Stratégies IAM pour OCI Generative AI

Pour accorder des droits d'accès aux groupes d'utilisateurs à tous les types de ressource d'IA générative, vous pouvez utiliser les types de ressource generative-ai-family agrégés dans des droits d'accès de stratégie IAM.

• Accordez l'accès à manage toutes les ressources d'IA générative de la location avec la stratégie IAM suivante :

  allow group <your-group-name> to manage generative-ai-family 
  in tenancy

• Accordez l'accès à manage toutes les ressources d'IA générative d'un compartiment indiqué avec la stratégie IAM suivante :

  allow group <your-group-name> to manage generative-ai-family 
  in compartment <your-compartment-name>

Au lieu de permettre à un groupe d'utilisateurs d'accéder à toutes les ressources d'IA générative, vous pouvez affiner l'accès au niveau du type de ressource. Le tableau suivant répertorie tous les types de ressource inclus dans le type de ressource generative-ai-family. Sélectionnez les rubriques de la section suivante pour les types d'autorisation de chaque type de ressource.

• Droits d'accès pour la gestion des modèles
• Autorisations pour les tâches Enterprise AI Agentic
  • Autorisations QuickStart pour le développement d'agents
  • • Autorisations au niveau de l'API pour les projets
    • Droits d'accès au niveau de l'API pour les magasins de vecteurs
    • Droits d'accès au niveau de l'API pour les connecteurs de banque de vecteurs
    • Droits d'accès au niveau API pour les magasins sémantiques
    • Droits d'accès au niveau API pour les conteneurs
    • Droits d'accès au niveau API pour les fichiers
  • Autorisations pour le déploiement d'applications
    • Droits d'accès au niveau API pour les applications
    • Droits d'accès au niveau de l'API pour Application Storage
    • Droits d'accès au niveau API pour les déploiements
• Droits d'accès au niveau API pour l'outil NL2SQL