Documentazione dell'infrastruttura Oracle Cloud

Autorizzazioni a livello API per lo strumento NL2SQL

Questa pagina fornisce informazioni di accesso e autorizzazione per il tipo di risorsa NL2SQL del servizio OCI Generative AI.

Per autorizzazioni specifiche per questo tipo di risorsa, rivedere questa pagina. Per un elenco di tutti i tipi di risorse disponibili in OCI Generative AI, vedere Accesso degli utenti alle risorse individuali.

Tipo di risorsa

Tipo di risorsa per le autorizzazioni IAM Documentazione di riferimento Riferimento API
generative-ai-nl2sql NL2SQL Generative AI Service NL2SQL API

Ispeziona autorizzazione

Concedere ai gruppi di utenti l'autorizzazione inspect per eseguire i comandi seguenti:

  • OTTIENI ListEnrichmentJobs

Autorizzazione di lettura

Concedere ai gruppi di utenti l'autorizzazione read per eseguire i comandi seguenti:

  • OTTIENI ListEnrichmentJobs
  • OTTIENI GetEnrichmentJob

Usa autorizzazione

Concedere ai gruppi di utenti l'autorizzazione use per eseguire i comandi seguenti:

  • OTTIENI ListEnrichmentJobs
  • OTTIENI GetEnrichmentJob

Gestisci autorizzazione

Concedere ai gruppi di utenti l'autorizzazione manage per eseguire i comandi seguenti:

  • OTTIENI ListEnrichmentJobs
  • OTTIENI GetEnrichmentJob
  • POST GenerateEnrichmentJob
  • POST CancelEnrichmentJob
  • POST GenerateSqlFromNl
Nota

  • L'autorizzazione Gestione include tutte le azioni consentite da uso, lettura e ispezione.
  • L'autorizzazione uso include tutte le azioni consentite da read e inspect.
  • L'autorizzazione lettura include tutte le azioni consentite da ispezione.
Suggerimento

Il tipo di risorsa generative-ai-hosted-application fa parte di generative-ai-family.
Se si dispone dell'autorizzazione per la famiglia, si dispone della stessa autorizzazione per questo tipo di risorsa. Ad esempio:
allow group <your-group-name> to manage generative-ai-family 
in compartment <your-compartment-name>

1-1 Permessi per le API

Nota

Si consiglia di utilizzare i verbi IAM di livello superiore, manage, use, read e inspect, per una migliore esperienza utente. Ad esempio, è possibile concedere a un gruppo di utenti l'autorizzazione per eliminare una risorsa, ma se non si concede l'autorizzazione per elencarla, gli utenti potrebbero non trovarla.

Se un caso d'uso richiede l'accesso solo a un'operazione API specifica, è possibile utilizzare le singole autorizzazioni elencate qui. Ad esempio, se gli utenti hanno bisogno dell'autorizzazione per creare una risorsa ma non per eliminarla, concedere manage per quel tipo di risorsa ed escludere l'autorizzazione di eliminazione.

generative-ai-hosted-application

Autorizzazione Operazione API Tipo operazione Verbo
GENERATE_AI_ENRICH_INSPECT ListEnrichmentJobs GET inspect
GENERATE_AI_ENRICH_READ GetEnrichmentJob GET read
GENERATE_AI_ENRICH_CREATE GenerateEnrichmentJob POST manage
GENERATE_AI_SQL_FROM_NL_CREATE GenerateSqlFromNl POST manage

Ad esempio, i due criteri riportati di seguito sono uguali.

allow group <your-user-group> to 
manage generative-ai-hosted-application 
in compartment <your-compartment-name>
Allow group <your-user-group> to 
{GENERATIVE_AI_APPLICATION_STORAGE_CREATE, GENERATIVE_AI_APPLICATION_STORAGE_READ, 
GENERATIVE_AI_APPLICATION_STORAGE_UPDATE, GENERATIVE_AI_APPLICATION_STORAGE_DELETE, 
GENERATIVE_AI_APPLICATION_STORAGE_MOVE, GENERATIVE_AI_APPLICATION_STORAGE_INSPECT} 
in compartment <your-compartment-name>