Autorisations au niveau API pour Projects
Cette page fournit des informations d'accès et d'autorisation pour le type de ressource d'application du service d'intelligence artificielle générative pour OCI.
Pour obtenir des autorisations spécifiques pour ce type de ressource, consultez cette page. Pour obtenir la liste de tous les types de ressource disponibles dans le service d'intelligence artificielle générative pour OCI, voir Accès des utilisateurs aux ressources individuelles.
Type de ressource
| Type de ressource pour les autorisations IAM | Référence de la documentation | Référence d'API |
|---|---|---|
generative-ai-project |
Projets | GenerativeAiProject |
Autorisation d'inspection
Accordez aux groupes d'utilisateurs l'autorisation inspect pour exécuter les commandes suivantes :
- OBTENEZ
ListGenerativeAiProjects
Autorisation de lecture
Accordez aux groupes d'utilisateurs l'autorisation read pour exécuter les commandes suivantes :
- OBTENEZ
ListGenerativeAiProjects - OBTENEZ
GetGenerativeAiProject
Utiliser l'autorisation
Accordez aux groupes d'utilisateurs l'autorisation use pour exécuter les commandes suivantes :
- OBTENEZ
ListGenerativeAiProjects - OBTENEZ
GetGenerativeAiProject - PUT
UpdateGenerativeAiProject
Gérer les autorisations
Accordez aux groupes d'utilisateurs l'autorisation manage pour exécuter les commandes suivantes :
- OBTENEZ
ListGenerativeAiProjects - OBTENEZ
GetGenerativeAiProject - PUT
UpdateGenerativeAiProject - POST
CreateGenerativeAiProject - POST
ChangeGenerativeAiProjectCompartment - SUPPRIMER
DeleteGenerativeAiProject
- L'autorisation manage (Gérer) inclut toutes les actions autorisées par use (utiliser), read (Lire) et inspect (inspecter).
- L'autorisation use (utiliser) inclut toutes les actions autorisées par les options read (Lire) et inspect (Inspecter).
- L'autorisation read inclut toutes les actions autorisées par inspect.
Le type de ressource
generative-ai-hosted-application fait partie de generative-ai-family.allow group <your-group-name> to manage generative-ai-family
in compartment <your-compartment-name>1-1 Autorisations pour les API
Nous recommandons d'utiliser les verbes IAM de niveau supérieur, manage, use, read et inspect, pour une meilleure expérience utilisateur. Par exemple, vous pouvez accorder à un groupe d'utilisateurs l'autorisation de supprimer une ressource, mais si vous n'accordez pas également l'autorisation de lister cette ressource, les utilisateurs risquent de ne pas la trouver.
Si un cas d'utilisation nécessite l'accès à une seule opération d'API spécifique, vous pouvez utiliser les autorisations individuelles listées ici. Par exemple, si les utilisateurs ont besoin d'une autorisation pour créer une ressource sans la supprimer, accordez manage à ce type de ressource et excluez l'autorisation de suppression.
generative-ai-project
| Autorisations | Opérations d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_PROJECT_INSPECT
|
ListGenerativeAiProject
|
GET
|
inspect
|
GENERATIVE_AI_PROJECT_READ
|
GetGenerativeAiProject
|
GET
|
read
|
GENERATIVE_AI_PROJECT_UPDATE
|
UpdateGenerativeAiProject
|
PUT
|
use
|
GENERATIVE_AI_PROJECT_MOVE
|
ChangeGenerativeAiProjectCompartment
|
POST
|
manage
|
GENERATIVE_AI_PROJECT_CREATE
|
CreateGenerativeAiProject
|
POST
|
manage
|
GENERATIVE_AI_PROJECT_DELETE
|
DeleteGenerativeAiProject
|
DELETE
|
manage
|
Par exemple, les deux politiques suivantes sont les mêmes :
allow group <your-user-group> to
manage generative-ai-project
in compartment <your-compartment-name>Allow group <your-user-group> to
{GENERATIVE_AI_PROJECT_CREATE, GENERATIVE_AI_PROJECT_READ,
GENERATIVE_AI_PROJECT_UPDATE, GENERATIVE_AI_PROJECT_DELETE,
GENERATIVE_AI_PROJECT_MOVE, GENERATIVE_AI_PROJECT_INSPECT}
in compartment <your-compartment-name>