Accesso all'AI generativa
Puoi ottenere l'accesso alle risorse dell'AI generativa OCI con i criteri OCI Identity and Access Management (IAM).
Per impostazione predefinita, solo gli utenti del gruppo Administrators hanno accesso a tutte le risorse OCI, incluse le risorse AI generativa. Se si è membri di un altro gruppo, chiedere all'amministratore di assegnare i privilegi minimi necessari per l'esecuzione delle responsabilità esaminando le sezioni seguenti.
- Accesso a Playground AI generativo, modelli personalizzati, cluster AI dedicati ed endpoint
-
- Per ottenere l'accesso a tutte le risorse di intelligenza artificiale generativa nell'intera tenancy, utilizzare il criterio riportato di seguito.
allow group <your-group-name> to manage generative-ai-family in tenancy - Per ottenere l'accesso a tutte le risorse AI generativa nel compartimento, utilizzare il criterio riportato di seguito.
allow group <your-group-name> to manage generative-ai-family in compartment <your-compartment-name>
- Per ottenere l'accesso a tutte le risorse di intelligenza artificiale generativa nell'intera tenancy, utilizzare il criterio riportato di seguito.
- Accesso AI set di dati di addestramento AI generativa per l'ottimizzazione dei modelli personalizzati
-
I set di dati di formazione per l'ottimizzazione dei modelli personalizzati devono essere memorizzati nei bucket di storage degli oggetti. Quando si crea un modello personalizzato, è necessaria l'autorizzazione per elencare e selezionare i set di dati di esempio nel workflow Crea modello.
- Per consentire agli utenti di aggiungere data set di formazione con ottimizzazione ai bucket di storage degli oggetti, effettuare le operazioni riportate di seguito.
allow group <your-group-name> to manage object-family in compartment <compartment-with-bucket> - Per consentire agli utenti di elencare e selezionare i dati di formazione per il tuning quando si crea un modello personalizzato nel compartimento, effettuare le operazioni riportate di seguito.
allow group <your-group-name> to use object-family in compartment <compartment-with-bucket>
Nota
Se i dati di formazione e i modelli personalizzati si trovano in compartimenti diversi, assicurarsi che gli utenti che creano modelli personalizzati dispongano dell'autorizzazione peruse object-familynel compartimento con il bucket. - Per consentire agli utenti di aggiungere data set di formazione con ottimizzazione ai bucket di storage degli oggetti, effettuare le operazioni riportate di seguito.
Chiedere all'amministratore di esaminare gli esempi in Protezione dello storage degli oggetti e di aggiungere i criteri applicabili all'utente, ad esempio i criteri, per evitare l'eliminazione accidentale dei bucket che contengono dati di addestramento.
Nelle sezioni seguenti sono elencate le autorizzazioni necessarie per ciascuna operazione nell'AI generativa.
Resource-Types
L'AI generativa dispone dei tipi di risorsa individuali riportati di seguito ed è possibile assegnare autorizzazioni diverse a gruppi di utenti diversi su come utilizzare queste risorse.
-
generative-ai-chat:I modelli di chat conversazionali pre-addestrati di base -
generative-ai-text-generation:I modelli di generazione testo pre-addestrati di base -
generative-ai-text-summarization:Il modello di riepilogo del testo pre-addestrato di base -
generative-ai-text-embedding:Il modello di incorporamento del testo pre-addestrato di base -
generative-ai-model:Modelli personalizzati -
generative-ai-imported-model:Modelli importati -
generative-ai-dedicated-ai-cluster:Cluster AI dedicati -
Endpoint
generative-ai-endpoint:per i modelli hosted -
generative-ai-private-endpoint:Endpoint privati per i modelli hosted -
generative-ai-work-request:Richieste di lavoro per azioni di intelligenza artificiale generativa
allow group <generative-ai-administrators> to manage generative-ai-family in tenancy| Tipo di risorsa aggregata | Tipi di risorse individuali inclusi |
|---|---|
generative-ai-family
|
|
Dettagli per le combinazioni verbo-tipo di risorsa
In questa sezione sono elencate le autorizzazioni per le operazioni di intelligenza artificiale generativa.
Il livello di accesso è cumulativo quando si passa da inspect a read a use a manage.
Ad esempio, se si dispone dell'autorizzazione manage per il tipo di risorsa generative-ai-endpoint, è possibile elencare, ottenere i dettagli, creare ed eliminare gli endpoint. Non è necessaria un'altra autorizzazione per inspect gli endpoint.
