Obtention de l'accès à Generative AI
Vous pouvez obtenir l'accès aux ressources OCI Generative AI à l'aide de stratégies OCI Identity and Access Management (IAM).
Par défaut, seuls les utilisateurs du groupe Administrators ont accès à toutes les ressources OCI, y compris les ressources Generative AI. Si vous êtes membre d'un autre groupe, demandez à l'administrateur de vous affecter les privilèges les moins élevés requis pour exécuter vos responsabilités en consultant les sections suivantes.
- Accès au terrain de jeu de l'IA générative, aux modèles personnalisés, aux clusters d'IA dédiés et aux adresses
-
- Pour obtenir l'accès à toutes les ressources Generative AI de l'ensemble de la location, utilisez la stratégie suivante :
allow group <your-group-name> to manage generative-ai-family in tenancy - Pour obtenir l'accès à toutes les ressources Generative AI de votre compartiment, utilisez la stratégie suivante :
allow group <your-group-name> to manage generative-ai-family in compartment <your-compartment-name>
- Pour obtenir l'accès à toutes les ressources Generative AI de l'ensemble de la location, utilisez la stratégie suivante :
- Accès aux jeux de données d'entraînement Generative AI pour affiner les modèles personnalisés
-
Les ensembles de données d'entraînement pour le réglage fin des modèles personnalisés doivent être stockés dans des buckets Object Storage. Lors de la création d'un modèle personnalisé, vous devez être autorisé à répertorier et à choisir ces ensembles de données d'entraînement dans le workflow Créer un modèle.
- Pour permettre aux utilisateurs d'ajouter des ensembles de données d'entraînement de réglage fin aux buckets Object Storage, procédez comme suit :
allow group <your-group-name> to manage object-family in compartment <compartment-with-bucket> - Pour permettre aux utilisateurs de liste et de choisir les données d'entraînement de réglage fin lors de la création d'un modèle personnalisé dans votre compartiment, procédez comme suit :
allow group <your-group-name> to use object-family in compartment <compartment-with-bucket>
Remarque
Si les données d'entraînement et les modèles personnalisés se trouvent dans des compartiments différents, assurez-vous que les utilisateurs qui créent des modèles personnalisés sont autorisés à effectuer l'opérationuse object-familydans le compartiment avec le bucket. - Pour permettre aux utilisateurs d'ajouter des ensembles de données d'entraînement de réglage fin aux buckets Object Storage, procédez comme suit :
Demandez à l'administrateur de consulter les exemples dans Sécurisation d'Object Storage et d'ajouter des stratégies qui s'appliquent à vous, telles que des stratégies pour éviter la suppression accidentelle de buckets contenant des données d'entraînement.
Les sections suivantes répertorient les droits d'accès requis pour chaque opération dans Generative AI.
Types de ressource
Generative AI présente les types individuels de ressource suivants. Vous pouvez affecter différents droits d'accès à différents groupes d'utilisateurs quant à la façon dont ils peuvent utiliser ces ressources.
generative-ai-chat:Les modèles de discussion conversationnels préentraînés de basegenerative-ai-text-generation:Les modèles de génération de texte préentraînés de basegenerative-ai-text-summarization:Le modèle de synthèse de texte préentraîné de basegenerative-ai-text-embedding:Le modèle d'incorporation de texte préentraîné de basegenerative-ai-model:Modèles personnalisésgenerative-ai-dedicated-ai-cluster:Clusters d'IA dédiésgenerative-ai-endpoint:adresses pour les modèles personnalisésgenerative-ai-work-request:Demandes de travail pour les actions d'IA générative
allow group <generative-ai-administrators> to manage generative-ai-family in tenancy| Type agrégé de ressource | Types individuels de ressource inclus |
|---|---|
generative-ai-family |
|
Détails des combinaisons de verbe et de type de ressource
Cette section répertorie les droits d'accès pour les opérations Generative AI.
Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre, dans l'ordre suivant : inspect, read, use, manage.
Par exemple, si vous disposez du droit d'accès manage pour le type de ressource generative-ai-endpoint, vous pouvez répertorier les adresses et obtenir leurs détails, ainsi que créer et supprimer des adresses. Vous n'avez pas besoin du droit d'accès inspect pour les adresses.
