Autorizzazioni a livello API per negozi semantici
Questa pagina fornisce informazioni di accesso e autorizzazione per l'area di memorizzazione semantica del servizio OCI Generative AI, che è una memoria di vettore quando vengono selezionati i dati strutturati.
Si ottiene una memoria semantica, (un tipo di memoria di vettore), quando si crea una memoria di vettore con dati strutturati da utilizzare per strumenti come NL2SQL.
Per autorizzazioni specifiche per questo tipo di risorsa, rivedere questa pagina. Per un elenco di tutti i tipi di risorse disponibili in OCI Generative AI, vedere Accesso degli utenti alle risorse individuali.
Tipo di risorsa
| Tipo di risorsa per le autorizzazioni IAM | Documentazione di riferimento | Riferimento API |
|---|---|---|
generative-ai-semantic-store |
Creazione di un'area di memorizzazione vettoriale (con dati strutturati) | SemanticStore |
Ispeziona autorizzazione
Concedere ai gruppi di utenti l'autorizzazione inspect per eseguire i comandi seguenti:
- OTTIENI
ListSemanticStores
Autorizzazione di lettura
Concedere ai gruppi di utenti l'autorizzazione read per eseguire i comandi seguenti:
- OTTIENI
ListSemanticStores - OTTIENI
GetSemanticStore
Usa autorizzazione
Concedere ai gruppi di utenti l'autorizzazione use per eseguire i comandi seguenti:
- OTTIENI
ListSemanticStores - OTTIENI
GetSemanticStore - PUT
UpdateSemanticStore
Gestisci autorizzazione
Concedere ai gruppi di utenti l'autorizzazione manage per eseguire i comandi seguenti:
- OTTIENI
ListSemanticStores - OTTIENI
GetSemanticStore - PUT
UpdateSemanticStore - POST
CreateSemanticStore - POST
ChangeSemanticStoreCompartment - ELIMINA
DeleteSemanticStore
- L'autorizzazione Gestione include tutte le azioni consentite da uso, lettura e ispezione.
- L'autorizzazione uso include tutte le azioni consentite da read e inspect.
- L'autorizzazione lettura include tutte le azioni consentite da ispezione.
Il tipo di risorsa
generative-ai-hosted-application fa parte di generative-ai-family.allow group <your-group-name> to manage generative-ai-family
in compartment <your-compartment-name>1-1 Permessi per le API
Si consiglia di utilizzare i verbi IAM di livello superiore, manage, use, read e inspect, per una migliore esperienza utente. Ad esempio, è possibile concedere a un gruppo di utenti l'autorizzazione per eliminare una risorsa, ma se non si concede l'autorizzazione per elencarla, gli utenti potrebbero non trovarla.
Se un caso d'uso richiede l'accesso solo a un'operazione API specifica, è possibile utilizzare le singole autorizzazioni elencate qui. Ad esempio, se gli utenti hanno bisogno dell'autorizzazione per creare una risorsa ma non per eliminarla, concedere manage per quel tipo di risorsa ed escludere l'autorizzazione di eliminazione.
generative-ai-semantic-store
| Autorizzazione | Operazione API | Tipo operazione | Verbo |
|---|---|---|---|
GENERATIVE_AI_SEMANTIC_STORE_INSPECT
|
ListSemanticStores
|
GET
|
inspect
|
GENERATIVE_AI_SEMANTIC_STORE_READ
|
GetSemanticStore
|
GET
|
read
|
GENERATIVE_AI_SEMANTIC_STORE_UPDATE
|
UpdateSemanticStore
|
PUT
|
use
|
GENERATIVE_AI_SEMANTIC_STORE_MOVE
|
ChangeSemanticStoreCompartment
|
POST
|
manage
|
GENERATIVE_AI_SEMANTIC_STORE_CREATE
|
CreateSemanticStore
|
POST
|
manage
|
GENERATIVE_AI_SEMANTIC_STORE_DELETE
|
DeleteSemanticStore
|
DELETE
|
manage
|