Documentation Oracle Cloud Infrastructure

Droits d'accès au niveau API pour les magasins sémantiques

Cette page fournit des informations d'accès et d'autorisation pour la banque sémantique du service OCI Generative AI, qui est une banque de vecteurs lorsque des données structurées sont sélectionnées.

Remarque

Vous obtenez une banque sémantique (un type de banque de vecteurs) lorsque vous créez une banque de vecteurs avec des données structurées à utiliser pour des outils tels que NL2SQL.

Pour connaître les droits d'accès spécifiques à ce type de ressource, consultez cette page. Pour obtenir la liste de tous les types de ressource disponibles dans OCI Generative AI, reportez-vous à Accès utilisateur aux ressources individuelles.

Type de ressource

Type de ressource pour les droits d'accès IAM Référence de documentation Référence d'API
generative-ai-semantic-store Création d'un magasin de vecteurs (avec des données structurées) SemanticStore

Contrôler l'autorisation

Accordez aux groupes d'utilisateurs le droit d'accès inspect pour exécuter les commandes suivantes :

  • Obtenir ListSemanticStores

Droit d'accès Read

Accordez aux groupes d'utilisateurs le droit d'accès read pour exécuter les commandes suivantes :

  • Obtenir ListSemanticStores
  • Obtenir GetSemanticStore

Utiliser l'autorisation

Accordez aux groupes d'utilisateurs le droit d'accès use pour exécuter les commandes suivantes :

  • Obtenir ListSemanticStores
  • Obtenir GetSemanticStore
  • PUT UpdateSemanticStore

Gérer le droit d'accès

Accordez aux groupes d'utilisateurs le droit d'accès manage pour exécuter les commandes suivantes :

  • Obtenir ListSemanticStores
  • Obtenir GetSemanticStore
  • PUT UpdateSemanticStore
  • POST CreateSemanticStore
  • POST ChangeSemanticStoreCompartment
  • SUPPRIMER DeleteSemanticStore
Remarque

  • L'autorisation manage inclut toutes les actions autorisées par use, read et inspect.
  • L'autorisation use inclut toutes les actions autorisées par read et inspect.
  • Le droit d'accès read inclut toutes les actions autorisées par inspect.
Conseil

Le type de ressource generative-ai-hosted-application fait partie de generative-ai-family.
Si vous disposez de droits d'accès à la famille, vous disposez des mêmes droits d'accès pour ce type de ressource. Par exemple :
allow group <your-group-name> to manage generative-ai-family 
in compartment <your-compartment-name>

1-1 Droits d'accès pour les API

Remarque

Nous vous recommandons d'utiliser les verbes IAM de niveau supérieur, manage, use, read et inspect, pour une meilleure expérience utilisateur. Par exemple, vous pouvez accorder à un groupe d'utilisateurs l'autorisation de supprimer une ressource, mais si vous n'accordez pas également l'autorisation de répertorier cette ressource, les utilisateurs risquent de ne pas la trouver.

Si un cas d'utilisation nécessite l'accès à une opération d'API spécifique uniquement, vous pouvez utiliser les droits d'accès individuels répertoriés ici. Par exemple, si les utilisateurs ont besoin d'un droit d'accès pour créer une ressource sans la supprimer, accordez-lui le droit d'accès manage pour ce type de ressource et excluez-le.

generative-ai-semantic-store

Autorisation Opération d'API Type d'opération Verbe
GENERATIVE_AI_SEMANTIC_STORE_INSPECT ListSemanticStores GET inspect
GENERATIVE_AI_SEMANTIC_STORE_READ GetSemanticStore GET read
GENERATIVE_AI_SEMANTIC_STORE_UPDATE UpdateSemanticStore PUT use
GENERATIVE_AI_SEMANTIC_STORE_MOVE ChangeSemanticStoreCompartment POST manage
GENERATIVE_AI_SEMANTIC_STORE_CREATE CreateSemanticStore POST manage
GENERATIVE_AI_SEMANTIC_STORE_DELETE DeleteSemanticStore DELETE manage