Utenti, gruppi e criteri

Oracle Digital Assistant utilizza Oracle Cloud Infrastructure Identity and Access Management (IAM) come servizio di base per l'autenticazione e l'autorizzazione.

IAM è disponibile in due diverse versioni:

IAM senza domini di identità. Questa funzionalità fornisce l'accesso basato su criterio. L'amministratore della tenancy per l'organizzazione deve impostare compartimenti, gruppi e criteri che controllano quali utenti possono accedere a quali risorse e come. Per una panoramica di questo processo, vedere Impostazione della tenancy.
Nelle istanze di Digital Assistant di cui viene eseguito il provisioning senza domini di identità, i criteri controllano chi può sviluppare competenze e assistenti digitali, accedere ai dati Insights e chiamare le API del servizio. Per informazioni dettagliate sul funzionamento dei criteri, vedere Guida introduttiva ai criteri. Per dettagli specifici sulla scrittura dei criteri, consulta il riferimento ai criteri.
IAM con domini di identità. Questo funzionamento offre la possibilità di accedere tramite ruolo oltre all'accesso basato su criteri. Per fornire accesso basato sui ruoli, l'amministratore della tenancy dell'organizzazione deve impostare compartimenti, gruppi e ruoli che controllano quali utenti possono accedere a quali risorse e come. Il processo è simile a quello descritto in Impostazione della tenancy, ad eccezione del fatto che si utilizzano ruoli predefiniti anziché scrivere istruzioni dei criteri.
La funzione del dominio di Identity consente di gestire l'accesso a Digital Assistant utilizzando gli stessi concetti e le stesse tecniche utilizzati in Oracle Identity Cloud Service (IDCS).

Nota

È possibile che la funzione Domini di identità non sia ancora disponibile per la tenancy in uso. Per determinare se la tenancy è stata aggiornata con questa funzione, eseguire il login all'account cloud, aprire il menu di navigazione della console () e selezionare Identità e sicurezza. Se nella sezione Identità della pagina viene visualizzato un collegamento Domini, i domini di Identity sono disponibili nella tenancy.

Nota

Se l'istanza di Digital Assistant è abbinata a una sottoscrizione a un servizio Oracle Cloud Applications basato su Fusion, ad esempio HCM Cloud o Sales Cloud, vedere Introduzione a Oracle Digital Assistant per Fusion Applications per informazioni sull'impostazione delle autorizzazioni per gli utenti.

Criteri di Digital Assistant

Prima di iniziare a organizzare gli utenti in gruppi, è necessario apprendere le nozioni di base sul funzionamento dei criteri e decidere quali criteri applicare a quali gruppi di utenti.

I criteri vengono creati con istruzioni che specificano tipi_risorsa, verbi (che descrivono il livello di accesso a tali tipi di risorsa) e ubicazioni (in genere i nomi dei compartimenti).

Ad esempio, è possibile creare un'istruzione criterio che consenta a un gruppo denominato ServiceDevelopers di poter use il tipo di risorsa oda-design in un compartimento denominato MyDigitalAssistantTest.

Resource-Types

Questa tabella mostra i tipi di risorsa disponibili per Oracle Digital Assistant.

