Documentazione di Oracle Cloud Infrastructure

Criteri IAM per l'autorizzazione utente in Document Understanding

Informazioni sui criteri delle risorse di Document Understanding, incluse le autorizzazioni API.

Per controllare chi ha accesso a Document Understanding e il tipo di accesso per ogni gruppo di utenti, è necessario creare criteri. Per impostazione predefinita, solo gli utenti del gruppo Administrators hanno accesso a tutte le risorse Document Understanding. Per tutti gli altri utenti che utilizzano il servizio, è necessario creare criteri che assegnino loro i diritti appropriati alle risorse di Document Understanding. Per una lista completa dei criteri di Oracle Cloud Infrastructure, consulta il riferimento ai criteri per IAM con domini di Identity o IAM senza domini di Identity.

Importante

Creare tutti i criteri a livello di compartimento radice, ovvero a livello di tenancy. Nella console della tenancy fare clic su Identità e sicurezza. Fare clic su Criteri e selezionare il compartimento radice.

Criterio per concedere agli utenti l'accesso alle API Document Understanding

I criteri a livello di compartimento radice necessari per gli utenti di Document Understanding.

Applicare un criterio per concedere l'autorizzazione MANAGE

Un criterio per concedere l'autorizzazione alle API Document Understanding è sufficiente: 
allow group <group_in_tenancy> to manage ai-service-document-family in tenancy

Criterio per accedere ai file di input nello storage degli oggetti

Criteri necessari per accedere ai file nello storage degli oggetti da Document Understanding nella stessa tenancy o cross-tenancy.

Accesso allo storage degli oggetti della stessa tenancy

Se l'immagine di input viene trovata nello storage degli oggetti della tenancy, creare un gruppo nella tenancy per autorizzare gli utenti che possono accedere allo storage degli oggetti. Aggiungere il criterio seguente nella tenancy a livello di compartimento radice per concedere le autorizzazioni USE dello storage degli oggetti al gruppo:
allow group <group_in_tenancy> to manage object-family in tenancy

Accesso allo storage degli oggetti cross-tenancy

Se l'immagine di input viene trovata nello storage degli oggetti tenancy_B e nel gruppo di utenti in tenancy_A, definire un criterio di lettura ENDORSE nel gruppo di utenti nella tenancy A:
define tenancy <tenancy_B> as <tenancy_B_ocid>
endorse group <group_in_tenancy_A> to read object in tenancy <tenancy_B>
Definire un criterio ADMIT READ in tenancy_B per il gruppo di utenti in tenancy_A:
define tenancy <tenancy_A> as <tenancy_A_ocid>
define group <group_in_tenancy_A> as <group_in_tenancy_A_ocid>
admit group <group_in_tenancy_A> of tenancy <tenancy_A> to read object in tenancy

Criterio per memorizzare i risultati nello storage degli oggetti

Criterio necessario per memorizzare i risultati nello storage degli oggetti da Document Understanding.

Aggiungere il criterio seguente nella tenancy a livello di compartimento radice

Questo criterio concede al gruppo che sta elaborando i documenti l'autorizzazione di accesso allo storage degli oggetti: 
allow group <group_in_tenancy> to manage object-family in compartment <output_bucket_located_object_storage_compartment>