A propos des stratégies Speech

Découvrez les stratégies de ressource, y compris les droits d'accès d'API.

Pour contrôler qui a accès à Speech, ainsi que le type d'accès pour chaque groupe d'utilisateurs, vous devez créer des stratégies. Par défaut, seuls les utilisateurs du groupe Administrateurs ont accès à toutes les ressources Speech.

Pour tous les autres utilisateurs du service, vous devez créer des stratégies qui leur affectent les droits appropriés sur les ressources Speech. Pour obtenir la liste complète des stratégies OCI, reportez-vous à Référence de stratégie.

Types de ressource

Le langage offre des types de ressource individuels et agrégés pour l'élaboration des stratégies. Vous pouvez utiliser des types de ressource agrégés pour écrire moins de stratégies. Par exemple, au lieu d'autoriser un groupe à gérer chaque type de ressource, vous pouvez disposer d'une stratégie permettant au groupe de gérer le type de ressource agrégé ai-service-speech-family.

Types de ressource individuels

ai-service-speech-transcription-job

ai-service-speech-synthesize-voice

ai-service-speech-synthesize

Type de ressource agrégé

ai-service-speech-family

Stratégies IAM requises

Pour utiliser Speech, un administrateur doit vous accorder l'accès dans une stratégie IAM.

Si vous obtenez un message indiquant que vous n'avez pas d'autorisation, vérifiez auprès de l'administrateur le type d'accès qui vous a été accordé.

Vous devez accorder l'accès à Object Storage pour lire des fichiers multimédias et générer des transcriptions vers un bucket en créant des stratégies.

Créez une stratégie contenant l'une des stratégies suivantes pour gérer les objets :

allow <group-name> SpeechUsers to manage object-family in tenancy

Créez une stratégie contenant l'une des stratégies suivantes pour gérer les travaux de transcription :

allow <subject> to
          manage ai-service-speech-family in tenancy
          group <group-name> | group
          id <group-ocid> |
          dynamic-group <dynamic-group-name> |
        dynamic-group id <dynamic-group-ocid> |
        any-user

Exemples de stratégie

Les stratégies suivantes permettent aux utilisateurs du groupe SpeechUsers de gérer les travaux de transcription vocale :

allow group SpeechUsers to manage ai-service-speech-family in tenancy
allow group SpeechUsers to manage object-family in tenancy
allow group SpeechUsers to read tag-namespaces in tenancy
allow group SpeechUsers to inspect tag-namespaces in tenancy

Pour limiter l'accès à un compartiment spécifique, créez un groupe et définissez les stratégies suivantes dans ce compartiment :

allow group SpeechUsers to manage ai-service-speech-family in compartment <compartment-name>
allow group SpeechUsers to manage object-family in compartment <compartment-name>
allow group SpeechUsers to read tag-namespaces in compartment <compartment-name>
allow group SpeechUsers to inspect tag-namespaces in compartment <compartment-name>

Autorisez tous les utilisateurs à gérer toutes les ressources Speech à l'aide de la ressource agrégée :

allow any-user to manage ai-service-speech-family in tenancy

Pour avoir accès à toutes les ressources Speech :

allow group <SpeechUsers> to manage ai-service-speech-family in tenancy
or
allow group <SpeechUsers> to manage ai-service-speech-synthesize in tenancy

Pour avoir accès à toutes les ressources Text to Speech uniquement :

allow group <SpeechUsers> to manage ai-service-speech-synthesize-voice in tenancy
allow group <SpeechUsers> to manage ai-service-speech-synthesize in tenancy

Types de ressource et droits d'accès


Ressource	Droits d'accès
`ai-service-speech-transcription-job`	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_INSPECT`
	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CREATE`
	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ`
	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_UPDATE`
	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CANCEL`
	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_DELETE`
	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_MOVE`

Droits d'accès requis pour chaque opération d'API

Vous pouvez utiliser les différents types de ressource individuels avec des appels d'API pour interagir avec le service.

Le tableau suivant présente les opérations d'API pour le service Speech dans un ordre logique, regroupées par type de ressource, ainsi que les droits d'accès requis pour les types de ressource :


Opération d'API	Droit
CreateTranscriptionJob	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CREATE`
ListTranscriptionJobs	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_INSPECT`
GetTranscriptionJob	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ`
UpdateTranscriptionJob	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_UPDATE`
CancelTranscriptionJob	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CANCEL`
DeleteTranscriptionJob	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READAI_SERVICE_SPEECH_TRANSCRIPTION_JOB_DELETE`
ChangeTranscriptionJobCompartment	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_MOVE`
ListTranscriptionTasks	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ`
GetTranscriptionTask	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ`
CancelTranscriptionTask	`AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ` `AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CANCEL`