Obtention de l'accès à Generative AI

Vous pouvez obtenir l'accès aux ressources OCI Generative AI à l'aide de stratégies OCI Identity and Access Management (IAM).

Par défaut, seuls les utilisateurs du groupe Administrators ont accès à toutes les ressources OCI, y compris les ressources Generative AI. Si vous êtes membre d'un autre groupe, demandez à l'administrateur de vous affecter les privilèges les moins élevés requis pour exécuter vos responsabilités en consultant les sections suivantes.

Accès au terrain de jeu de l'IA générative, aux modèles personnalisés, aux clusters d'IA dédiés et aux adresses
  • Pour obtenir l'accès à toutes les ressources Generative AI de l'ensemble de la location, utilisez la stratégie suivante :
    allow group <your-group-name> to manage generative-ai-family in tenancy
  • Pour obtenir l'accès à toutes les ressources Generative AI de votre compartiment, utilisez la stratégie suivante :
    allow group <your-group-name> to manage generative-ai-family in compartment <your-compartment-name>
Accès aux jeux de données d'entraînement Generative AI pour affiner les modèles personnalisés

Les ensembles de données d'entraînement pour le réglage fin des modèles personnalisés doivent être stockés dans des buckets Object Storage. Lors de la création d'un modèle personnalisé, vous devez être autorisé à répertorier et à choisir ces ensembles de données d'entraînement dans le workflow Créer un modèle.

  • Pour permettre aux utilisateurs d'ajouter des ensembles de données d'entraînement de réglage fin aux buckets Object Storage, procédez comme suit :
    allow group <your-group-name> to manage object-family in compartment <compartment-with-bucket>
  • Pour permettre aux utilisateurs de liste et de choisir les données d'entraînement de réglage fin lors de la création d'un modèle personnalisé dans votre compartiment, procédez comme suit :
    allow group <your-group-name> to use object-family in compartment <compartment-with-bucket>
Remarque

Si les données d'entraînement et les modèles personnalisés se trouvent dans des compartiments différents, assurez-vous que les utilisateurs qui créent des modèles personnalisés sont autorisés à effectuer l'opération use object-family dans le compartiment avec le bucket.

Demandez à l'administrateur de consulter les exemples dans Sécurisation d'Object Storage et d'ajouter des stratégies qui s'appliquent à vous, telles que des stratégies pour éviter la suppression accidentelle de buckets contenant des données d'entraînement.

Les sections suivantes répertorient les droits d'accès requis pour chaque opération dans Generative AI.

Types de ressource

Generative AI présente les types individuels de ressource suivants. Vous pouvez affecter différents droits d'accès à différents groupes d'utilisateurs quant à la façon dont ils peuvent utiliser ces ressources.

  • generative-ai-chat: Les modèles de discussion conversationnels préentraînés de base
  • generative-ai-text-generation: Les modèles de génération de texte préentraînés de base
  • generative-ai-text-summarization: Le modèle de synthèse de texte préentraîné de base
  • generative-ai-text-embedding: Le modèle d'incorporation de texte préentraîné de base
  • generative-ai-model: Modèles personnalisés
  • generative-ai-dedicated-ai-cluster: Clusters d'IA dédiés
  • generative-ai-endpoint: adresses pour les modèles personnalisés
  • generative-ai-work-request: Demandes de travail pour les actions d'IA générative
Au lieu d'autoriser des types de ressource individuels de l'IA générative, vous pouvez utiliser le type agrégé de ressource generative-AI-family pour inclure les huit types de ressource, par exemple :
allow group <generative-ai-administrators> to manage generative-ai-family in tenancy
Type agrégé de ressource Types individuels de ressource inclus
generative-ai-family
  • generative-ai-chat
  • generative-ai-text-generation
  • generative-ai-text-summarization
  • generative-ai-text-embedding
  • generative-ai-model
  • generative-ai-dedicated-ai-cluster
  • generative-ai-endpoint
  • generative-ai-work-request

Détails des combinaisons de verbe et de type de ressource

Cette section répertorie les droits d'accès pour les opérations Generative AI.

Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre, dans l'ordre suivant : inspect, read, use, manage.

Par exemple, si vous disposez du droit d'accès manage pour le type de ressource generative-ai-endpoint, vous pouvez répertorier les adresses et obtenir leurs détails, ainsi que créer et supprimer des adresses. Vous n'avez pas besoin du droit d'accès inspect pour les adresses.

generative-ai-chat

Droit d'accès Opération d'API Type d'opération Verbe
GENERATIVE_AI_CHAT Chat POST use

Par exemple :

allow group GenAIusers to use generative-ai-chat in compartment AI-Models-Compartment

generative-ai-text-generation

Droit d'accès Opération d'API Type d'opération Verbe
GENERATIVE_AI_TEXT_GENERATE GenerateText POST use

Par exemple :

allow group GenAIusers to use generative-ai-text-generation in compartment AI-Models-Compartment

generative-ai-text-summarization

Droit d'accès Opération d'API Type d'opération Verbe
GENERATIVE_AI_TEXT_SUMMARIZE SummarizeText POST use

Par exemple :

allow group GenAIusers to use generative-ai-text-summarization in compartment AI-Models-Compartment

generative-ai-text-embedding

Droit d'accès Opération d'API Type d'opération Verbe
GENERATIVE_AI_TEXT_EMBED EmbedText POST use