Resource-type	descrizione;
`oda-instance-resource`	Consente l'uso delle API REST per l'esportazione dei dati Insights, l'esportazione dei log delle conversazioni, la gestione delle entità dinamiche e la gestione dei bundle di risorse. Sono disponibili tre livelli di autorizzazione (verbi) da applicare. Per i dettagli sugli endpoint coperti in ogni livello di autorizzazione (`inspect`, `read` e `use`), vedere API REST per Oracle Digital Assistant e fare clic su Autorizzazioni nella navigazione a sinistra della pagina. Nota: per le API delle istanze di servizio che consentono di eseguire operazioni quali la creazione di skill e canali, è necessario un criterio con il tipo di risorsa `oda-design`.
`oda-design`	Consente l'accesso all'interfaccia utente per competenze, assistenti digitali e canali. A livello di autorizzazione `read`, gli utenti possono visualizzare gli artifact creati. A livello di `use`, gli utenti possono sviluppare, testare e distribuire attivamente questi artifact. Consente inoltre di creare una gestione di questi artifact utilizzando le API dell'istanza del servizio.
`oda-insights`	Consente l'accesso all'interfaccia utente per skill e assistente digitale Insights.
`oda-instances`	Abilita l'accesso alla console per le istanze di Oracle Digital Assistant. A livello di autorizzazione `manage` è possibile creare ed eliminare le istanze.
`oda-family`	Questo tipo di risorsa è un superset dei tipi di risorsa Oracle Digital Assistant. Per ogni verbo (`inspect`, `read`, `use` e `manage`) utilizzato con questo tipo di risorsa in una definizione di criterio, vengono incluse tutte le operazioni coperte da tale verbo. Ad esempio, se si dispone di un criterio che utilizza questo tipo di risorsa e il verbo `manage`, gli utenti coperti da questo criterio disporranno di tutte le possibili autorizzazioni di Oracle Digital Assistant. Questo tipo di risorsa include anche i tipi di risorsa `oda-private-endpoints` e `oda-private-endpoint-attachments`, correlati alla funzione Endpoint privato.

Verbs

Utilizzare i verbi nelle definizioni dei criteri per impostare i livelli di autorizzazione di cui dispongono determinati gruppi di utenti per i tipi di risorsa specificati. Ad esempio, è possibile utilizzare il verbo read per consentire l'accesso in sola lettura.

Di seguito sono riportati i verbi definiti per il set di tipi di risorse di Oracle Digital Assistant.

Verbo	descrizione;
ispezionare	In genere copre le operazioni che elencano i contenuti di una risorsa. Questo è il verbo che fornisce l'accesso più limitato.
letto	In termini di interfaccia utente, ciò significa generalmente accesso in sola lettura. In termini di API, si applica generalmente alle operazioni GET.
utilizzare	Se applicato alle risorse nell'interfaccia utente del servizio, in genere consente lo sviluppo, il test e la distribuzione di queste risorse. A livello di API, in genere consente le operazioni GET, PUT, POST, PATCH e DELETE, ad eccezione delle operazioni a maggiore impatto (come la creazione di istanze e la rimozione dei dati).
gestisci	In genere consente all'utente di eseguire l'intero set di operazioni di un tipo di risorsa, incluse operazioni ad alto impatto, ad esempio la creazione di istanze e la rimozione dei dati.

Set di criteri di esempio

La tabella riportata di seguito illustra i pattern per i criteri IAM e fornisce esempi tipici per Oracle Digital Assistant.

Criteri IAM	Pattern per istruzione criteri
Criteri per gli amministratori dei servizi	`Allow group <name_of_your_Service_Administrators_Group> to manage oda-family in compartment <your_digital_assistant_compartment>`
Criteri per gli sviluppatori di servizi	`Allow group <name_of_your_Service_Developers_Group> to use oda-design in compartment <your_digital_assistant_compartment>` `Allow group <name_of_your_Service_Developers_Group> to use oda-insights in compartment <your_digital_assistant_compartment>` Inoltre, se si desidera che questi utenti possano visualizzare i dettagli delle istanze di Digital Assistant nella console OCI, è possibile aggiungere questa istruzione: `Allow group <name_of_your_Service_Developers_Group> to read oda-instances in compartment <your_digital_assistant_compartment>`
Criterio per gli utenti business del servizio	`Allow group <name_of_your_Service_Business_Users_Group> to read oda-design in compartment <your_digital_assistant_compartment>` `Allow group <name_of_your_Service_Business_Users_Group> to use oda-insights in compartment <your_digital_assistant_compartment>` Inoltre, se si desidera che questi utenti possano visualizzare i dettagli delle istanze di Digital Assistant nella console OCI, è possibile aggiungere questa istruzione: `Allow group <name_of_your_Service_Business_Users_Group> to read oda-instances in compartment <your_digital_assistant_compartment>`
Criterio per gli utenti dell'API Digital Assistant	`Allow group <name_of_your_Digital_Assistant_API_Users_Group> to use oda-instance-resource in compartment <your_digital_assistant_compartment>` `Allow group <name_of_your_Digital_Assistant_API_Users_Group> to use oda-design in compartment <your_digital_assistant_compartment>` Nota La prima istruzione fornisce l'accesso a tutti gli endpoint nell'API REST per task quali l'esportazione di approfondimenti, la gestione di entità dinamiche e la gestione di bundle di risorse. È inoltre possibile creare criteri utilizzando i verbi `inspect` e `read` per un accesso più limitato. Per informazioni sugli endpoint trattati con i verbi, consultare la documentazione relativa a queste interfacce API. La seconda istruzione fornisce l'accesso alle API delle istanze di servizio, che consentono di eseguire operazioni quali la creazione di competenze e canali.