generative-ai-chat
| Droit d'accès | Opération d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_CHAT |
Chat |
POST |
use |
Par exemple :
allow group GenAIusers to use generative-ai-chat in compartment AI-Models-Compartmentgenerative-ai-text-generation
| Droit d'accès | Opération d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_TEXT_GENERATE |
GenerateText |
POST |
use |
Par exemple :
allow group GenAIusers to use generative-ai-text-generation in compartment AI-Models-Compartmentgenerative-ai-text-summarization
| Droit d'accès | Opération d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_TEXT_SUMMARIZE |
SummarizeText |
POST |
use |
Par exemple :
allow group GenAIusers to use generative-ai-text-summarization in compartment AI-Models-Compartmentgenerative-ai-text-embedding
| Droit d'accès | Opération d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_TEXT_EMBED |
EmbedText |
POST |
use |
Par exemple :
allow group GenAIusers to use generative-ai-text-embedding in compartment AI-Models-Compartmentgenerative-ai-model
| Droit d'accès | Opération d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_MODEL_INSPECT |
ListModels |
GET |
inspect |
GENERATIVE_AI_MODEL_READ |
GetModel |
GET |
read |
GENERATIVE_AI_MODEL_UPDATE |
UpdateModel |
PUT |
use |
GENERATIVE_AI_MODEL_MOVE |
ChangeModelCompartment |
POST |
manage |
GENERATIVE_AI_MODEL_CREATE |
CreateModel |
POST |
manage |
GENERATIVE_AI_MODEL_DELETE |
DeleteModel |
DELETE |
manage |
Par exemple :
allow group GenAIusers to manage generative-ai-model in compartment AI-Models-Compartmentgenerative-ai-dedicated-ai-cluster
| Droit d'accès | Opération d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_INSPECT |
ListDedicatedAiClusters |
GET |
inspect |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_READ |
GetDedicatedAiCluster |
GET |
read |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_UPDATE |
UpdateDedicatedAiCluster |
PUT |
use |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_MOVE |
ChangeDedicatedAiClusterCompartment |
POST |
manage |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_CREATE |
CreateDedicatedAiCluster |
POST |
manage |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_DELETE |
DeleteDedicatedAiCluster |
DELETE |
manage |
Par exemple :
allow group GenAIusers to manage generative-ai-dedicated-ai-cluster in compartment AI-Models-Compartmentgenerative-ai-endpoint
| Droit d'accès | Opération d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_ENDPOINT_INSPECT |
ListEndpoints |
GET |
inspect |
GENERATIVE_AI_ENDPOINT_READ |
GetEndpoint |
GET |
read |
GENERATIVE_AI_ENDPOINT_UPDATE |
UpdateEndpoint |
PUT |
use |
GENERATIVE_AI_ENDPOINT_MOVE |
ChangeEndpointCompartment |
POST |
manage |
GENERATIVE_AI_ENDPOINT_CREATE |
CreateEndpoint |
POST |
manage |
GENERATIVE_AI_ENDPOINT_DELETE |
DeleteEndpoint |
DELETE |
manage |
Par exemple :
allow group GenAIusers to manage generative-ai-endpoint in compartment AI-Models-Compartmentgenerative-ai-work-request
| Droit d'accès | Opération d'API | Type d'opération | Verbe |
|---|---|---|---|
GENERATIVE_AI_WORK_REQUEST_INSPECT |
ListWorkRequests |
GET |
inspect |
GENERATIVE_AI_WORK_REQUEST_READ |
GetWorkRequest |
GET |
read |
GENERATIVE_AI_WORK_REQUEST_ERRORS |
ListWorkRequestErrors |
GET |
read |
GENERATIVE_AI_WORK_REQUEST_LOGS_READ |
ListWorkRequestLogs |
GET |
read |
Par exemple :
allow group GenAIusers to read generative-ai-work-request in compartment AI-Models-CompartmentDroits d'accès requis pour chaque opération d'API
Le tableau suivant répertorie les droits d'accès requis pour les opérations d'API OCI Generative AI.
| Opération d'API | Droits d'accès requis pour utiliser l'opération |
|---|---|
Chat |
GENERATIVE_AI_CHAT |
GenerateText |
GENERATIVE_AI_TEXT_GENERATE |
SummarizeText |
GENERATIVE_AI_TEXT_SUMMARIZE |
EmbedText |
GENERATIVE_AI_TEXT_EMBED |
ListModels |
GENERATIVE_AI_MODEL_INSPECT |
GetModel |
GENERATIVE_AI_MODEL_READ |
UpdateModel |
GENERATIVE_AI_MODEL_UPDATE |
ChangeModelCompartment |
GENERATIVE_AI_MODEL_MOVE |
CreateModel |
GENERATIVE_AI_MODEL_CREATE |
DeleteModel |
GENERATIVE_AI_MODEL_DELETE |
ListDedicatedAiClusters |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_INSPECT |
GetDedicatedAiCluster |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_READ |
UpdateDedicatedAiCluster |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_UPDATE |
ChangeDedicatedAiClusterCompartment |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_MOVE |
CreateDedicatedAiCluster |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_CREATE |
DeleteDedicatedAiCluster |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_DELETE |
ListEndpoints |
GENERATIVE_AI_ENDPOINT_INSPECT |
GetEndpoint |
GENERATIVE_AI_ENDPOINT_READ |
UpdateEndpoint |
GENERATIVE_AI_ENDPOINT_UPDATE |
ChangeEndpointCompartment |
GENERATIVE_AI_ENDPOINT_MOVE |
CreateEndpoint |
GENERATIVE_AI_ENDPOINT_CREATE |
DeleteEndpoint |
GENERATIVE_AI_ENDPOINT_DELETE |
ListWorkRequests |
GENERATIVE_AI_WORK_REQUEST_INSPECT |
GetWorkRequest |
GENERATIVE_AI_WORK_REQUEST_READ |
ListWorkRequestErrors |
GENERATIVE_AI_WORK_REQUEST_ERRORS |
ListWorkRequestLogs |
GENERATIVE_AI_WORK_REQUEST_LOGS_READ |