Autorizzazioni a livello di API per le distribuzioni
Questa pagina fornisce informazioni di accesso e autorizzazione per il tipo di risorsa delle distribuzioni del servizio OCI Generative AI.
Per autorizzazioni specifiche per questo tipo di risorsa, rivedere questa pagina. Per un elenco di tutti i tipi di risorse disponibili in OCI Generative AI, vedere Accesso degli utenti alle risorse individuali.
Tipo di risorsa
| Tipo di risorsa per le autorizzazioni IAM | Documentazione di riferimento | Riferimento API |
|---|---|---|
generative-ai-hosted-deployment |
Distribuzioni |
HostedDeployments |
Ispeziona autorizzazione
Concedere ai gruppi di utenti l'autorizzazione inspect per eseguire i comandi seguenti:
- OTTIENI
ListHostedDeployments
Autorizzazione di lettura
Concedere ai gruppi di utenti l'autorizzazione read per eseguire i comandi seguenti:
- OTTIENI
ListHostedDeployments - OTTIENI
GetHostedDeployment
Usa autorizzazione
Concedere ai gruppi di utenti l'autorizzazione use per eseguire i comandi seguenti:
- OTTIENI
ListHostedDeployments - OTTIENI
GetHostedDeployment - PUT
UpdateHostedDeployment
Gestisci autorizzazione
Concedere ai gruppi di utenti l'autorizzazione manage per eseguire i comandi seguenti:
- OTTIENI
ListHostedDeployments - OTTIENI
GetHostedDeployment - PUT
UpdateHostedDeployment - POST
CreateHostedDeployment - POST
AddArtifact - ELIMINA
DeleteHostedDeploymentArtifact - ELIMINA
DeleteHostedDeployment
- L'autorizzazione Gestione include tutte le azioni consentite da uso, lettura e ispezione.
- L'autorizzazione uso include tutte le azioni consentite da read e inspect.
- L'autorizzazione lettura include tutte le azioni consentite da ispezione.
Il tipo di risorsa
generative-ai-hosted-deployment fa parte di generative-ai-family.allow group <your-group-name> to manage generative-ai-family
in compartment <your-compartment-name>1-1 Permessi per le API
Si consiglia di utilizzare i verbi IAM di livello superiore, manage, use, read e inspect, per una migliore esperienza utente. Ad esempio, è possibile concedere a un gruppo di utenti l'autorizzazione per eliminare una risorsa, ma se non si concede l'autorizzazione per elencarla, gli utenti potrebbero non trovarla.
Se un caso d'uso richiede l'accesso solo a un'operazione API specifica, è possibile utilizzare le singole autorizzazioni elencate qui. Ad esempio, se gli utenti hanno bisogno dell'autorizzazione per creare una risorsa ma non per eliminarla, concedere manage per quel tipo di risorsa ed escludere l'autorizzazione di eliminazione.
generative-ai-hosted-deployment
| Autorizzazione | Operazione API | Tipo operazione | Verbo |
|---|---|---|---|
GENERATIVE_AI_HOSTED_DEPLOYMENT_INSPECT
|
ListHostedDeployment
|
GET
|
inspect
|
GENERATIVE_AI_HOSTED_DEPLOYMENT_READ
|
GetHostedDeployment
|
GET
|
read
|
GENERATIVE_AI_HOSTED_DEPLOYMENT_UPDATE
|
UpdateHostedDeployment
|
PUT
|
use
|
GENERATIVE_AI_HOSTED_DEPLOYMENT_CREATE
|
CreateHostedDeployment
|
POST
|
manage
|
GENERATIVE_AI_HOSTED_DEPLOYMENT_ARTIFACT_ADD
|
AddArtifact
|
POST
|
manage
|
GENERATIVE_AI_HOSTED_DEPLOYMENT_ARTIFACT_DELETE
|
DeleteHostedDeploymentArtifact
|
DELETE
|
manage
|
GENERATIVE_AI_HOSTED_DEPLOYMENT_DELETE
|
DeleteHostedDeployment
|
DELETE
|
manage
|