage

Par exemple, les deux politiques suivantes sont les mêmes :

allow group <your-user-group> to 
manage generative-ai-hosted-application 
in compartment <your-compartment-name>
Allow group <your-user-group> to 
{GENERATIVE_AI_APPLICATION_STORAGE_CREATE, GENERATIVE_AI_APPLICATION_STORAGE_READ, 
GENERATIVE_AI_APPLICATION_STORAGE_UPDATE, GENERATIVE_AI_APPLICATION_STORAGE_DELETE, 
GENERATIVE_AI_APPLICATION_STORAGE_MOVE, GENERATIVE_AI_APPLICATION_STORAGE_INSPECT} 
in compartment <your-compartment-name>