Par exemple :

allow group GenAIusers to use generative-ai-text-embedding in compartment AI-Models-Compartment

generative-ai-model

Droit d'accès Opération d'API Type d'opération Verbe
GENERATIVE_AI_MODEL_INSPECT ListModels GET inspect
GENERATIVE_AI_MODEL_READ GetModel GET read
GENERATIVE_AI_MODEL_UPDATE UpdateModel PUT use
GENERATIVE_AI_MODEL_MOVE ChangeModelCompartment POST manage
GENERATIVE_AI_MODEL_CREATE CreateModel POST manage
GENERATIVE_AI_MODEL_DELETE DeleteModel DELETE manage

Par exemple :

allow group GenAIusers to manage generative-ai-model in compartment AI-Models-Compartment

generative-ai-dedicated-ai-cluster

Droit d'accès Opération d'API Type d'opération Verbe
GENERATIVE_AI_DEDICATED_AI_CLUSTER_INSPECT ListDedicatedAiClusters GET inspect
GENERATIVE_AI_DEDICATED_AI_CLUSTER_READ GetDedicatedAiCluster GET read
GENERATIVE_AI_DEDICATED_AI_CLUSTER_UPDATE UpdateDedicatedAiCluster PUT use
GENERATIVE_AI_DEDICATED_AI_CLUSTER_MOVE ChangeDedicatedAiClusterCompartment POST manage
GENERATIVE_AI_DEDICATED_AI_CLUSTER_CREATE CreateDedicatedAiCluster POST manage
GENERATIVE_AI_DEDICATED_AI_CLUSTER_DELETE DeleteDedicatedAiCluster DELETE manage

Par exemple :

allow group GenAIusers to manage generative-ai-dedicated-ai-cluster in compartment AI-Models-Compartment

generative-ai-endpoint

Droit d'accès Opération d'API Type d'opération Verbe
GENERATIVE_AI_ENDPOINT_INSPECT ListEndpoints GET inspect
GENERATIVE_AI_ENDPOINT_READ GetEndpoint GET read
GENERATIVE_AI_ENDPOINT_UPDATE UpdateEndpoint PUT use
GENERATIVE_AI_ENDPOINT_MOVE ChangeEndpointCompartment POST manage
GENERATIVE_AI_ENDPOINT_CREATE CreateEndpoint POST manage
GENERATIVE_AI_ENDPOINT_DELETE DeleteEndpoint DELETE manage

Par exemple :

allow group GenAIusers to manage generative-ai-endpoint in compartment AI-Models-Compartment

generative-ai-work-request

Droit d'accès Opération d'API Type d'opération Verbe
GENERATIVE_AI_WORK_REQUEST_INSPECT ListWorkRequests GET inspect
GENERATIVE_AI_WORK_REQUEST_READ GetWorkRequest GET read
GENERATIVE_AI_WORK_REQUEST_ERRORS ListWorkRequestErrors GET read
GENERATIVE_AI_WORK_REQUEST_LOGS_READ ListWorkRequestLogs GET read

Par exemple :

allow group GenAIusers to read generative-ai-work-request in compartment AI-Models-Compartment

Droits d'accès requis pour chaque opération d'API

Le tableau suivant répertorie les droits d'accès requis pour les opérations d'API OCI Generative AI.

Opération d'API Droits d'accès requis pour utiliser l'opération
Chat GENERATIVE_AI_CHAT
GenerateText GENERATIVE_AI_TEXT_GENERATE
SummarizeText GENERATIVE_AI_TEXT_SUMMARIZE
EmbedText GENERATIVE_AI_TEXT_EMBED
ListModels GENERATIVE_AI_MODEL_INSPECT
GetModel GENERATIVE_AI_MODEL_READ
UpdateModel GENERATIVE_AI_MODEL_UPDATE
ChangeModelCompartment GENERATIVE_AI_MODEL_MOVE
CreateModel GENERATIVE_AI_MODEL_CREATE
DeleteModel GENERATIVE_AI_MODEL_DELETE
ListDedicatedAiClusters GENERATIVE_AI_DEDICATED_AI_CLUSTER_INSPECT
GetDedicatedAiCluster GENERATIVE_AI_DEDICATED_AI_CLUSTER_READ
UpdateDedicatedAiCluster GENERATIVE_AI_DEDICATED_AI_CLUSTER_UPDATE
ChangeDedicatedAiClusterCompartment GENERATIVE_AI_DEDICATED_AI_CLUSTER_MOVE
CreateDedicatedAiCluster GENERATIVE_AI_DEDICATED_AI_CLUSTER_CREATE
DeleteDedicatedAiCluster GENERATIVE_AI_DEDICATED_AI_CLUSTER_DELETE
ListEndpoints GENERATIVE_AI_ENDPOINT_INSPECT
GetEndpoint GENERATIVE_AI_ENDPOINT_READ
UpdateEndpoint GENERATIVE_AI_ENDPOINT_UPDATE
ChangeEndpointCompartment GENERATIVE_AI_ENDPOINT_MOVE
CreateEndpoint GENERATIVE_AI_ENDPOINT_CREATE
DeleteEndpoint GENERATIVE_AI_ENDPOINT_DELETE
ListWorkRequests GENERATIVE_AI_WORK_REQUEST_INSPECT
GetWorkRequest GENERATIVE_AI_WORK_REQUEST_READ
ListWorkRequestErrors GENERATIVE_AI_WORK_REQUEST_ERRORS
ListWorkRequestLogs GENERATIVE_AI_WORK_REQUEST_LOGS_READ