generative-ai-chat
| Autorizzazioni | Operazione API | Tipo di operazione | Verbo |
|---|---|---|---|
GENERATIVE_AI_CHAT
|
Chat
|
POST
|
use
|
Esempio:
allow group GenAIusers to use
generative-ai-chat in compartment AI-Models-Compartment
generative-ai-text-generation
| Autorizzazioni | Operazione API | Tipo di operazione | Verbo |
|---|---|---|---|
GENERATIVE_AI_TEXT_GENERATE
|
GenerateText
|
POST
|
use
|
Esempio:
allow group GenAIusers to use
generative-ai-text-generation in compartment AI-Models-Compartment
generative-ai-text-summarization
| Autorizzazioni | Operazione API | Tipo di operazione | Verbo |
|---|---|---|---|
GENERATIVE_AI_TEXT_SUMMARIZE
|
SummarizeText
|
POST
|
use
|
Ad esempio:
allow group GenAIusers to use
generative-ai-text-summarization in compartment AI-Models-Compartment
generative-ai-text-embedding
| Autorizzazioni | Operazione API | Tipo di operazione | Verbo |
|---|---|---|---|
GENERATIVE_AI_TEXT_EMBED
|
EmbedText
|
POST
|
use
|
Ad esempio:
allow group GenAIusers to use
generative-ai-text-embedding in compartment AI-Models-Compartment
generative-ai-model
| Autorizzazioni | Operazione API | Tipo di operazione | Verbo |
|---|---|---|---|
GENERATIVE_AI_MODEL_INSPECT
|
ListModels
|
GET
|
inspect
|
GENERATIVE_AI_MODEL_READ
|
GetModel
|
GET
|
read
|
GENERATIVE_AI_MODEL_UPDATE
|
UpdateModel
|
PUT
|
use
|
GENERATIVE_AI_MODEL_MOVE
|
ChangeModelCompartment
|
POST
|
manage
|
GENERATIVE_AI_MODEL_CREATE
|
CreateModel
|
POST
|
manage
|
GENERATIVE_AI_MODEL_DELETE
|
DeleteModel
|
DELETE
|
manage
|
Ad esempio:
allow group GenAIusers to manage
generative-ai-model in compartment AI-Models-Compartment
generative-ai-imported-model
| Autorizzazioni | Operazione API | Tipo di operazione | Verbo |
|---|---|---|---|
GENERATIVE_AI_IMPORTED_MODEL_INSPECT
|
ListImportedModels
|
GET
|
inspect
|
GENERATIVE_AI_IMPORTED_MODEL_READ
|
GetImportedModel
|
GET
|
read
|
GENERATIVE_AI_IMPORTED_MODEL_UPDATE
|
UpdateImportedModel
|
PUT
|
use
|
GENERATIVE_AI_IMPORTED_MODEL_MOVE
|
ChangeImportedModelCompartment
|
POST
|
manage
|
GENERATIVE_AI_IMPORTED_MODEL_CREATE
|
CreateImportedModel
|
POST
|
manage
|
GENERATIVE_AI_IMPORTED_MODEL_DELETE
|
DeleteImportedModel
|
DELETE
|
manage
|
Ad esempio:
allow group GenAIusers to manage
generative-ai-imported-model in compartment AI-Imported-Models-Compartment
generative-ai-dedicated-ai-cluster
| Autorizzazioni | Operazione API | Tipo di operazione | Verbo |
|---|---|---|---|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_INSPECT
|
ListDedicatedAiClusters
|
GET
|
inspect
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_READ
|
GetDedicatedAiCluster
|
GET
|
read
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_UPDATE
|
UpdateDedicatedAiCluster
|
PUT
|
use
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_MOVE
|
ChangeDedicatedAiClusterCompartment
|
POST
|
manage
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_CREATE
|
CreateDedicatedAiCluster
|
POST
|
manage
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_DELETE
|
DeleteDedicatedAiCluster
|
DELETE
|
manage
|
Ad esempio:
allow group GenAIusers to manage
generative-ai-dedicated-ai-cluster in compartment AI-Models-Compartment
generative-ai-endpoint
| Autorizzazioni | Operazione API | Tipo di operazione | Verbo |
|---|---|---|---|
GENERATIVE_AI_ENDPOINT_INSPECT
|
ListEndpoints
|
GET
|
inspect
|
GENERATIVE_AI_ENDPOINT_READ
|
GetEndpoint
|
GET
|
read
|
GENERATIVE_AI_ENDPOINT_UPDATE
|
UpdateEndpoint
|
PUT
|
use
|
GENERATIVE_AI_ENDPOINT_MOVE
|
ChangeEndpointCompartment
|
POST
|
manage
|
GENERATIVE_AI_ENDPOINT_CREATE
|
CreateEndpoint
|
POST
|
manage
|
GENERATIVE_AI_ENDPOINT_DELETE
|
DeleteEndpoint
|
DELETE
|
manage
|
Ad esempio:
allow group GenAIusers to manage
generative-ai-endpoint in compartment AI-Models-Compartment
generative-ai-private-endpoint
| Autorizzazione | Operazione API | Tipo operazione | Verbo |
|---|---|---|---|
GENERATIVE_AI_PRIVATE_ENDPOINT_INSPECT
|
ListGenerativeAiPrivateEndpoints
|
GET
|
inspect
|
GENERATIVE_AI_PRIVATE_ENDPOINT_READ
|
GetGenerativeAiPrivateEndpoint
|
GET
|
read
|
GENERATIVE_AI_PRIVATE_ENDPOINT_UPDATE
|
UpdateGenerativeAiPrivateEndpoint
|
PUT
|
use
|
GENERATIVE_AI_PRIVATE_ENDPOINT_MOVE
|
ChangeGenerativeAiPrivateEndpointCompartment
|
POST
|
manage
|
GENERATIVE_AI_PRIVATE_ENDPOINT_CREATE
|
CreateGenerativeAiPrivateEndpoint
|
POST
|
manage
|
GENERATIVE_AI_PRIVATE_ENDPOINT_DELETE
|
DeleteGenerativeAiPrivateEndpoint
|
DELETE
|
manage
|
Esempio:
allow group GenAIusers to manage
generative-ai-private-endpoint in compartment AI-Models-Compartment
generative-ai-work-request
| Autorizzazione | Operazione API | Tipo operazione | Verbo |
|---|---|---|---|
GENERATIVE_AI_WORK_REQUEST_INSPECT
|
ListWorkRequests
|
GET
|
inspect
|
GENERATIVE_AI_WORK_REQUEST_READ
|
GetWorkRequest
|
GET
|
read
|
GENERATIVE_AI_WORK_REQUEST_ERRORS
|
ListWorkRequestErrors
|
GET
|
read
|
GENERATIVE_AI_WORK_REQUEST_LOGS_READ
|
ListWorkRequestLogs
|
GET
|
read
|
Esempio:
allow group GenAIusers to read
generative-ai-work-request in compartment AI-Models-Compartment