Droits d'accès au niveau API pour les déploiements
Cette page fournit des informations d'accès et d'autorisation pour le type de ressource Déploiements de service OCI Generative AI.
Pour connaître les droits d'accès spécifiques à ce type de ressource, consultez cette page. Pour obtenir la liste de tous les types de ressource disponibles dans OCI Generative AI, reportez-vous à Accès utilisateur aux ressources individuelles.
Type de ressource
| Type de ressource pour les droits d'accès IAM | Référence de documentation | Référence d'API |
|---|---|---|
generative-ai-hosted-deployment |
Déploiements |
HostedDeployments |
Contrôler l'autorisation
Accordez aux groupes d'utilisateurs le droit d'accès inspect pour exécuter les commandes suivantes :
- Obtenir
ListHostedDeployments
Droit d'accès Read
Accordez aux groupes d'utilisateurs le droit d'accès read pour exécuter les commandes suivantes :
- Obtenir
ListHostedDeployments - Obtenir
GetHostedDeployment
Utiliser l'autorisation
Accordez aux groupes d'utilisateurs le droit d'accès use pour exécuter les commandes suivantes :
- Obtenir
ListHostedDeployments - Obtenir
GetHostedDeployment - PUT
UpdateHostedDeployment
Gérer le droit d'accès
Accordez aux groupes d'utilisateurs le droit d'accès manage pour exécuter les commandes suivantes :
- Obtenir
ListHostedDeployments - Obtenir
GetHostedDeployment - PUT
UpdateHostedDeployment - POST
CreateHostedDeployment - POST
AddArtifact - SUPPRIMER
DeleteHostedDeploymentArtifact - SUPPRIMER
DeleteHostedDeployment
- L'autorisation manage inclut toutes les actions autorisées par use, read et inspect.
- L'autorisation use inclut toutes les actions autorisées par read et inspect.
- Le droit d'accès read inclut toutes les actions autorisées par inspect.
Le type de ressource
generative-ai-hosted-deployment fait partie de generative-ai-family.allow group <your-group-name> to manage generative-ai-family
in compartment <your-compartment-name>1-1 Droits d'accès pour les API
Nous vous recommandons d'utiliser les verbes IAM de niveau supérieur, manage, use, read et inspect, pour une meilleure expérience utilisateur. Par exemple, vous pouvez accorder à un groupe d'utilisateurs l'autorisation de supprimer une ressource, mais si vous n'accordez pas également l'autorisation de répertorier cette ressource, les utilisateurs risquent de ne pas la trouver.
Si un cas d'utilisation nécessite l'accès à une opération d'API spécifique uniquement, vous pouvez utiliser les droits d'accès individuels répertoriés ici. Par exemple, si les utilisateurs ont besoin d'un droit d'accès pour créer une ressource sans la supprimer, accordez-lui le droit d'accès manage pour ce type de ressource et excluez-le.
generative-ai-hosted-deployment
| Autorisation | Opération d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_HOSTED_DEPLOYMENT_INSPECT
|
ListHostedDeployment
|
GET
|
inspect
|
GENERATIVE_AI_HOSTED_DEPLOYMENT_READ
|
GetHostedDeployment
|
GET
|
read
|
GENERATIVE_AI_HOSTED_DEPLOYMENT_UPDATE
|
UpdateHostedDeployment
|
PUT
|
use
|
GENERATIVE_AI_HOSTED_DEPLOYMENT_CREATE
|
CreateHostedDeployment
|
POST
|
manage
|
GENERATIVE_AI_HOSTED_DEPLOYMENT_ARTIFACT_ADD
|
AddArtifact
|
POST
|
manage
|
GENERATIVE_AI_HOSTED_DEPLOYMENT_ARTIFACT_DELETE
|
DeleteHostedDeploymentArtifact
|
DELETE
|
manage
|
GENERATIVE_AI_HOSTED_DEPLOYMENT_DELETE
|
DeleteHostedDeployment
|
DELETE
|
manage
|