Autorizzazioni per l'uso e la gestione di aree di memorizzazione semantiche per NL2SQL

È possibile utilizzare SQL Search (NL2SQL) per convertire le richieste in linguaggio naturale in SQL convalidato per i dati aziendali in OCI Generative AI.

NL2SQL aiuta gli Enterprise AI Agent a lavorare con i dati aziendali federati senza spostare o duplicare i dati sottostanti. Utilizza un livello di arricchimento semantico per mappare i termini aziendali a tabelle di database, colonne e join, quindi genera SQL da input in linguaggio naturale.

NL2SQL genera solo SQL. Non esegue la query stessa. L'esecuzione delle query viene gestita separatamente tramite il server MCP di Database Tools, che autorizza ed esegue la query sul database di origine utilizzando l'identità dell'utente finale e i guardrail appropriati.

Questo argomento include le autorizzazioni che un amministratore IAM deve aggiungere a una tenancy per le aree di memorizzazione semantica per accedere ad altre risorse e per gli amministratori e gli utenti dell'area di memorizzazione semantica per accedere alle aree di memorizzazione semantica e utilizzare lo strumento NL2SQL.

Gli amministratori dell'area di memorizzazione semantica sono amministratori che creano, aggiornano, eliminano e gestiscono la risorsa dell'area di memorizzazione semantica AI generativa OCI e le relative operazioni correlate a NL2SQL.

Chiedere a un amministratore di creare un gruppo IAM per gli amministratori. In questo argomento, il gruppo di amministratori è rappresentato dai seguenti elementi:

allow group <semantic-store-admin> 
to manage generative-ai-semantic-store 
in compartment <compartment-with-semantic-store>

allow group <semantic-store-admin> 
to manage generative-ai-nl2sql 
in compartment <compartment-with-semantic-store>

Task di amministrazione disponibili con i due criteri precedenti

Un <semantic-store-admin> può:

• creare l'area di memorizzazione semantica
• visualizzare e aggiornarlo
• elimina o sposta
• arricchimento trigger
• ispezionare i risultati di arricchimento
• generare SQL dal linguaggio naturale per la convalida o il test
• gestire le operazioni NL2SQL legate all'area di memorizzazione

Gli utenti dell'area di memorizzazione semantica sono utenti finali a cui è consentito accedere a un'area di memorizzazione semantica esistente e utilizzare le funzionalità NL2SQL, ma non è necessario amministrare la risorsa.

Chiedere a un amministratore di creare un gruppo IAM per gli utenti. In questo argomento, il gruppo di utenti è rappresentato da:

allow group <semantic-store-users> 
to read generative-ai-semantic-store 
in compartment <compartment-with-semantic-store>

allow group <semantic-store-users> 
to read generative-ai-nl2sql 
in compartment <compartment-with-semantic-store>

Task utente disponibili con i due criteri precedenti

<semantic-store-users> può:

• visualizzare l'archivio semantico
• utilizzare le funzionalità correlate a NL2SQL ad esso associate
• ispezionare e interrogare gli output
• informazioni sull'arricchimento degli accessi

• Creare un gruppo dinamico per le aree di memorizzazione semantiche create nella tenancy o in un compartimento specificato.
• Concedere l'autorizzazione del gruppo dinamico per:
  • Accedi alle connessioni agli strumenti database
  • Leggi metadati del database
  • Leggi metadati di Autonomous Database
  • Accedi a inferenza AI generativa
  • Segreti di lettura utilizzati dalle connessioni degli strumenti di database

1. Creare un gruppo dinamico per le aree di memorizzazione asemantiche nella tenancy con la regola di corrispondenza seguente:

   all {resource.type='generativeaisemanticstore'}

2. Per limitare le aree di memorizzazione semantiche a un compartimento specifico, aggiornare la condizione precedente in modo che:

   all {resource.type='generativeaisemanticstore',
    resource.compartment.id='<your-compartment-OCID>'}

3. Creare un criterio per concedere al gruppo dinamico l'autorizzazione ad accedere alle connessioni degli strumenti di database in un compartimento specificato.

   allow dynamic-group <dynamic-group-name> 
   to use database-tools-family in compartment <your-compartment-name>'}

4. Aggiungere un criterio per concedere al gruppo dinamico l'autorizzazione a leggere i segreti utilizzati dalle connessioni agli strumenti di database.

   allow dynamic-group <dynamic-group-name> 
   to read secret-family in compartment <your-compartment-name>

5. Aggiungere un criterio per concedere al gruppo dinamico l'autorizzazione a leggere i metadati di Oracle Database per le connessioni agli strumenti di database.

   allow dynamic-group <dynamic-group-name> 
   to read database-family in compartment <your-compartment-name>

6. Aggiungere un criterio per concedere al gruppo dinamico l'autorizzazione a leggere i metadati di Autonomous Database per le connessioni agli strumenti di database e i job di arricchimento.

   allow dynamic-group <dynamic-group-name> 
   to read autonomous-database-family in compartment <your-compartment-name>

7. Aggiungere un criterio per concedere al gruppo dinamico l'autorizzazione ad accedere alle risorse AI generativa OCI per l'inferenza.

   allow dynamic-group <dynamic-group-name> 
   to use generative-ai-family in compartment <your-compartment-name>

Cosa forniscono le due politiche precedenti

La risorsa generativeaisemanticstore può:

• richiama inferenza LLM tramite intelligenza artificiale generativa
• utilizzare le connessioni di Database Tools per l'integrazione e l'esecuzione di query
• segreti di lettura richiesti dalle connessioni supportate dagli strumenti di database
• leggi i metadati di Oracle Database e Autonomous Database

Vedere Accesso degli utenti alle singole risorse per le autorizzazioni a livello di API per ogni tipo di risorsa.