Autorisations d'utilisation et de gestion des magasins sémantiques pour NL2SQL

Vous pouvez utiliser SQL Search (NL2SQL) pour convertir des demandes en langage naturel en SQL validé pour les données d'entreprise dans OCI Generative AI.

NL2SQL aide les agents d'IA d'entreprise à travailler avec des données d'entreprise fédérées sans déplacer ou dupliquer les données sous-jacentes. Il utilise une couche d'enrichissement sémantique pour mapper des termes métier avec des tables, des colonnes et des jointures de base de données, puis génère du code SQL à partir d'une entrée en langage naturel.

NL2SQL génère uniquement du code SQL. Elle n'exécute pas l'interrogation elle-même. L'exécution des interrogations est gérée séparément par le serveur MCP du service d'outils de base de données, qui autorise et exécute l'interrogation sur la base de données source à l'aide de l'identité de l'utilisateur final et des garde-corps appropriés.

Cette rubrique comprend les autorisations qu'un administrateur IAM doit ajouter à une location pour que les magasins sémantiques puissent accéder à d'autres ressources, et pour que les administrateurs et les utilisateurs du magasin sémantique puissent accéder aux magasins sémantiques et utiliser l'outil NL2SQL.

Les administrateurs de magasin sémantique sont des administrateurs qui créent, mettent à jour, suppriment et gèrent la ressource de magasin sémantique du service d'intelligence artificielle générative pour OCI et ses opérations liées à NL2SQL.

Demandez à un administrateur de créer un groupe IAM pour les administrateurs. Dans cette rubrique, le groupe d'administrateurs est représenté par :

allow group <semantic-store-admin> 
to manage generative-ai-semantic-store 
in compartment <compartment-with-semantic-store>

allow group <semantic-store-admin> 
to manage generative-ai-nl2sql 
in compartment <compartment-with-semantic-store>

Tâches d'administration disponibles avec les deux politiques précédentes

Un <semantic-store-admin> peut :

• créer le magasin sémantique
• voir et mettre à jour
• supprimer ou déplacer
• enrichissement des déclencheurs
• inspecter les résultats d'enrichissement
• générer du code SQL à partir du langage naturel aux fins de validation et de test
• gérer les opérations NL2SQL liées au magasin

Les utilisateurs du magasin sémantique sont des utilisateurs finaux qui sont autorisés à accéder à un magasin sémantique existant et à utiliser les capacités NL2SQL, mais qui n'ont pas besoin d'administrer la ressource.

Demandez à un administrateur de créer un groupe IAM pour les utilisateurs. Dans cette rubrique, le groupe d'utilisateurs est représenté par :

allow group <semantic-store-users> 
to read generative-ai-semantic-store 
in compartment <compartment-with-semantic-store>

allow group <semantic-store-users> 
to read generative-ai-nl2sql 
in compartment <compartment-with-semantic-store>

Tâches d'utilisateur disponibles avec les deux politiques précédentes

<semantic-store-users> peut :

• afficher le magasin sémantique
• utiliser les fonctionnalités NL2SQL qui lui sont associées
• inspecter et interroger les sorties
• informations d'enrichissement d'accès

• Créez un groupe dynamique pour les magasins sémantiques créés dans la location ou un compartiment spécifié.
• Accordez l'autorisation de groupe dynamique pour :
  • Accéder aux connexions au service d'outils de base de données
  • Lire les métadonnées de base de données
  • Lire les métadonnées d'Autonomous Database
  • Accéder à l'inférence d'IA générative
  • Clés secrètes de lecture utilisées par les connexions au service d'outils de base de données

1. Créez un groupe dynamique pour les magasins asemantiques de la location avec la règle de correspondance suivante :

   all {resource.type='generativeaisemanticstore'}

2. Pour limiter les magasins sémantiques à un compartiment spécifique, mettez à jour la condition précédente à :

   all {resource.type='generativeaisemanticstore',
    resource.compartment.id='<your-compartment-OCID>'}

3. Créez une politique pour accorder au groupe dynamique l'autorisation d'accéder aux connexions au service d'outils de base de données dans un compartiment spécifié.

   allow dynamic-group <dynamic-group-name> 
   to use database-tools-family in compartment <your-compartment-name>'}

4. Ajoutez une politique pour accorder au groupe dynamique l'autorisation de lire les clés secrètes utilisées par les connexions au service d'outils de base de données.

   allow dynamic-group <dynamic-group-name> 
   to read secret-family in compartment <your-compartment-name>

5. Ajoutez une politique pour accorder au groupe dynamique l'autorisation de lire les métadonnées Oracle Database pour les connexions au service d'outils de base de données.

   allow dynamic-group <dynamic-group-name> 
   to read database-family in compartment <your-compartment-name>

6. Ajoutez une politique pour accorder au groupe dynamique l'autorisation de lire les métadonnées Autonomous Database pour les connexions et les tâches d'enrichissement du service d'outils de base de données.

   allow dynamic-group <dynamic-group-name> 
   to read autonomous-database-family in compartment <your-compartment-name>

7. Ajoutez une politique pour accorder au groupe dynamique l'autorisation d'accéder aux ressources du service d'intelligence artificielle générative pour OCI aux fins d'inférence.

   allow dynamic-group <dynamic-group-name> 
   to use generative-ai-family in compartment <your-compartment-name>

Ce que les deux politiques précédentes fournissent

La ressource generativeaisemanticstore peut :

• appeler une inférence de GML au moyen de l'intelligence artificielle générative
• utiliser les connexions au service d'outils de base de données pour l'enrichissement et l'interrogation
• clés secrètes de lecture requises par les connexions soutenues par le service d'outils de base de données
• lire les métadonnées d'Oracle Database et d'Autonomous Database

Voir Accès des utilisateurs aux ressources individuelles pour obtenir des autorisations de niveau API détaillées pour chaque type de ressource.