Stratégies IAM pour OCI Generative AI
Vous pouvez obtenir des droits d'accès aux ressources OCI Generative AI via les stratégies OCI Identity and Access Management (IAM).
Si vous n'êtes pas membre du groupe Administrators, demandez à l'administrateur de vous affecter les privilèges les moins importants pour l'exécution de vos responsabilités en examinant les sections suivantes.
Si vous avez besoin d'aide pour écrire des stratégies IAM, reportez-vous à Stratégies IAM et à Syntaxe de stratégie.
Autoriser les groupes d'utilisateurs à accéder à toutes les ressources d'IA générative
Pour accorder des droits d'accès aux groupes d'utilisateurs à tous les types de ressource d'IA générative, vous pouvez utiliser les types de ressource generative-ai-family agrégés dans des droits d'accès de stratégie IAM.
Nous recommandons d'accorder des droits d'accès à toutes les ressources d'IA générative uniquement aux administrateurs ou aux groupes d'utilisateurs travaillant sur des environnements de modèle d'environnement restreint.
-
Accordez l'accès à
managetoutes les ressources d'IA générative de la location avec la stratégie IAM suivante :allow group <your-group-name> to manage generative-ai-family in tenancy - Accordez l'accès à
managetoutes les ressources d'IA générative d'un compartiment indiqué avec la stratégie IAM suivante :allow group <your-group-name> to manage generative-ai-family in compartment <your-compartment-name>
Types de ressource individuels d'IA générative
Au lieu de permettre à un groupe d'utilisateurs d'accéder à toutes les ressources d'IA générative, vous pouvez affiner l'accès au niveau du type de ressource. Le tableau suivant répertorie tous les types de ressource inclus dans le type de ressource generative-ai-family. Sélectionnez les rubriques de la section suivante pour les types d'autorisation de chaque type de ressource.
| Type de ressource agrégé | Types individuels de ressource inclus |
|---|---|
generative-ai-family
|
|
Accès utilisateur aux ressources individuelles
- Modèles, clusters et clés - Droits d'accès API
- Autorisations QuickStart pour la création d'agents
- Autorisations pour le déploiement d'applications
- Droits d'accès permettant d'utiliser et de gérer les magasins sémantiques pour NL2SQL
- Autorisations au niveau de l'API pour les projets
- Droits d'accès au niveau de l'API pour les magasins de vecteurs
- Droits d'accès au niveau de l'API pour les connecteurs de banque de vecteurs
- Droits d'accès au niveau API pour les magasins sémantiques
- Droits d'accès au niveau API pour l'outil NL2SQL
- Droits d'accès au niveau API pour les conteneurs
- Droits d'accès au niveau API pour les fichiers
- Autorisations pour le déploiement d'applications
- Droits d'accès au niveau API pour les applications
- Droits d'accès au niveau de l'API pour Application Storage
- Droits d'accès au niveau API pour les déploiements