Obtention de l'accès à Generative AI
Vous pouvez obtenir l'accès aux ressources OCI Generative AI à l'aide de stratégies OCI Identity and Access Management (IAM).
Par défaut, seuls les utilisateurs du groupe Administrators ont accès à toutes les ressources OCI, y compris les ressources Generative AI. Si vous êtes membre d'un autre groupe, demandez à l'administrateur de vous affecter les privilèges les moins élevés requis pour exécuter vos responsabilités en consultant les sections suivantes.
- Accès au terrain de jeu de l'IA générative, aux modèles personnalisés, aux clusters d'IA dédiés et aux adresses
-
- Pour obtenir l'accès à toutes les ressources Generative AI de l'ensemble de la location, utilisez la stratégie suivante :
allow group <your-group-name> to manage generative-ai-family in tenancy - Pour obtenir l'accès à toutes les ressources Generative AI de votre compartiment, utilisez la stratégie suivante :
allow group <your-group-name> to manage generative-ai-family in compartment <your-compartment-name>
- Pour obtenir l'accès à toutes les ressources Generative AI de l'ensemble de la location, utilisez la stratégie suivante :
- Accès aux jeux de données d'entraînement Generative AI pour affiner les modèles personnalisés
-
Les ensembles de données d'entraînement pour l'affinage des modèles personnalisés doivent être stockés dans des buckets Object Storage. Lorsque vous créez un modèle personnalisé, vous devez être autorisé à répertorier et à sélectionner ces jeux de données d'entraînement dans le workflow Créer un modèle.
- Pour permettre aux utilisateurs d'ajouter des ensembles de données d'entraînement de réglage fin aux buckets Object Storage, procédez comme suit :
allow group <your-group-name> to manage object-family in compartment <compartment-with-bucket> - Afin d'autoriser les utilisateurs à répertorier et à sélectionner les données d'entraînement d'affinage lors de la création d'un modèle personnalisé dans votre compartiment, procédez comme suit :
allow group <your-group-name> to use object-family in compartment <compartment-with-bucket>
Remarque
Si les données d'entraînement et les modèles personnalisés se trouvent dans des compartiments différents, assurez-vous que les utilisateurs qui créent des modèles personnalisés sont autorisés à effectuer l'opérationuse object-familydans le compartiment avec le bucket. - Pour permettre aux utilisateurs d'ajouter des ensembles de données d'entraînement de réglage fin aux buckets Object Storage, procédez comme suit :
Demandez à l'administrateur de consulter les exemples dans Sécurisation d'Object Storage et d'ajouter des stratégies qui s'appliquent à vous, telles que des stratégies pour éviter la suppression accidentelle de buckets contenant des données d'entraînement.
Les sections suivantes répertorient les droits d'accès requis pour chaque opération dans Generative AI.
Types de ressource
Generative AI présente les types individuels de ressource suivants. Vous pouvez affecter différents droits d'accès à différents groupes d'utilisateurs quant à la façon dont ils peuvent utiliser ces ressources.
-
generative-ai-chat:Modèles de discussion conversationnelle préentraînés de base -
generative-ai-text-generation:Modèles de génération de texte préentraînés de base -
generative-ai-text-summarization:Modèle de synthèse de texte préentraîné de base -
generative-ai-text-embedding:Modèle de base préentraîné de l'intégration de texte -
generative-ai-model:Modèles personnalisés -
generative-ai-imported-model:Modèles importés -
generative-ai-dedicated-ai-cluster:Clusters d'IA dédiés -
generative-ai-endpoint:Adresses pour les modèles hébergés -
generative-ai-private-endpoint:Adresses privées pour les modèles hébergés -
generative-ai-work-request:Demandes de travail pour les actions Generative AI
allow group <generative-ai-administrators> to manage generative-ai-family in tenancy| Type agrégé de ressource | Types individuels de ressource inclus |
|---|---|
generative-ai-family
|
|
Détails des combinaisons de verbe et de type de ressource
Cette section répertorie les droits d'accès pour les opérations Generative AI.
Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre, dans l'ordre suivant : inspect, read, use, manage.
Par exemple, si vous disposez du droit d'accès manage pour le type de ressource generative-ai-endpoint, vous pouvez répertorier les adresses et obtenir leurs détails, ainsi que créer et supprimer des adresses. Vous n'avez pas besoin du droit d'accès inspect pour les adresses.
