A propos des stratégies Document Understanding

Découvrez les stratégies de ressource de Document Understanding, avec des droits d'accès d'API.

Pour contrôler qui a accès à Document Understanding et le type d'accès pour chaque groupe d'utilisateurs, vous devez créer des stratégies. Par défaut, seuls les utilisateurs du groupe Administrateurs ont accès à toutes les ressources Document Understanding. Pour tous les autres utilisateurs du service, vous devez créer des stratégies qui leur affectent les droits appropriés sur les ressources Document Understanding. Pour obtenir la liste complète des stratégies Oracle Cloud Infrastructure, reportez-vous à la référence de stratégie pour IAM avec des domaines d'identité ou IAM sans domaines d'identité.

Important

Créez toutes les stratégies au niveau du compartiment racine, c'est-à-dire au niveau de la location. Dans la console de location, cliquez sur Identité et sécurité. Cliquez sur Stratégies, puis sélectionnez le compartiment racine.

Stratégie permettant aux utilisateurs d'accéder aux API Document Understanding

Stratégies au niveau du compartiment racine nécessaires pour les utilisateurs de Document Understanding.

Appliquer une stratégie pour accorder le droit d'accès MANAGE

Une stratégie permettant d'accorder des droits d'accès aux API Document Understanding est suffisante :

allow group <group_in_tenancy> to manage ai-service-document-family in tenancy

Stratégie permettant d'accéder aux fichiers image d'entrée dans Object Storage

Stratégies requises pour accéder aux fichiers image dans Object Storage à partir de Document Understanding dans la même location ou entre locations.

Accès Object Storage colocatif

Si l'image d'entrée est trouvée dans Object Storage de votre location, créez un groupe dans la location pour autoriser les utilisateurs qui peuvent y accéder. Ajoutez la stratégie suivante dans votre location au niveau du compartiment racine pour accorder des droits d'accès USE au stockage d'objets au groupe :

allow group <group_in_tenancy> to manage object-family in tenancy

Accès colocatif à Object Storage

Si l'image d'entrée est trouvée dans le stockage d'objet tenancy_B et que votre groupe d'utilisateurs est dans tenancy_A, définissez une stratégie ENDORSE READ sur le groupe d'utilisateurs dans la location A :

define tenancy <tenancy_B> as <tenancy_B_ocid>
endorse group <group_in_tenancy_A> to read object in tenancy <tenancy_B>

Définissez une stratégie ADMIT READ dans tenancy_B pour le groupe d'utilisateurs dans tenancy_A :

define tenancy <tenancy_A> as <tenancy_A_ocid>
define group <group_in_tenancy_A> as <group_in_tenancy_A_ocid>
admit group <group_in_tenancy_A> of tenancy <tenancy_A> to read object in tenancy

Stratégie permettant de stocker les résultats dans Object Storage

Stratégie requise pour stocker les résultats dans Object Storage à partir de Document Understanding.

Ajoutez la stratégie suivante dans votre location au niveau du compartiment racine

Cette stratégie autorise le groupe qui traite les documents à accéder au stockage d'objets :

allow group <group_in_tenancy> to manage object-family in compartment <output_bucket_located_object_storage_compartment>

Documentation Oracle Cloud Infrastructure