Crea un compartimento

I compartimenti consentono di partizionare le risorse in Oracle Cloud in modo da poter controllare meglio l'accesso a tali risorse. Quando si scrivono criteri per concedere agli utenti l'accesso a un'istanza di Digital Assistant, il nome del compartimento è una delle parti dell'istruzione dei criteri.

Nota

È inoltre possibile scrivere criteri che consentono agli utenti di accedere alle risorse nell'intero tenant, ma ciò è preferibile per le impostazioni molto semplici, ad esempio se non si intende mai avere più di un'istanza di Digital Assistant.

Per creare un compartimento:

Nella console dell'infrastruttura fare clic su in alto a sinistra per aprire il menu di navigazione e selezionare Identità e sicurezza, quindi fare clic su Compartimenti.
Fare clic su Crea compartimento.
Compilare i valori richiesti e fare clic su Crea compartimento.

Crea nuovi utenti IAM

Se uno degli utenti non dispone ancora di account utente, crearli in IAM.

Nella console dell'infrastruttura fare clic su in alto a sinistra per aprire il menu di navigazione e selezionare Identità e sicurezza, quindi fare clic su Utenti.
Fare clic su Crea utente.
Nella finestra di dialogo Crea utente, immettere i dettagli necessari, con particolare attenzione ai seguenti elementi:
- Il valore Nome può essere un indirizzo e-mail o un nome univoco. Questo sarà il nome utilizzato dall'utente per eseguire il login all'istanza.
- Il valore Email, utilizzato per il recupero della password.
Fare clic su Crea.
Dopo aver creato l'utente, selezionarlo e fare clic su Crea/Reimposta password.
Fare clic su Copia.
Incollare la password in un luogo sicuro, quindi fornirla all'utente.

L'utente dovrà accedere con la password e modificarla immediatamente.

Crea gruppi

I gruppi sono raccolte di utenti a cui è possibile fare riferimento nei criteri. È possibile creare gruppi per facilitare la gestione degli utenti ai quali è possibile accedere.

Di seguito è riportato un set di gruppi di utenti di esempio che è possibile impostare.

Gruppo utente	Descrizione e scopo
Amministratori di servizi	Dispone di accesso completo e illimitato per gestire, amministrare e sviluppare con l'istanza del servizio Oracle Digital Assistant.
Sviluppatore servizi	Dispone dei privilegi per sviluppare e formare assistenti digitali. Tuttavia, non è possibile eliminare assistenti digitali o skill pubblicati né rimuovere i dati. Questi privilegi sono un subset dei privilegi di amministratore del servizio.
Utenti business del servizio	Per lo più accesso in sola lettura. Può utilizzare l'abilità e il tester assistente digitale, visualizzare i report Insights e migliorare il corpus di addestramento aggiungendo espressioni di esempio (addestramento). Questi privilegi sono un subset dei privilegi di sviluppatore di servizi. Destinato a utenti e analisti della linea di business.
Utenti servizio esterno	Dispone delle autorizzazioni per chiamare le API REST di Oracle Digital Assistant. Sono disponibili tre diversi livelli di autorizzazione (verbi `inspect`, `read` e `use`) per le API di Oracle Digital Assistant. Pertanto, è possibile creare un gruppo separato per due o tre di questi livelli di autorizzazione.

