Documentazione dell'infrastruttura Oracle Cloud

Autorizzazioni a livello API per le applicazioni

Questa pagina fornisce informazioni di accesso e autorizzazione per il tipo di risorsa dell'applicazione del servizio OCI Generative AI.

Per autorizzazioni specifiche per questo tipo di risorsa, rivedere questa pagina. Per un elenco di tutti i tipi di risorse disponibili in OCI Generative AI, vedere Accesso degli utenti alle risorse individuali.

Tipo di risorsa

Tipo di risorsa per le autorizzazioni IAM Documentazione di riferimento Riferimento API
generative-ai-hosted-application Applicazioni HostedApplication

Ispeziona autorizzazione

Concedere ai gruppi di utenti l'autorizzazione inspect per eseguire i comandi seguenti:

  • OTTIENI ListHostedApplications

Autorizzazione di lettura

Concedere ai gruppi di utenti l'autorizzazione read per eseguire i comandi seguenti:

  • OTTIENI ListHostedApplications
  • OTTIENI GetHostedApplication

Usa autorizzazione

Concedere ai gruppi di utenti l'autorizzazione use per eseguire i comandi seguenti:

  • OTTIENI ListHostedApplications
  • OTTIENI GetHostedApplication
  • PUT UpdateHostedApplication

Gestisci autorizzazione

Concedere ai gruppi di utenti l'autorizzazione manage per eseguire i comandi seguenti:

  • OTTIENI ListHostedApplications
  • OTTIENI GetHostedApplication
  • PUT UpdateHostedApplication
  • POST CreateHostedApplication
  • POST ChangeHostedApplicationCompartment
  • ELIMINA DeleteHostedApplication
Nota

  • L'autorizzazione Gestione include tutte le azioni consentite da uso, lettura e ispezione.
  • L'autorizzazione uso include tutte le azioni consentite da read e inspect.
  • L'autorizzazione lettura include tutte le azioni consentite da ispezione.
Suggerimento

Il tipo di risorsa generative-ai-hosted-application fa parte di generative-ai-family.
Se si dispone dell'autorizzazione per la famiglia, si dispone della stessa autorizzazione per questo tipo di risorsa. Ad esempio:
allow group <your-group-name> to manage generative-ai-family 
in compartment <your-compartment-name>

1-1 Permessi per le API

Nota

Si consiglia di utilizzare i verbi IAM di livello superiore, manage, use, read e inspect, per una migliore esperienza utente. Ad esempio, è possibile concedere a un gruppo di utenti l'autorizzazione per eliminare una risorsa, ma se non si concede l'autorizzazione per elencarla, gli utenti potrebbero non trovarla.

Se un caso d'uso richiede l'accesso solo a un'operazione API specifica, è possibile utilizzare le singole autorizzazioni elencate qui. Ad esempio, se gli utenti hanno bisogno dell'autorizzazione per creare una risorsa ma non per eliminarla, concedere manage per quel tipo di risorsa ed escludere l'autorizzazione di eliminazione.

generative-ai-hosted-application

Autorizzazione Operazione API Tipo operazione Verbo
GENERATIVE_AI_HOSTED_APPLICATION_INSPECT ListHostedApplications GET inspect
GENERATIVE_AI_HOSTED_APPLICATION_READ GetHostedApplication GET read
GENERATIVE_AI_HOSTED_APPLICATION_UPDATE UpdateHostedApplication PUT use
GENERATIVE_AI_HOSTED_APPLICATION_MOVE ChangeHostedApplicationCompartment POST manage
GENERATIVE_AI_HOSTED_APPLICATION_CREATE CreateHostedApplication POST manage
GENERATIVE_AI_HOSTED_APPLICATION_DELETE DeleteHostedApplication DELETE manage

Ad esempio, i due criteri riportati di seguito sono uguali.

allow group <your-user-group> to 
manage generative-ai-hosted-application 
in compartment <your-compartment-name>
Allow group <your-user-group> to 
{GENERATIVE_AI_HOSTED_APPLICATION_CREATE, GENERATIVE_AI_HOSTED_APPLICATION_READ, 
GENERATIVE_AI_HOSTED_APPLICATION_UPDATE, GENERATIVE_AI_HOSTED_APPLICATION_DELETE, 
GENERATIVE_AI_HOSTED_APPLICATION_MOVE, GENERATIVE_AI_HOSTED_APPLICATION_INSPECT} 
in compartment <your-compartment-name>