Documentazione dell'infrastruttura Oracle Cloud

Autorizzazioni per la gestione dei modelli

Questo argomento descrive le autorizzazioni IAM necessarie per utilizzare e gestire i modelli offerti nell'AI generativa OCI. Include risorse come cluster AI dedicati, modelli, modelli importati e utilizzando le funzioni di chat, integrazione e riassegnazione nel servizio.

Il livello di accesso è cumulativo quando si passa da inspect a read a use a manage.

Ad esempio, se si dispone dell'autorizzazione manage per il tipo di risorsa generative-ai-endpoint, è possibile elencare, ottenere i dettagli, creare ed eliminare gli endpoint. Non è necessaria un'altra autorizzazione per eseguire il inspect degli endpoint.

generative-ai-chat

Autorizzazione Operazione API Tipo operazione Verbo
GENERATIVE_AI_CHAT Chat POST use

Esempio: 

allow group GenAIusers to use
                        generative-ai-chat in compartment AI-Models-Compartment

generative-ai-text-generation

Autorizzazione Operazione API Tipo operazione Verbo
GENERATIVE_AI_TEXT_GENERATE GenerateText POST use

Esempio: 

allow group GenAIusers to use
                        generative-ai-text-generation in compartment AI-Models-Compartment

generative-ai-text-summarization

Autorizzazione Operazione API Tipo operazione Verbo
GENERATIVE_AI_TEXT_SUMMARIZE SummarizeText POST use

Esempio: 

allow group GenAIusers to use
                        generative-ai-text-summarization in compartment AI-Models-Compartment

generative-ai-text-embedding

Autorizzazione Operazione API Tipo operazione Verbo
GENERATIVE_AI_TEXT_EMBED EmbedText POST use

Esempio: 

allow group GenAIusers to use
                        generative-ai-text-embedding in compartment AI-Models-Compartment

generative-ai-model

Autorizzazione Operazione API Tipo operazione Verbo
GENERATIVE_AI_MODEL_INSPECT ListModels GET inspect
GENERATIVE_AI_MODEL_READ GetModel GET read
GENERATIVE_AI_MODEL_UPDATE UpdateModel PUT use
GENERATIVE_AI_MODEL_MOVE ChangeModelCompartment POST manage
GENERATIVE_AI_MODEL_CREATE CreateModel POST manage
GENERATIVE_AI_MODEL_DELETE DeleteModel DELETE manage

Esempio: 

allow group GenAIusers to manage
                        generative-ai-model in compartment AI-Models-Compartment

generative-ai-imported-model

Autorizzazione Operazione API Tipo operazione Verbo
GENERATIVE_AI_IMPORTED_MODEL_INSPECT ListImportedModels GET inspect
GENERATIVE_AI_IMPORTED_MODEL_READ GetImportedModel GET read
GENERATIVE_AI_IMPORTED_MODEL_UPDATE UpdateImportedModel PUT use
GENERATIVE_AI_IMPORTED_MODEL_MOVE ChangeImportedModelCompartment POST manage
GENERATIVE_AI_IMPORTED_MODEL_CREATE CreateImportedModel POST manage
GENERATIVE_AI_IMPORTED_MODEL_DELETE DeleteImportedModel DELETE manage

Esempio: 

allow group GenAIusers to manage
                        generative-ai-imported-model in compartment AI-Imported-Models-Compartment

generative-ai-dedicated-ai-cluster

Autorizzazione Operazione API Tipo operazione Verbo
GENERATIVE_AI_DEDICATED_AI_CLUSTER_INSPECT ListDedicatedAiClusters GET inspect
GENERATIVE_AI_DEDICATED_AI_CLUSTER_READ GetDedicatedAiCluster GET read
GENERATIVE_AI_DEDICATED_AI_CLUSTER_UPDATE UpdateDedicatedAiCluster PUT use
GENERATIVE_AI_DEDICATED_AI_CLUSTER_MOVE ChangeDedicatedAiClusterCompartment POST manage
GENERATIVE_AI_DEDICATED_AI_CLUSTER_CREATE CreateDedicatedAiCluster POST manage
GENERATIVE_AI_DEDICATED_AI_CLUSTER_DELETE DeleteDedicatedAiCluster DELETE manage

Esempio: 

allow group GenAIusers to manage
                        generative-ai-dedicated-ai-cluster in compartment AI-Models-Compartment

generative-ai-endpoint

Autorizzazione Operazione API Tipo operazione Verbo
GENERATIVE_AI_ENDPOINT_INSPECT ListEndpoints GET inspect
GENERATIVE_AI_ENDPOINT_READ GetEndpoint GET read
GENERATIVE_AI_ENDPOINT_UPDATE UpdateEndpoint PUT use
GENERATIVE_AI_ENDPOINT_MOVE ChangeEndpointCompartment POST manage
GENERATIVE_AI_ENDPOINT_CREATE CreateEndpoint POST manage
GENERATIVE_AI_ENDPOINT_DELETE DeleteEndpoint DELETE manage

