Autorizzazioni QuickStart per lo sviluppo di agenti

È possibile creare aree di memorizzazione vettoriali con dati non strutturati per caricare documenti quali PDF e file di testo e utilizzarli per la ricerca semantica e RAG. Questi documenti vengono memorizzati nello storage degli oggetti. Prima di creare la memoria di vettore:

• Creare un gruppo dinamico per il tipo di risorsa connettori della memoria di vettore.
• Concedere al gruppo dinamico l'autorizzazione a leggere le risorse di storage degli oggetti nel compartimento specificato.

1. Creare un gruppo dinamico per le applicazioni e le distribuzioni nella tenancy con la regola di corrispondenza seguente:

   all {resource.type='generativeaivectorconnector'}

2. Per limitare i connettori della memoria di vettore a un compartimento specifico, aggiornare la condizione precedente in modo che:

   all {resource.type='generativeaivectorconnector',
   resource.compartment.id='<your-compartment-OCID>'}

3. Creare un criterio per concedere al gruppo dinamico l'autorizzazione a leggere le risorse di storage degli oggetti, ad esempio i bucket.

   Allow dynamic-group <dynamic-group-name> 
   to read object-family in compartment <your-compartment-name>'}

È possibile creare aree di memorizzazione vettoriali con dati strutturati per creare un'area di memorizzazione semantica per NL2SQL e l'esecuzione di query basate su schema. Prima di creare la memoria di vettore:

1. Concedere l'accesso ai gruppi di utenti per elencare i segreti di database negli strumenti di database quando creano una memoria di vettore con dati strutturati.

   allow group <your-group-name> 
   to read secret-family in compartment <your-compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}

2. Concedere ai gruppi di utenti l'accesso alle connessioni agli strumenti di database:

   allow group <your-group-name> 
   to use database-tools-family in compartment <compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}
   

   allow group <your-group-name> 
   to read database-family in compartment <compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}

   allow group <your-group-name> 
   to read autonomous-database-family in compartment <compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}

   Informazioni sui criteri IAM necessari per i database.

3. Concedere AI gruppi di utenti l'accesso a manage tutte le risorse di intelligenza artificiale generativa, incluse le aree di memorizzazione semantica nella tenancy con il criterio IAM seguente:

   allow group <your-group-name> 
   to manage generative-ai-family in tenancy

4. Invece del criterio precedente, per limitare gli utenti e concedere l'accesso ai gruppi di utenti per creare una memoria semantica (memoria di vettore con dati strutturati) e gestire le aree di memorizzazione semantica dopo la creazione, aggiungere il criterio seguente:

   allow group <your-group-name> 
   to manage generative-ai-semantic-store 
   in compartment <your-compartment-name>

5. Per limitare l'utilizzo dei gruppi di utenti solo a GenerateSqlFromNl dopo la creazione di un'area di memorizzazione semantica, aggiungere i criteri riportati di seguito.

   allow group <your-group-name> 
   to use generative-ai-semantic-store 
   in compartment <your-compartment-name>

   allow group <your-group-name> 
   to manage generative-ai-nl2sql 
   in compartment <your-compartment-name>

Vedere Offri AI gruppi di utenti l'accesso a tutte le risorse AI generativa.

Vedere gli argomenti riportati di seguito per le autorizzazioni a livello di API per ogni tipo di risorsa.

• Autorizzazioni a livello API per negozi vettoriali