Documentazione dell'infrastruttura Oracle Cloud

Autorizzazioni a livello API per i progetti

Questa pagina fornisce informazioni di accesso e autorizzazione per il tipo di risorsa dell'applicazione del servizio OCI Generative AI.

Per autorizzazioni specifiche per questo tipo di risorsa, rivedere questa pagina. Per un elenco di tutti i tipi di risorse disponibili in OCI Generative AI, vedere Accesso degli utenti alle risorse individuali.

Tipo di risorsa

Tipo di risorsa per le autorizzazioni IAM Documentazione di riferimento Riferimento API
generative-ai-project Progetti GenerativeAiProject

Ispeziona autorizzazione

Concedere ai gruppi di utenti l'autorizzazione inspect per eseguire i comandi seguenti:

  • OTTIENI ListGenerativeAiProjects

Autorizzazione di lettura

Concedere ai gruppi di utenti l'autorizzazione read per eseguire i comandi seguenti:

  • OTTIENI ListGenerativeAiProjects
  • OTTIENI GetGenerativeAiProject

Usa autorizzazione

Concedere ai gruppi di utenti l'autorizzazione use per eseguire i comandi seguenti:

  • OTTIENI ListGenerativeAiProjects
  • OTTIENI GetGenerativeAiProject
  • PUT UpdateGenerativeAiProject

Gestisci autorizzazione

Concedere ai gruppi di utenti l'autorizzazione manage per eseguire i comandi seguenti:

  • OTTIENI ListGenerativeAiProjects
  • OTTIENI GetGenerativeAiProject
  • PUT UpdateGenerativeAiProject
  • POST CreateGenerativeAiProject
  • POST ChangeGenerativeAiProjectCompartment
  • ELIMINA DeleteGenerativeAiProject
Nota

  • L'autorizzazione Gestione include tutte le azioni consentite da uso, lettura e ispezione.
  • L'autorizzazione uso include tutte le azioni consentite da read e inspect.
  • L'autorizzazione lettura include tutte le azioni consentite da ispezione.
Suggerimento

Il tipo di risorsa generative-ai-hosted-application fa parte di generative-ai-family.
Se si dispone dell'autorizzazione per la famiglia, si dispone della stessa autorizzazione per questo tipo di risorsa. Ad esempio:
allow group <your-group-name> to manage generative-ai-family 
in compartment <your-compartment-name>

1-1 Permessi per le API

Nota

Si consiglia di utilizzare i verbi IAM di livello superiore, manage, use, read e inspect, per una migliore esperienza utente. Ad esempio, è possibile concedere a un gruppo di utenti l'autorizzazione per eliminare una risorsa, ma se non si concede l'autorizzazione per elencarla, gli utenti potrebbero non trovarla.

Se un caso d'uso richiede l'accesso solo a un'operazione API specifica, è possibile utilizzare le singole autorizzazioni elencate qui. Ad esempio, se gli utenti hanno bisogno dell'autorizzazione per creare una risorsa ma non per eliminarla, concedere manage per quel tipo di risorsa ed escludere l'autorizzazione di eliminazione.

generative-ai-project

Autorizzazione Operazione API Tipo operazione Verbo
GENERATIVE_AI_PROJECT_INSPECT ListGenerativeAiProject GET inspect
GENERATIVE_AI_PROJECT_READ GetGenerativeAiProject GET read
GENERATIVE_AI_PROJECT_UPDATE UpdateGenerativeAiProject PUT use
GENERATIVE_AI_PROJECT_MOVE ChangeGenerativeAiProjectCompartment POST manage
GENERATIVE_AI_PROJECT_CREATE CreateGenerativeAiProject POST manage
GENERATIVE_AI_PROJECT_DELETE DeleteGenerativeAiProject DELETE manage

Ad esempio, i due criteri riportati di seguito sono uguali.

allow group <your-user-group> to 
manage generative-ai-project 
in compartment <your-compartment-name>
Allow group <your-user-group> to 
{GENERATIVE_AI_PROJECT_CREATE, GENERATIVE_AI_PROJECT_READ, 
GENERATIVE_AI_PROJECT_UPDATE, GENERATIVE_AI_PROJECT_DELETE, 
GENERATIVE_AI_PROJECT_MOVE, GENERATIVE_AI_PROJECT_INSPECT} 
in compartment <your-compartment-name>