Per creare un gruppo, effettuare le operazioni riportate di seguito.

Nella console dell'infrastruttura fare clic su in alto a sinistra per aprire il menu di navigazione e selezionare Identità e sicurezza, quindi fare clic su Gruppi.

Viene visualizzata una lista dei gruppi nella tenancy.
Fare clic su Crea gruppo.
Immettere quanto riportato di seguito.
- Nome: il nome univoco del gruppo. Il nome deve essere univoco in tutti i gruppi della tenancy. Non può essere modificato in un secondo momento.
- Descrizione: una descrizione descrittiva. Se lo si desidera, è possibile modificarlo in un secondo momento.
- Tag: facoltativamente, è possibile applicare le tag. Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag. Per ulteriori informazioni sull'applicazione di tag, vedere Tag delle risorse. Se non si è certi di applicare le tag, saltare questa opzione (è possibile applicare le tag in un secondo momento) o chiedere all'amministratore.
Fare clic su Crea gruppo.

Aggiunta di utenti IAM a un gruppo

Dovrai aggiungere ogni utente a un gruppo per dare loro accesso al servizio.

Nella console dell'infrastruttura fare clic su in alto a sinistra per aprire il menu di navigazione e selezionare Identità e sicurezza, quindi fare clic su Gruppi.

Viene visualizzata una lista dei gruppi nella tenancy.
Individuare il gruppo nell'elenco.
Fare clic sul gruppo.
Fare clic su Add User to Group.
Selezionare l'utente dall'elenco a discesa, quindi fare clic su Aggiungi utente.

Crea criteri

È possibile definire i criteri IAM da applicare ai gruppi di utenti.

Per creare un criterio, effettuare le operazioni riportate di seguito.

Nella console dell'infrastruttura fare clic su in alto a sinistra per aprire il menu di navigazione e selezionare Identità e sicurezza, quindi fare clic su Criteri.

Viene visualizzata una lista di criteri nel compartimento che si sta visualizzando.
Se si desidera collegare il criterio a un compartimento diverso da quello che si sta visualizzando, selezionare il compartimento desiderato dall'elenco a discesa Compartimento a sinistra. La posizione in cui è collegato il criterio controlla chi può modificarlo o eliminarlo in un secondo momento (vedere Allegato criterio).
Fare clic su Crea criterio.
Immettere quanto riportato di seguito.
- Nome: un nome univoco per il criterio. Il nome deve essere univoco in tutti i criteri nella tenancy. Non è possibile modificare in seguito.
- Descrizione: una descrizione descrittiva. Se lo si desidera, è possibile modificarlo in un secondo momento.
- Controllo delle versioni dei criteri: selezionare Mantieni corrente il criterio se si desidera che il criterio rimanga aggiornato con eventuali modifiche future alle definizioni dei verbi e delle risorse del servizio. In alternativa, se si preferisce limitare l'accesso in base alle definizioni correnti in una data specifica, selezionare Usa data versione e immettere la data nel formato AAAA-MM-GG. Per ulteriori informazioni, vedere Versione lingua criteri.
- Istruzione: un'istruzione criteri. Per il formato corretto da utilizzare, vedere Nozioni di base sui criteri e anche Sintassi dei criteri. Se si desidera aggiungere più di un'istruzione, fare clic su +.
- Tag: facoltativamente, è possibile applicare le tag. Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione (è possibile applicare le tag in un secondo momento) o chiedere all'amministratore.
Fare clic su Crea.

Il nuovo criterio entrerà in vigore in genere entro 10 secondi.

Per un esempio di come definire i criteri di Oracle Digital Assistant, vedere Set di criteri di esempio.

