Accesso all'AI generativa
Puoi ottenere l'accesso alle risorse dell'AI generativa OCI con i criteri OCI Identity and Access Management (IAM).
Per impostazione predefinita, solo gli utenti del gruppo Administrators hanno accesso a tutte le risorse OCI, incluse le risorse AI generativa. Se si è membri di un altro gruppo, chiedere all'amministratore di assegnare i privilegi minimi necessari per l'esecuzione delle responsabilità esaminando le sezioni seguenti.
- Accesso a Playground AI generativo, modelli personalizzati, cluster AI dedicati ed endpoint
-
- Per ottenere l'accesso a tutte le risorse di intelligenza artificiale generativa nell'intera tenancy, utilizzare il criterio riportato di seguito.
allow group <your-group-name> to manage generative-ai-family in tenancy - Per ottenere l'accesso a tutte le risorse AI generativa nel compartimento, utilizzare il criterio riportato di seguito.
allow group <your-group-name> to manage generative-ai-family in compartment <your-compartment-name>
- Per ottenere l'accesso a tutte le risorse di intelligenza artificiale generativa nell'intera tenancy, utilizzare il criterio riportato di seguito.
- Accesso AI set di dati di addestramento AI generativa per l'ottimizzazione dei modelli personalizzati
-
I set di dati di formazione per l'ottimizzazione dei modelli personalizzati devono essere memorizzati nei bucket di storage degli oggetti. Quando si crea un modello personalizzato, è necessario disporre dell'autorizzazione per elencare e scegliere i set di dati di addestramento nel workflow Crea modello.
- Per consentire agli utenti di aggiungere data set di formazione con ottimizzazione ai bucket di storage degli oggetti, effettuare le operazioni riportate di seguito.
allow group <your-group-name> to manage object-family in compartment <compartment-with-bucket> - Per consentire agli utenti di elencare e scegliere i dati di addestramento di ottimizzazione quando si crea un modello personalizzato nel compartimento, effettuare le operazioni riportate di seguito.
allow group <your-group-name> to use object-family in compartment <compartment-with-bucket>
Nota
Se i dati di formazione e i modelli personalizzati si trovano in compartimenti diversi, assicurarsi che gli utenti che creano modelli personalizzati dispongano dell'autorizzazione peruse object-familynel compartimento con il bucket. - Per consentire agli utenti di aggiungere data set di formazione con ottimizzazione ai bucket di storage degli oggetti, effettuare le operazioni riportate di seguito.
Chiedere all'amministratore di esaminare gli esempi in Protezione dello storage degli oggetti e di aggiungere i criteri applicabili all'utente, ad esempio i criteri, per evitare l'eliminazione accidentale dei bucket che contengono dati di addestramento.
Nelle sezioni seguenti sono elencate le autorizzazioni necessarie per ciascuna operazione nell'AI generativa.
Resource-Types
L'AI generativa dispone dei tipi di risorsa individuali riportati di seguito ed è possibile assegnare autorizzazioni diverse a gruppi di utenti diversi su come utilizzare queste risorse.
generative-ai-chat:I modelli di chat conversazionale pre-addestrati di basegenerative-ai-text-generation:Modelli di generazione del testo pre-addestrato di basegenerative-ai-text-summarization:Il modello di riepilogo del testo pre-addestrato di basegenerative-ai-text-embedding:Il modello di incorporamento del testo pre-addestrato di basegenerative-ai-model:Modelli personalizzatigenerative-ai-dedicated-ai-cluster:Cluster AI dedicatigenerative-ai-endpoint:Endpoint per modelli personalizzatigenerative-ai-work-request:Richieste di lavoro per azioni AI generativa
allow group <generative-ai-administrators> to manage generative-ai-family in tenancy| Tipo di risorsa aggregata | Tipi di risorse individuali inclusi |
|---|---|
generative-ai-family |
|
Dettagli per le combinazioni verbo-tipo di risorsa
In questa sezione sono elencate le autorizzazioni per le operazioni di intelligenza artificiale generativa.
Il livello di accesso è cumulativo quando si passa da inspect a read a use a manage.
Ad esempio, se si dispone dell'autorizzazione manage per il tipo di risorsa generative-ai-endpoint, è possibile elencare, ottenere i dettagli, creare ed eliminare gli endpoint. Non è necessaria un'altra autorizzazione per inspect gli endpoint.
