Documentation Oracle Cloud Infrastructure

Droits d'accès pour la gestion des modèles

Cette rubrique décrit les droits d'accès IAM requis pour utiliser et gérer les modèles proposés dans OCI Generative AI. Il inclut des ressources telles que des clusters d'IA dédiés, des modèles, des modèles importés et l'utilisation de fonctionnalités de discussion, d'intégration et de reclassement dans le service.

Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre, dans l'ordre suivant : inspect, read, use, manage.

Par exemple, si vous disposez du droits d'accès manage pour le type d'une ressource generative-ai-endpoint, vous pouvez répertorier les adresses, obtenir les détails, créer et supprimer des adresses. Vous n'avez pas besoin du droit d'accès inspect pour inspecter les adresses.

generative-ai-chat

Autorisation Opération d'API Type d'opération Verbe
GENERATIVE_AI_CHAT Chat POST use

Par exemple : 

allow group GenAIusers to use
                        generative-ai-chat in compartment AI-Models-Compartment

generative-ai-text-generation

Autorisation Opération d'API Type d'opération Verbe
GENERATIVE_AI_TEXT_GENERATE GenerateText POST use

Par exemple : 

allow group GenAIusers to use
                        generative-ai-text-generation in compartment AI-Models-Compartment

generative-ai-text-summarization

Autorisation Opération d'API Type d'opération Verbe
GENERATIVE_AI_TEXT_SUMMARIZE SummarizeText POST use

Par exemple : 

allow group GenAIusers to use
                        generative-ai-text-summarization in compartment AI-Models-Compartment

generative-ai-text-embedding

Autorisation Opération d'API Type d'opération Verbe
GENERATIVE_AI_TEXT_EMBED EmbedText POST use

Par exemple : 

allow group GenAIusers to use
                        generative-ai-text-embedding in compartment AI-Models-Compartment

generative-ai-model

Autorisation Opération d'API Type d'opération Verbe
GENERATIVE_AI_MODEL_INSPECT ListModels GET inspect
GENERATIVE_AI_MODEL_READ GetModel GET read
GENERATIVE_AI_MODEL_UPDATE UpdateModel PUT use
GENERATIVE_AI_MODEL_MOVE ChangeModelCompartment POST manage
GENERATIVE_AI_MODEL_CREATE CreateModel POST manage
GENERATIVE_AI_MODEL_DELETE DeleteModel DELETE manage

Par exemple : 

allow group GenAIusers to manage
                        generative-ai-model in compartment AI-Models-Compartment

generative-ai-imported-model

Autorisation Opération d'API Type d'opération Verbe
GENERATIVE_AI_IMPORTED_MODEL_INSPECT ListImportedModels GET inspect
GENERATIVE_AI_IMPORTED_MODEL_READ GetImportedModel GET read
GENERATIVE_AI_IMPORTED_MODEL_UPDATE UpdateImportedModel PUT use
GENERATIVE_AI_IMPORTED_MODEL_MOVE ChangeImportedModelCompartment POST manage
GENERATIVE_AI_IMPORTED_MODEL_CREATE CreateImportedModel POST manage
GENERATIVE_AI_IMPORTED_MODEL_DELETE DeleteImportedModel DELETE manage

Par exemple : 

allow group GenAIusers to manage
                        generative-ai-imported-model in compartment AI-Imported-Models-Compartment

generative-ai-dedicated-ai-cluster

Autorisation Opération d'API Type d'opération Verbe
GENERATIVE_AI_DEDICATED_AI_CLUSTER_INSPECT ListDedicatedAiClusters GET inspect
GENERATIVE_AI_DEDICATED_AI_CLUSTER_READ GetDedicatedAiCluster GET read
GENERATIVE_AI_DEDICATED_AI_CLUSTER_UPDATE UpdateDedicatedAiCluster PUT use
GENERATIVE_AI_DEDICATED_AI_CLUSTER_MOVE ChangeDedicatedAiClusterCompartment POST manage
GENERATIVE_AI_DEDICATED_AI_CLUSTER_CREATE CreateDedicatedAiCluster POST manage
GENERATIVE_AI_DEDICATED_AI_CLUSTER_DELETE DeleteDedicatedAiCluster DELETE manage

Par exemple : 

allow group GenAIusers to manage
                        generative-ai-dedicated-ai-cluster in compartment AI-Models-Compartment

generative-ai-endpoint

Autorisation Opération d'API Type d'opération Verbe
GENERATIVE_AI_ENDPOINT_INSPECT ListEndpoints GET inspect
GENERATIVE_AI_ENDPOINT_READ GetEndpoint GET read
GENERATIVE_AI_ENDPOINT_UPDATE UpdateEndpoint PUT use
GENERATIVE_AI_ENDPOINT_MOVE ChangeEndpointCompartment POST manage
GENERATIVE_AI_ENDPOINT_CREATE CreateEndpoint POST manage
GENERATIVE_AI_ENDPOINT_DELETE DeleteEndpoint DELETE manage