Per ulteriori informazioni sui criteri IAM, vedere Funzionamento dei criteri.

Impostazione e criteri per Oracle Functions

Se si decide di utilizzare Oracle Functions per ospitare il codice del componente personalizzato per una qualsiasi delle proprie competenze, è necessario configurare la tenancy per lo sviluppo delle funzioni. Ciò include l'impostazione delle autorizzazioni per gli sviluppatori e l'autorizzazione dell'istanza di Digital Assistant per chiamare le funzioni che contengono tale codice.

Di seguito sono riportati i passi generali.

Impostare i compartimenti per Functions e una rete cloud virtuale (VCN).
Impostare la VCN.
Impostare le autorizzazioni per l'accesso alla rete.
Consente di impostare le autorizzazioni per gli sviluppatori di funzioni.
Impostare un gruppo dinamico per l'istanza o le istanze di Digital Assistant.
Definire un criterio per concedere al gruppo dinamico l'accesso alle funzioni.

I seguenti argomenti ti forniranno una rapida panoramica di questi passaggi. Per ulteriori informazioni di base, vedere Configurazione della tenancy per lo sviluppo di funzioni.

Crea compartimento per funzioni e risorse di rete

Nella tenancy, dovrai disporre di compartimenti separati per le tue funzioni e le risorse di rete. Ciò consente di scrivere criteri specifici per ciascuno di essi.

Per creare i compartimenti, effettuare le operazioni riportate di seguito.

Nella console dell'infrastruttura fare clic su in alto a sinistra per aprire il menu di navigazione e selezionare Identità e sicurezza, quindi fare clic su Compartimenti.
Fare clic su Crea compartimento.
Compilare i valori richiesti per il compartimento dedicato alle funzioni e fare clic su Crea compartimento.
Fare di nuovo clic su Crea compartimento e immettere i valori per il compartimento che si stanno dedicando alle risorse di rete.

Impostare una rete cloud virtuale (VCN)

Prima che il team possa creare e distribuire funzioni, è necessario disporre di una rete cloud virtuale (VCN) contenente le subnet per le funzioni.

Il modo più semplice per creare la VCN consiste nell'utilizzare la procedura guidata VCN con connettività Internet, che consente di creare automaticamente gli artifact necessari. Consulta la sezione relativa alla creazione della VCN e delle subnet da utilizzare con Oracle Functions nella documentazione su Oracle Cloud Infrastructure.

Nota

È necessario creare la VCN nell'area in cui si prevede di distribuire le funzioni.

Impostazione delle autorizzazioni di accesso alla rete

Per impostare le autorizzazioni per gli utenti che gestiranno le risorse di rete, effettuare le operazioni riportate di seguito.

Se non è già stato fatto, creare un gruppo per tali utenti.
1. Nella console dell'infrastruttura fare clic su in alto a sinistra per aprire il menu di navigazione e selezionare Identità e sicurezza, quindi fare clic su Gruppi.
2. Fare clic su Crea gruppo.
3. Completare la procedura guidata, assicurandosi che il nome del gruppo sia univoco in tutti i gruppi della tenancy. Non è possibile modificarlo più tardi.
4. Fare clic su Crea gruppo.
Aggiungere gli utenti appropriati al gruppo.
- Per ogni utente, fare clic su Aggiungi utente a gruppo, selezionare l'utente dall'elenco a discesa, quindi fare clic su Aggiungi utente.
Creare il criterio richiesto per il gruppo:
1. Dal menu di navigazione della console dell'infrastruttura, selezionare Identità e sicurezza, quindi fare clic su Criteri.
2. Fare clic su Crea criterio.
3. Completare la procedura guidata, prestando particolare attenzione ai seguenti campi:
  - Nome: immettere un nome univoco per il criterio. Il nome deve essere univoco in tutti i criteri nella tenancy. Non è possibile modificarlo più tardi.
  - Dichiarazione: aggiungere la seguente istruzione di criterio, in cui sostituire <group-name> e <network-resources-compartment-name> con i nomi del gruppo di utenti e del compartimento appropriati, rispettivamente:
```
Allow group <group-name> to manage virtual-network-family in compartment <network-resources-compartment-name>
```
    Per ulteriori informazioni sul formato dei criteri, vedere Nozioni di base sui criteri e Sintassi dei criteri.