Esempio: 

allow group GenAIusers to manage
                        generative-ai-endpoint in compartment AI-Models-Compartment

generative-ai-private-endpoint

Autorizzazione Operazione API Tipo operazione Verbo
GENERATIVE_AI_PRIVATE_ENDPOINT_INSPECT ListGenerativeAiPrivateEndpoints GET inspect
GENERATIVE_AI_PRIVATE_ENDPOINT_READ GetGenerativeAiPrivateEndpoint GET read
GENERATIVE_AI_PRIVATE_ENDPOINT_UPDATE UpdateGenerativeAiPrivateEndpoint PUT use
GENERATIVE_AI_PRIVATE_ENDPOINT_MOVE ChangeGenerativeAiPrivateEndpointCompartment POST manage
GENERATIVE_AI_PRIVATE_ENDPOINT_CREATE CreateGenerativeAiPrivateEndpoint POST manage
GENERATIVE_AI_PRIVATE_ENDPOINT_DELETE DeleteGenerativeAiPrivateEndpoint DELETE manage

Esempio: 

allow group GenAIusers to manage
                        generative-ai-private-endpoint in compartment AI-Models-Compartment

generative-ai-apikey

Autorizzazione Operazione API Tipo operazione Verbo
GENERATIVE_AI_APIKEY_INSPECT ListApiKeys GET inspect
GENERATIVE_AI_APIKEY_READ GetApiKey GET read
GENERATIVE_AI_APIKEY_UPDATE UpdateApiKey PUT use
GENERATIVE_AI_APIKEY_MOVE ChangeApiKeyCompartment POST manage
GENERATIVE_AI_APIKEY_CREATE CreateApiKey POST manage
GENERATIVE_AI_APIKEY_DELETE DeleteApiKey DELETE manage

Esempio: 

allow group GenAIusers to manage
                        generative-ai-dedicated-ai-cluster in compartment AI-Models-Compartment

generative-ai-work-request

Autorizzazione Operazione API Tipo operazione Verbo
GENERATIVE_AI_WORK_REQUEST_INSPECT ListWorkRequests GET inspect
GENERATIVE_AI_WORK_REQUEST_READ GetWorkRequest GET read
GENERATIVE_AI_WORK_REQUEST_ERRORS ListWorkRequestErrors GET read
GENERATIVE_AI_WORK_REQUEST_LOGS_READ ListWorkRequestLogs GET read

Esempio: 

allow group GenAIusers to read
                        generative-ai-work-request in compartment AI-Models-Compartment

Ottimizzazione delle autorizzazioni allo storage degli oggetti

Per impostazione predefinita, solo gli utenti del gruppo Administrators hanno accesso a tutte le risorse OCI, incluse le risorse di intelligenza artificiale generativa. Se si è membri di un altro gruppo, chiedere all'amministratore di assegnare all'utente i privilegi minimi necessari per l'esecuzione delle responsabilità esaminando le sezioni seguenti.

Accesso AI set di dati di formazione sull'intelligenza artificiale generativa per ottimizzare i modelli personalizzati

I set di dati di formazione per l'ottimizzazione dei modelli personalizzati devono essere memorizzati nei bucket di storage degli oggetti. Quando si crea un modello personalizzato, è necessaria l'autorizzazione per elencare e selezionare i set di dati di esempio nel workflow Crea modello.

  • Per consentire agli utenti di aggiungere set di dati di addestramento di tuning ai bucket di storage degli oggetti, effettuare le operazioni riportate di seguito.
    allow group <your-group-name> to manage object-family in compartment <compartment-with-bucket>
  • Per consentire agli utenti di elencare e selezionare i dati di formazione per il tuning quando si crea un modello personalizzato nel compartimento, effettuare le operazioni riportate di seguito.
    allow group <your-group-name> to use object-family in compartment <compartment-with-bucket>
Nota

Se i dati di formazione e i modelli personalizzati si trovano in compartimenti diversi, assicurarsi che gli utenti che creano modelli personalizzati dispongano dell'autorizzazione per use object-family nel compartimento con il bucket.

Chiedere all'amministratore di esaminare gli esempi riportati in Protezione dello storage degli oggetti e aggiungere criteri che si applicano all'utente, ad esempio criteri per evitare l'eliminazione accidentale dei bucket che contengono dati di formazione.

Nelle sezioni seguenti sono elencate le autorizzazioni necessarie per ogni operazione nell'intelligenza artificiale generativa.