generative-ai-chat
| Droit d'accès | Opération d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_CHAT
|
Chat
|
POST
|
use
|
Par exemple :
allow group GenAIusers to use
generative-ai-chat in compartment AI-Models-Compartment
generative-ai-text-generation
| Droit d'accès | Opération d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_TEXT_GENERATE
|
GenerateText
|
POST
|
use
|
Par exemple :
allow group GenAIusers to use
generative-ai-text-generation in compartment AI-Models-Compartment
generative-ai-text-summarization
| Droit d'accès | Opération d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_TEXT_SUMMARIZE
|
SummarizeText
|
POST
|
use
|
Par exemple :
allow group GenAIusers to use
generative-ai-text-summarization in compartment AI-Models-Compartment
generative-ai-text-embedding
| Droit d'accès | Opération d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_TEXT_EMBED
|
EmbedText
|
POST
|
use
|
Par exemple :
allow group GenAIusers to use
generative-ai-text-embedding in compartment AI-Models-Compartment
generative-ai-model
| Droit d'accès | Opération d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_MODEL_INSPECT
|
ListModels
|
GET
|
inspect
|
GENERATIVE_AI_MODEL_READ
|
GetModel
|
GET
|
read
|
GENERATIVE_AI_MODEL_UPDATE
|
UpdateModel
|
PUT
|
use
|
GENERATIVE_AI_MODEL_MOVE
|
ChangeModelCompartment
|
POST
|
manage
|
GENERATIVE_AI_MODEL_CREATE
|
CreateModel
|
POST
|
manage
|
GENERATIVE_AI_MODEL_DELETE
|
DeleteModel
|
DELETE
|
manage
|
Par exemple :
allow group GenAIusers to manage
generative-ai-model in compartment AI-Models-Compartment
generative-ai-imported-model
| Droit d'accès | Opération d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_IMPORTED_MODEL_INSPECT
|
ListImportedModels
|
GET
|
inspect
|
GENERATIVE_AI_IMPORTED_MODEL_READ
|
GetImportedModel
|
GET
|
read
|
GENERATIVE_AI_IMPORTED_MODEL_UPDATE
|
UpdateImportedModel
|
PUT
|
use
|
GENERATIVE_AI_IMPORTED_MODEL_MOVE
|
ChangeImportedModelCompartment
|
POST
|
manage
|
GENERATIVE_AI_IMPORTED_MODEL_CREATE
|
CreateImportedModel
|
POST
|
manage
|
GENERATIVE_AI_IMPORTED_MODEL_DELETE
|
DeleteImportedModel
|
DELETE
|
manage
|
Par exemple :
allow group GenAIusers to manage
generative-ai-imported-model in compartment AI-Imported-Models-Compartment
generative-ai-dedicated-ai-cluster
| Droit d'accès | Opération d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_INSPECT
|
ListDedicatedAiClusters
|
GET
|
inspect
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_READ
|
GetDedicatedAiCluster
|
GET
|
read
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_UPDATE
|
UpdateDedicatedAiCluster
|
PUT
|
use
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_MOVE
|
ChangeDedicatedAiClusterCompartment
|
POST
|
manage
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_CREATE
|
CreateDedicatedAiCluster
|
POST
|
manage
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_DELETE
|
DeleteDedicatedAiCluster
|
DELETE
|
manage
|
Par exemple :
allow group GenAIusers to manage
generative-ai-dedicated-ai-cluster in compartment AI-Models-Compartment
generative-ai-endpoint
| Droit d'accès | Opération d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_ENDPOINT_INSPECT
|
ListEndpoints
|
GET
|
inspect
|
GENERATIVE_AI_ENDPOINT_READ
|
GetEndpoint
|
GET
|
read
|
GENERATIVE_AI_ENDPOINT_UPDATE
|
UpdateEndpoint
|
PUT
|
use
|
GENERATIVE_AI_ENDPOINT_MOVE
|
ChangeEndpointCompartment
|
POST
|
manage
|
GENERATIVE_AI_ENDPOINT_CREATE
|
CreateEndpoint
|
POST
|
manage
|
GENERATIVE_AI_ENDPOINT_DELETE
|
DeleteEndpoint
|
DELETE
|
manage
|
Par exemple :
allow group GenAIusers to manage
generative-ai-endpoint in compartment AI-Models-Compartment
generative-ai-private-endpoint
| Droit d'accès | Opération d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_PRIVATE_ENDPOINT_INSPECT
|
ListGenerativeAiPrivateEndpoints
|
GET
|
inspect
|
GENERATIVE_AI_PRIVATE_ENDPOINT_READ
|
GetGenerativeAiPrivateEndpoint
|
GET
|
read
|
GENERATIVE_AI_PRIVATE_ENDPOINT_UPDATE
|
UpdateGenerativeAiPrivateEndpoint
|
PUT
|
use
|
GENERATIVE_AI_PRIVATE_ENDPOINT_MOVE
|
ChangeGenerativeAiPrivateEndpointCompartment
|
POST
|
manage
|
GENERATIVE_AI_PRIVATE_ENDPOINT_CREATE
|
CreateGenerativeAiPrivateEndpoint
|
POST
|
manage
|
GENERATIVE_AI_PRIVATE_ENDPOINT_DELETE
|
DeleteGenerativeAiPrivateEndpoint
|
DELETE
|
manage
|
Par exemple :
allow group GenAIusers to manage
generative-ai-private-endpoint in compartment AI-Models-Compartment
generative-ai-work-request
| Droit d'accès | Opération d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_WORK_REQUEST_INSPECT
|
ListWorkRequests
|
GET
|
inspect
|
GENERATIVE_AI_WORK_REQUEST_READ
|
GetWorkRequest
|
GET
|
read
|
GENERATIVE_AI_WORK_REQUEST_ERRORS
|
ListWorkRequestErrors
|
GET
|
read
|
GENERATIVE_AI_WORK_REQUEST_LOGS_READ
|
ListWorkRequestLogs
|
GET
|
read
|
Par exemple :
allow group GenAIusers to read
generative-ai-work-request in compartment AI-Models-Compartment