Par exemple : 

allow group GenAIusers to manage
                        generative-ai-endpoint in compartment AI-Models-Compartment

generative-ai-private-endpoint

Autorisation Opération d'API Type d'opération Verbe
GENERATIVE_AI_PRIVATE_ENDPOINT_INSPECT ListGenerativeAiPrivateEndpoints GET inspect
GENERATIVE_AI_PRIVATE_ENDPOINT_READ GetGenerativeAiPrivateEndpoint GET read
GENERATIVE_AI_PRIVATE_ENDPOINT_UPDATE UpdateGenerativeAiPrivateEndpoint PUT use
GENERATIVE_AI_PRIVATE_ENDPOINT_MOVE ChangeGenerativeAiPrivateEndpointCompartment POST manage
GENERATIVE_AI_PRIVATE_ENDPOINT_CREATE CreateGenerativeAiPrivateEndpoint POST manage
GENERATIVE_AI_PRIVATE_ENDPOINT_DELETE DeleteGenerativeAiPrivateEndpoint DELETE manage

Par exemple : 

allow group GenAIusers to manage
                        generative-ai-private-endpoint in compartment AI-Models-Compartment

generative-ai-apikey

Autorisation Opération d'API Type d'opération Verbe
GENERATIVE_AI_APIKEY_INSPECT ListApiKeys GET inspect
GENERATIVE_AI_APIKEY_READ GetApiKey GET read
GENERATIVE_AI_APIKEY_UPDATE UpdateApiKey PUT use
GENERATIVE_AI_APIKEY_MOVE ChangeApiKeyCompartment POST manage
GENERATIVE_AI_APIKEY_CREATE CreateApiKey POST manage
GENERATIVE_AI_APIKEY_DELETE DeleteApiKey DELETE manage

Par exemple : 

allow group GenAIusers to manage
                        generative-ai-dedicated-ai-cluster in compartment AI-Models-Compartment

generative-ai-work-request

Autorisation Opération d'API Type d'opération Verbe
GENERATIVE_AI_WORK_REQUEST_INSPECT ListWorkRequests GET inspect
GENERATIVE_AI_WORK_REQUEST_READ GetWorkRequest GET read
GENERATIVE_AI_WORK_REQUEST_ERRORS ListWorkRequestErrors GET read
GENERATIVE_AI_WORK_REQUEST_LOGS_READ ListWorkRequestLogs GET read

Par exemple : 

allow group GenAIusers to read
                        generative-ai-work-request in compartment AI-Models-Compartment

Affinage des droits d'accès à Object Storage

Par défaut, seuls les utilisateurs du groupe Administrators ont accès à toutes les ressources OCI, y compris aux ressources Generative AI. Si vous êtes membre d'un autre groupe, demandez à l'administrateur de vous affecter les privilèges les moins importants pour l'exécution de vos responsabilités en consultant les sections suivantes.

Accès aux jeux de données d'entraînement de l'IA générative pour affiner les modèles personnalisés

Les ensembles de données d'entraînement pour l'affinage des modèles personnalisés doivent être stockés dans des buckets Object Storage. Lorsque vous créez un modèle personnalisé, vous devez être autorisé à répertorier et à sélectionner ces jeux de données d'entraînement dans le workflow Créer un modèle.

  • Pour permettre aux utilisateurs d'ajouter des jeux de données d'entraînement à des buckets Object Storage, procédez comme suit :
    allow group <your-group-name> to manage object-family in compartment <compartment-with-bucket>
  • Afin d'autoriser les utilisateurs à répertorier et à sélectionner les données d'entraînement d'affinage lors de la création d'un modèle personnalisé dans votre compartiment, procédez comme suit :
    allow group <your-group-name> to use object-family in compartment <compartment-with-bucket>
Remarque

Si les données d'entraînement et les modèles personnalisés se trouvent dans des compartiments différents, assurez-vous que les utilisateurs qui créent des modèles personnalisés sont autorisés à utiliser use object-family dans le compartiment contenant le bucket.

Demandez à l'administrateur de consulter les exemples de la section Sécurisation d'Object Storage et d'ajouter des stratégies qui s'appliquent à vous, telles que des stratégies pour éviter la suppression accidentelle de buckets contenant des données d'entraînement.

Les sections suivantes répertorient les autorisations requises pour chaque opération dans Generative AI.