Autorisations QuickStart pour le développement d'agents

Vous créez des banques de vecteurs avec des données non structurées pour télécharger des documents tels que des fichiers PDF et des fichiers texte, et les utiliser pour la recherche sémantique et la RAG. Ces documents sont stockés dans Object Storage. Avant de créer la banque de vecteurs :

• Créez un groupe dynamique pour le type de ressource de connecteurs de banque de vecteurs.
• Accordez au groupe dynamique le droit de lire les ressources Object Storage dans le compartiment indiqué.

1. Créez un groupe dynamique pour les applications et les déploiements dans la location avec la règle de mise en correspondance suivante :

   all {resource.type='generativeaivectorconnector'}

2. Pour limiter les connecteurs de banque de vecteurs à un compartiment spécifique, mettez à jour la condition précédente avec la valeur suivante :

   all {resource.type='generativeaivectorconnector',
   resource.compartment.id='<your-compartment-OCID>'}

3. Créez une stratégie pour accorder au groupe dynamique le droit de lire des ressources Object Storage telles que des buckets.

   Allow dynamic-group <dynamic-group-name> 
   to read object-family in compartment <your-compartment-name>'}

Vous créez des banques de vecteurs avec des données structurées afin de créer une banque sémantique pour les requêtes NL2SQL et sensibles au schéma. Avant de créer la banque de vecteurs :

1. Autorisez les groupes d'utilisateurs à répertorier les clés secrètes de base de données dans les outils de base de données lorsqu'ils créent une banque de vecteurs avec des données structurées.

   allow group <your-group-name> 
   to read secret-family in compartment <your-compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}

2. Autorisez les groupes d'utilisateurs à accéder aux connexions des outils de base de données :

   allow group <your-group-name> 
   to use database-tools-family in compartment <compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}
   

   allow group <your-group-name> 
   to read database-family in compartment <compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}

   allow group <your-group-name> 
   to read autonomous-database-family in compartment <compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}

   Découvrez les stratégies IAM requises pour les bases de données.

3. Autorisez les groupes d'utilisateurs à accéder à manage toutes les ressources d'IA générative, y compris les banques sémantiques dans la location, avec la stratégie IAM suivante :

   allow group <your-group-name> 
   to manage generative-ai-family in tenancy

4. Au lieu de la stratégie précédente, pour restreindre les utilisateurs et accorder aux groupes d'utilisateurs l'accès nécessaire à la création d'un magasin sémantique (magasin vectoriel avec données structurées) et à la gestion des magasins sémantiques après leur création, ajoutez la stratégie suivante :

   allow group <your-group-name> 
   to manage generative-ai-semantic-store 
   in compartment <your-compartment-name>

5. Pour limiter les groupes d'utilisateurs à l'utilisation de GenerateSqlFromNl uniquement après la création d'une banque sémantique, ajoutez les stratégies suivantes :

   allow group <your-group-name> 
   to use generative-ai-semantic-store 
   in compartment <your-compartment-name>

   allow group <your-group-name> 
   to manage generative-ai-nl2sql 
   in compartment <your-compartment-name>

Reportez-vous à Donner aux groupes d'utilisateurs l'accès à toutes les ressources d'IA générative.

Reportez-vous aux rubriques suivantes pour obtenir des droits d'accès de niveau API détaillés pour chaque type de ressource.

• Droits d'accès au niveau de l'API pour les magasins de vecteurs