À propos des politiques du service de reconnaissance de la parole
Découvrez les politiques relatives aux ressources, notamment les autorisations d'API.
Pour contrôler qui a accès à la parole et le type d'accès de chaque groupe d'utilisateurs, vous devez créer des politiques. Par défaut, seuls les utilisateurs du groupe Administrateurs ont accès à toutes les ressources du service de parole.
Pour tous les autres utilisateurs du service, vous devez créer des politiques qui leur affectent les droits appropriés aux ressources du service de parole. Pour une liste complète des politiques OCI, voir Informations de référence sur les politiques.
Types de ressource :
Speech offre à la fois des types de ressources agrégées et individuelles pour la rédaction de politiques. Vous pouvez utiliser des types de ressource agrégés pour réduire le nombre de politiques à rédiger. Par exemple, au lieu de permettre à un groupe de gérer tous les types de ressource individuelle, vous pouvez définir une politique autorisant le groupe à gérer le type de ressource agrégé, ai-service-speech-family.
- Types de ressources individuels
-
ai-service-speech-transcription-jobai-service-speech-synthesize-voiceai-service-speech-synthesize - Type de ressource global
-
ai-service-speech-family
Politiques IAM requises
Pour utiliser Speech, un administrateur doit vous accorder l'accès dans une politique IAM.
Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez avec votre administrateur le type d'accès dont vous disposez.
Vous devez fournir l'accès au stockage d'objets pour lire les fichiers multimédias et générer des transcriptions dans un seau en créant des politiques.
Créer une politique avec l'une des politiques suivantes pour gérer les objets :
allow <group-name> SpeechUsers to manage object-family in tenancy
Pour gérer les tâches de transcription, créez une politique avec l'une des options suivantes :
allow <subject> to
manage ai-service-speech-family in tenancy
group <group-name> | group
id <group-ocid> |
dynamic-group <dynamic-group-name> |
dynamic-group id <dynamic-group-ocid> |
any-userExemple de politiques
Ces politiques permettent aux utilisateurs du groupe SpeechUsers de gérer les tâches de transcription de la parole :
allow group SpeechUsers to manage ai-service-speech-family in tenancy
allow group SpeechUsers to manage object-family in tenancy
allow group SpeechUsers to read tag-namespaces in tenancy
allow group SpeechUsers to inspect tag-namespaces in tenancySi vous voulez limiter l'accès à un compartiment spécifique, créez un groupe et définissez les politiques suivantes dans ce compartiment :
allow group SpeechUsers to manage ai-service-speech-family in compartment <compartment-name>
allow group SpeechUsers to manage object-family in compartment <compartment-name>
allow group SpeechUsers to read tag-namespaces in compartment <compartment-name>
allow group SpeechUsers to inspect tag-namespaces in compartment <compartment-name>Autoriser tous les utilisateurs à gérer toutes les ressources du service de reconnaissance de la parole à l'aide de la ressource agrégée :
allow any-user to manage ai-service-speech-family in tenancyPour avoir accès à toutes les ressources Speech :
allow group <SpeechUsers> to manage ai-service-speech-family in tenancy
or
allow group <SpeechUsers> to manage ai-service-speech-synthesize in tenancyPour avoir accès à toutes les ressources Texte à la parole uniquement :
allow group <SpeechUsers> to manage ai-service-speech-synthesize-voice in tenancy
allow group <SpeechUsers> to manage ai-service-speech-synthesize in tenancyTypes de ressource et autorisations
| Ressources | Permissions |
|---|---|
ai-service-speech-transcription-job |
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_INSPECT |
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CREATE |
|
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ |
|
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_UPDATE |
|
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CANCEL |
|
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_DELETE |
|
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_MOVE |
Autorisations requises pour chaque opération d'API
Vous pouvez utiliser les types de ressource individuels avec des appels d'API pour interagir avec le service.
Le tableau suivant liste les opérations d'API du service de reconnaissance de la parole dans un ordre logique, regroupées par type de ressource, avec les autorisations requises pour les types de ressource :
| Opérations d'API | Permission |
|---|---|
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CREATE |
|
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_INSPECT |
|
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ |
|
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_UPDATE |
|
| CancelTranscriptionJob | AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CANCEL |
| DeleteTranscriptionJob | AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READAI_SERVICE_SPEECH_TRANSCRIPTION_JOB_DELETE |
| ChangeTranscriptionJobCompartment | AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_MOVE |
| ListTranscriptionTasks | AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ |
| GetTranscriptionTask | AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ |
| CancelTranscriptionTask |
|