Documentation sur Oracle Cloud Infrastructure

Autorisations au niveau de l'API pour les magasins sémantiques

Cette page fournit des informations d'accès et d'autorisation pour le magasin sémantique du service d'intelligence artificielle générative pour OCI, qui est un magasin vectoriel lorsque des données structurées sont sélectionnées.

Note

Vous obtenez un magasin sémantique (un type de magasin de vecteurs) lorsque vous créez un magasin de vecteurs avec des données structurées à utiliser pour des outils tels que NL2SQL.

Pour obtenir des autorisations spécifiques pour ce type de ressource, consultez cette page. Pour obtenir la liste de tous les types de ressource disponibles dans le service d'intelligence artificielle générative pour OCI, voir Accès des utilisateurs aux ressources individuelles.

Type de ressource

Type de ressource pour les autorisations IAM Référence de la documentation Référence d'API
generative-ai-semantic-store Création d'un magasin de vecteurs (avec des données structurées) SemanticStore

Autorisation d'inspection

Accordez aux groupes d'utilisateurs l'autorisation inspect pour exécuter les commandes suivantes :

  • OBTENEZ ListSemanticStores

Autorisation de lecture

Accordez aux groupes d'utilisateurs l'autorisation read pour exécuter les commandes suivantes :

  • OBTENEZ ListSemanticStores
  • OBTENEZ GetSemanticStore

Utiliser l'autorisation

Accordez aux groupes d'utilisateurs l'autorisation use pour exécuter les commandes suivantes :

  • OBTENEZ ListSemanticStores
  • OBTENEZ GetSemanticStore
  • PUT UpdateSemanticStore

Gérer les autorisations

Accordez aux groupes d'utilisateurs l'autorisation manage pour exécuter les commandes suivantes :

  • OBTENEZ ListSemanticStores
  • OBTENEZ GetSemanticStore
  • PUT UpdateSemanticStore
  • POST CreateSemanticStore
  • POST ChangeSemanticStoreCompartment
  • SUPPRIMER DeleteSemanticStore
Note

  • L'autorisation manage (Gérer) inclut toutes les actions autorisées par use (utiliser), read (Lire) et inspect (inspecter).
  • L'autorisation use (utiliser) inclut toutes les actions autorisées par les options read (Lire) et inspect (Inspecter).
  • L'autorisation read inclut toutes les actions autorisées par inspect.
Conseil

Le type de ressource generative-ai-hosted-application fait partie de generative-ai-family.
Si vous êtes autorisé à accéder à la famille, vous disposez de la même autorisation pour ce type de ressource. Par exemple :
allow group <your-group-name> to manage generative-ai-family 
in compartment <your-compartment-name>

1-1 Autorisations pour les API

Note

Nous recommandons d'utiliser les verbes IAM de niveau supérieur, manage, use, read et inspect, pour une meilleure expérience utilisateur. Par exemple, vous pouvez accorder à un groupe d'utilisateurs l'autorisation de supprimer une ressource, mais si vous n'accordez pas également l'autorisation de lister cette ressource, les utilisateurs risquent de ne pas la trouver.

Si un cas d'utilisation nécessite l'accès à une seule opération d'API spécifique, vous pouvez utiliser les autorisations individuelles listées ici. Par exemple, si les utilisateurs ont besoin d'une autorisation pour créer une ressource sans la supprimer, accordez manage à ce type de ressource et excluez l'autorisation de suppression.

generative-ai-semantic-store

Autorisations Opérations d'API Type d'opération Verbe
GENERATIVE_AI_SEMANTIC_STORE_INSPECT ListSemanticStores GET inspect
GENERATIVE_AI_SEMANTIC_STORE_READ GetSemanticStore GET read
GENERATIVE_AI_SEMANTIC_STORE_UPDATE UpdateSemanticStore PUT use
GENERATIVE_AI_SEMANTIC_STORE_MOVE ChangeSemanticStoreCompartment POST manage
GENERATIVE_AI_SEMANTIC_STORE_CREATE CreateSemanticStore POST manage
GENERATIVE_AI_SEMANTIC_STORE_DELETE DeleteSemanticStore DELETE manage