Droits d'accès permettant d'utiliser et de gérer les magasins sémantiques pour NL2SQL

Vous pouvez utiliser SQL Search (NL2SQL) pour convertir des demandes en langage naturel en SQL validé pour les données d'entreprise dans OCI Generative AI.

NL2SQL aide les agents d'IA d'entreprise à utiliser les données d'entreprise fédérées sans déplacer ni dupliquer les données sous-jacentes. Il utilise une couche d'enrichissement sémantique pour mettre en correspondance des termes métier avec des tables de base de données, des colonnes et des jointures, puis génère du code SQL à partir d'entrées en langage naturel.

NL2SQL génère uniquement du code SQL. Il n'exécute pas la requête elle-même. L'exécution des requêtes est gérée séparément via le serveur MCP Database Tools, qui autorise et exécute la requête sur la base de données source à l'aide de l'identité de l'utilisateur final et des garde-fous appropriés.

Cette rubrique inclut les droits d'accès qu'un administrateur IAM doit ajouter à une location pour que les banques sémantiques puissent accéder à d'autres ressources, et pour que les administrateurs et les utilisateurs des banques sémantiques puissent accéder aux banques sémantiques et utiliser l'outil NL2SQL.

Les administrateurs de banque sémantique sont des administrateurs qui créent, mettent à jour, suppriment et gèrent la ressource de banque sémantique OCI Generative AI et ses opérations liées à NL2SQL.

Demandez à un administrateur de créer un groupe IAM pour les administrateurs. Dans cette rubrique, le groupe d'administrateurs est représenté par :

allow group <semantic-store-admin> 
to manage generative-ai-semantic-store 
in compartment <compartment-with-semantic-store>

allow group <semantic-store-admin> 
to manage generative-ai-nl2sql 
in compartment <compartment-with-semantic-store>

Tâches d'administration disponibles avec les deux stratégies précédentes

Un élément <semantic-store-admin> peut :

• créer le magasin sémantique
• afficher et mettre à jour le
• supprimer ou déplacer
• enrichissement de déclencheur
• inspecter les résultats d'enrichissement
• générer du code SQL à partir du langage naturel pour la validation/test
• Gérer les opérations NL2SQL liées à la banque

Les utilisateurs de banque sémantique sont des utilisateurs finaux autorisés à accéder à une banque sémantique existante et à utiliser les fonctionnalités NL2SQL, mais n'ont pas besoin d'administrer la ressource.

Demandez à un administrateur de créer un groupe IAM pour les utilisateurs. Dans cette rubrique, le groupe d'utilisateurs est représenté par :

allow group <semantic-store-users> 
to read generative-ai-semantic-store 
in compartment <compartment-with-semantic-store>

allow group <semantic-store-users> 
to read generative-ai-nl2sql 
in compartment <compartment-with-semantic-store>

Tâches utilisateur disponibles avec les deux stratégies précédentes

<semantic-store-users> peut :

• voir le magasin sémantique
• utiliser les fonctionnalités NL2SQL qui lui sont associées
• Contrôler et interroger les sorties
• accéder aux informations d'enrichissement

• Créez un groupe dynamique pour les espaces de stockage sémantiques créés dans la location ou un compartiment indiqué.
• Autorisez le groupe dynamique à :
  • Accès aux connexions Database Tools
  • Lire les métadonnées de base de données
  • Lire les métadonnées Autonomous Database
  • Accéder à l'inférence d'IA générative
  • Lire les clés secrètes utilisées par les connexions Database Tools

1. Créez un groupe dynamique pour les banques asemantiques dans la location avec la règle de mise en correspondance suivante :

   all {resource.type='generativeaisemanticstore'}

2. Pour limiter les magasins sémantiques à un compartiment spécifique, mettez à jour la condition précédente pour :

   all {resource.type='generativeaisemanticstore',
    resource.compartment.id='<your-compartment-OCID>'}

3. Créez une stratégie pour accorder au groupe dynamique le droit d'accès aux connexions Database Tools dans un compartiment indiqué.

   allow dynamic-group <dynamic-group-name> 
   to use database-tools-family in compartment <your-compartment-name>'}

4. Ajoutez une stratégie pour autoriser le groupe dynamique à lire les clés secrètes utilisées par les connexions Database Tools.

   allow dynamic-group <dynamic-group-name> 
   to read secret-family in compartment <your-compartment-name>

5. Ajoutez une stratégie pour accorder au groupe dynamique le droit de lire les métadonnées Oracle Database pour les connexions Database Tools.

   allow dynamic-group <dynamic-group-name> 
   to read database-family in compartment <your-compartment-name>

6. Ajoutez une stratégie pour accorder au groupe dynamique le droit de lire les métadonnées Autonomous Database pour les connexions et les travaux d'enrichissement Database Tools.

   allow dynamic-group <dynamic-group-name> 
   to read autonomous-database-family in compartment <your-compartment-name>

7. Ajoutez une stratégie pour accorder au groupe dynamique le droit d'accès aux ressources OCI Generative AI pour inférence.

   allow dynamic-group <dynamic-group-name> 
   to use generative-ai-family in compartment <your-compartment-name>

Ce que les deux politiques précédentes fournissent

La ressource generativeaisemanticstore peut :

• appeler l'inférence LLM via l'IA générative
• utiliser les connexions Database Tools pour l'enrichissement et l'interrogation
• lire les clés secrètes requises par les connexions soutenues par Database Tools
• lire les métadonnées Oracle Database et Autonomous Database

Reportez-vous à Accès utilisateur aux ressources individuelles pour obtenir des droits d'accès de niveau API détaillés pour chaque type de ressource.