generative-ai-chat
| Autorizzazioni | Operazione API | Tipo di operazione | Verbo |
|---|---|---|---|
GENERATIVE_AI_CHAT |
Chat |
POST |
use |
Esempio:
allow group GenAIusers to use generative-ai-chat in compartment AI-Models-Compartmentgenerative-ai-text-generation
| Autorizzazioni | Operazione API | Tipo di operazione | Verbo |
|---|---|---|---|
GENERATIVE_AI_TEXT_GENERATE |
GenerateText |
POST |
use |
Esempio:
allow group GenAIusers to use generative-ai-text-generation in compartment AI-Models-Compartmentgenerative-ai-text-summarization
| Autorizzazioni | Operazione API | Tipo di operazione | Verbo |
|---|---|---|---|
GENERATIVE_AI_TEXT_SUMMARIZE |
SummarizeText |
POST |
use |
Ad esempio:
allow group GenAIusers to use generative-ai-text-summarization in compartment AI-Models-Compartmentgenerative-ai-text-embedding
| Autorizzazioni | Operazione API | Tipo di operazione | Verbo |
|---|---|---|---|
GENERATIVE_AI_TEXT_EMBED |
EmbedText |
POST |
use |
Ad esempio:
allow group GenAIusers to use generative-ai-text-embedding in compartment AI-Models-Compartmentgenerative-ai-model
| Autorizzazioni | Operazione API | Tipo di operazione | Verbo |
|---|---|---|---|
GENERATIVE_AI_MODEL_INSPECT |
ListModels |
GET |
inspect |
GENERATIVE_AI_MODEL_READ |
GetModel |
GET |
read |
GENERATIVE_AI_MODEL_UPDATE |
UpdateModel |
PUT |
use |
GENERATIVE_AI_MODEL_MOVE |
ChangeModelCompartment |
POST |
manage |
GENERATIVE_AI_MODEL_CREATE |
CreateModel |
POST |
manage |
GENERATIVE_AI_MODEL_DELETE |
DeleteModel |
DELETE |
manage |
Ad esempio:
allow group GenAIusers to manage generative-ai-model in compartment AI-Models-Compartmentgenerative-ai-dedicated-ai-cluster
| Autorizzazioni | Operazione API | Tipo di operazione | Verbo |
|---|---|---|---|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_INSPECT |
ListDedicatedAiClusters |
GET |
inspect |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_READ |
GetDedicatedAiCluster |
GET |
read |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_UPDATE |
UpdateDedicatedAiCluster |
PUT |
use |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_MOVE |
ChangeDedicatedAiClusterCompartment |
POST |
manage |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_CREATE |
CreateDedicatedAiCluster |
POST |
manage |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_DELETE |
DeleteDedicatedAiCluster |
DELETE |
manage |
Ad esempio:
allow group GenAIusers to manage generative-ai-dedicated-ai-cluster in compartment AI-Models-Compartmentgenerative-ai-endpoint
| Autorizzazioni | Operazione API | Tipo di operazione | Verbo |
|---|---|---|---|
GENERATIVE_AI_ENDPOINT_INSPECT |
ListEndpoints |
GET |
inspect |
GENERATIVE_AI_ENDPOINT_READ |
GetEndpoint |
GET |
read |
GENERATIVE_AI_ENDPOINT_UPDATE |
UpdateEndpoint |
PUT |
use |
GENERATIVE_AI_ENDPOINT_MOVE |
ChangeEndpointCompartment |
POST |
manage |
GENERATIVE_AI_ENDPOINT_CREATE |
CreateEndpoint |
POST |
manage |
GENERATIVE_AI_ENDPOINT_DELETE |
DeleteEndpoint |
DELETE |
manage |
Ad esempio:
allow group GenAIusers to manage generative-ai-endpoint in compartment AI-Models-Compartmentgenerative-ai-work-request
| Autorizzazioni | Operazione API | Tipo di operazione | Verbo |
|---|---|---|---|
GENERATIVE_AI_WORK_REQUEST_INSPECT |
ListWorkRequests |
GET |
inspect |
GENERATIVE_AI_WORK_REQUEST_READ |
GetWorkRequest |
GET |
read |
GENERATIVE_AI_WORK_REQUEST_ERRORS |
ListWorkRequestErrors |
GET |
read |
GENERATIVE_AI_WORK_REQUEST_LOGS_READ |
ListWorkRequestLogs |
GET |
read |
Ad esempio:
allow group GenAIusers to read generative-ai-work-request in compartment AI-Models-CompartmentAutorizzazioni necessarie per ogni operazione API
Nella tabella riportata di seguito sono elencate le autorizzazioni necessarie per le operazioni API AI generativa OCI.
| Operazione API | Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
Chat |
GENERATIVE_AI_CHAT |
GenerateText |
GENERATIVE_AI_TEXT_GENERATE |
SummarizeText |
GENERATIVE_AI_TEXT_SUMMARIZE |
EmbedText |
GENERATIVE_AI_TEXT_EMBED |
ListModels |
GENERATIVE_AI_MODEL_INSPECT |
GetModel |
GENERATIVE_AI_MODEL_READ |
UpdateModel |
GENERATIVE_AI_MODEL_UPDATE |
ChangeModelCompartment |
GENERATIVE_AI_MODEL_MOVE |
CreateModel |
GENERATIVE_AI_MODEL_CREATE |
DeleteModel |
GENERATIVE_AI_MODEL_DELETE |
ListDedicatedAiClusters |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_INSPECT |
GetDedicatedAiCluster |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_READ |
UpdateDedicatedAiCluster |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_UPDATE |
ChangeDedicatedAiClusterCompartment |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_MOVE |
CreateDedicatedAiCluster |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_CREATE |
DeleteDedicatedAiCluster |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_DELETE |
ListEndpoints |
GENERATIVE_AI_ENDPOINT_INSPECT |
GetEndpoint |
GENERATIVE_AI_ENDPOINT_READ |
UpdateEndpoint |
GENERATIVE_AI_ENDPOINT_UPDATE |
ChangeEndpointCompartment |
GENERATIVE_AI_ENDPOINT_MOVE |
CreateEndpoint |
GENERATIVE_AI_ENDPOINT_CREATE |
DeleteEndpoint |
GENERATIVE_AI_ENDPOINT_DELETE |
ListWorkRequests |
GENERATIVE_AI_WORK_REQUEST_INSPECT |
GetWorkRequest |
GENERATIVE_AI_WORK_REQUEST_READ |
ListWorkRequestErrors |
GENERATIVE_AI_WORK_REQUEST_ERRORS |
ListWorkRequestLogs |
GENERATIVE_AI_WORK_REQUEST_LOGS_READ |