Autorizzazioni a livello API per la memorizzazione delle applicazioni
Questa pagina fornisce informazioni di accesso e autorizzazione per il tipo di risorsa dell'applicazione del servizio OCI Generative AI.
Per autorizzazioni specifiche per questo tipo di risorsa, rivedere questa pagina. Per un elenco di tutti i tipi di risorse disponibili in OCI Generative AI, vedere Accesso degli utenti alle risorse individuali.
Tipo di risorsa
| Tipo di risorsa per le autorizzazioni IAM | Documentazione di riferimento | Riferimento API |
|---|---|---|
generative-ai-application-storage |
Applicazioni | HostedApplicationStorageStorage |
Ispeziona autorizzazione
Concedere ai gruppi di utenti l'autorizzazione inspect per eseguire i comandi seguenti:
- OTTIENI
ListHostedApplicationStorages
Autorizzazione di lettura
Concedere ai gruppi di utenti l'autorizzazione read per eseguire i comandi seguenti:
- OTTIENI
ListHostedApplicationStorages - OTTIENI
GetHostedApplicationStorage
Usa autorizzazione
Concedere ai gruppi di utenti l'autorizzazione use per eseguire i comandi seguenti:
- OTTIENI
ListHostedApplicationStorages - OTTIENI
GetHostedApplicationStorage - PUT
UpdateHostedApplicationStorage
Gestisci autorizzazione
Concedere ai gruppi di utenti l'autorizzazione manage per eseguire i comandi seguenti:
- OTTIENI
ListHostedApplicationStorages - OTTIENI
GetHostedApplicationStorage - PUT
UpdateHostedApplicationStorage - POST
CreateHostedApplicationStorage - POST
ChangeHostedApplicationStorageCompartment - ELIMINA
DeleteHostedApplicationStorage
- L'autorizzazione Gestione include tutte le azioni consentite da uso, lettura e ispezione.
- L'autorizzazione uso include tutte le azioni consentite da read e inspect.
- L'autorizzazione lettura include tutte le azioni consentite da ispezione.
Il tipo di risorsa
generative-ai-hosted-application fa parte di generative-ai-family.allow group <your-group-name> to manage generative-ai-family
in compartment <your-compartment-name>1-1 Permessi per le API
Si consiglia di utilizzare i verbi IAM di livello superiore, manage, use, read e inspect, per una migliore esperienza utente. Ad esempio, è possibile concedere a un gruppo di utenti l'autorizzazione per eliminare una risorsa, ma se non si concede l'autorizzazione per elencarla, gli utenti potrebbero non trovarla.
Se un caso d'uso richiede l'accesso solo a un'operazione API specifica, è possibile utilizzare le singole autorizzazioni elencate qui. Ad esempio, se gli utenti hanno bisogno dell'autorizzazione per creare una risorsa ma non per eliminarla, concedere manage per quel tipo di risorsa ed escludere l'autorizzazione di eliminazione.
generative-ai-hosted-application
| Autorizzazione | Operazione API | Tipo operazione | Verbo |
|---|---|---|---|
GENERATIVE_AI_APPLICATION_STORAGE_INSPECT
|
ListHostedApplicationStorages
|
GET
|
inspect
|
GENERATIVE_AI_APPLICATION_STORAGE_READ
|
GetHostedApplicationStorage
|
GET
|
read
|
GENERATIVE_AI_APPLICATION_STORAGE_UPDATE
|
UpdateHostedApplicationStorage
|
PUT
|
use
|
GENERATIVE_AI_APPLICATION_STORAGE_MOVE
|
ChangeHostedApplicationStorageCompartment
|
POST
|
manage
|
GENERATIVE_AI_APPLICATION_STORAGE_CREATE
|
CreateHostedApplicationStorage
|
POST
|
manage
|
GENERATIVE_AI_APPLICATION_STORAGE_DELETE
|
DeleteHostedApplicationStorage
|
DELETE
|
manage
|
Ad esempio, i due criteri riportati di seguito sono uguali.
allow group <your-user-group> to
manage generative-ai-hosted-application
in compartment <your-compartment-name>Allow group <your-user-group> to
{GENERATIVE_AI_APPLICATION_STORAGE_CREATE, GENERATIVE_AI_APPLICATION_STORAGE_READ,
GENERATIVE_AI_APPLICATION_STORAGE_UPDATE, GENERATIVE_AI_APPLICATION_STORAGE_DELETE,
GENERATIVE_AI_APPLICATION_STORAGE_MOVE, GENERATIVE_AI_APPLICATION_STORAGE_INSPECT}
in compartment <your-compartment-name>