Configura autorizzazioni per sviluppatori di funzioni

Per impostare le autorizzazioni per gli sviluppatori di funzioni:

Se non è già stato fatto, creare un gruppo per tali utenti.
1. Nella console dell'infrastruttura fare clic su in alto a sinistra per aprire il menu di navigazione e selezionare Identità e sicurezza, quindi fare clic su Gruppi.
2. Fare clic su Crea gruppo.
3. Completare la procedura guidata, assicurandosi che il nome del gruppo sia univoco in tutti i gruppi della tenancy. Non è possibile modificarlo più tardi.
4. Fare clic su Crea gruppo.
Aggiungere gli utenti appropriati al gruppo.
- Per ogni utente, fare clic su Aggiungi utente a gruppo, selezionare l'utente dall'elenco a discesa, quindi fare clic su Aggiungi utente.
Creare i criteri necessari per il gruppo:
1. Dal menu di navigazione della console dell'infrastruttura, selezionare Identità e sicurezza, quindi fare clic su Criteri.
2. Fare clic su Crea criterio.
3. Completare la procedura guidata, prestando particolare attenzione ai seguenti campi:
  - Nome: immettere un nome univoco per il criterio. Il nome deve essere univoco in tutti i criteri nella tenancy. Non è possibile modificarlo più tardi.
  - Dichiarazione: aggiungere le seguenti istruzioni dei criteri (facendo clic su + per ogni istruzione successiva alla prima), in cui si sostituiscono <group-name>, <network-resources-compartment-name> e <functions-compartment-name> con i nomi del gruppo di utenti e del compartimento appropriati:
```
Allow group <group-name> to use virtual-network-family in compartment <network-resources-compartment-name>
Allow group <group-name> to manage functions-family in compartment <functions-compartment-name>
Allow group <group-name> to read metrics in compartment <functions-compartment-name>
Allow group <group-name> to manage logging-family in compartment <functions-compartment-name>
Allow group <group-name> to manage repos in tenancy
Allow group <group-name> to read objectstorage-namespaces in tenancy
```
  Nota
  
  La prima istruzione si applica a un compartimento diverso dalle tre istruzioni successive. Assicurarsi che la prima di queste istruzioni criterio specifichi il compartimento impostato per le risorse di rete e che le tre istruzioni successive specifichino il compartimento impostato per lo sviluppo delle funzioni.

Crea un gruppo dinamico

Affinché Digital Assistant sia in grado di chiamare funzioni scritte in Oracle Functions o di richiamare altri servizi OCI (come Language), è necessario concedere le autorizzazioni all'istanza stessa del servizio Digital Assistant (a differenza degli utenti dell'istanza). A tale scopo, è innanzitutto necessario creare un gruppo dinamico contenente una regola che corrisponda a tale istanza. È quindi possibile applicare un criterio al gruppo dinamico per concedere le autorizzazioni desiderate.

Di seguito sono riportati i passi per la creazione di un gruppo dinamico per le istanze di Digital Assistant.

Nella console dell'infrastruttura fare clic su in alto a sinistra per aprire il menu di navigazione e selezionare Identità e sicurezza, quindi fare clic su Gruppi dinamici.
Fare clic su Crea gruppo dinamico per aprire la finestra di dialogo Crea gruppo dinamico.
Immettere i valori per Nome e Descrizione.
Il nome deve essere univoco in tutti i gruppi della tenancy (gruppi dinamici e gruppi di utenti). Non è possibile modificarlo più tardi.
Nella sezione Regole di corrispondenza aggiungere una o più regole che corrispondano all'istanza o alle istanze per le quali si desidera avere accesso al componente.
È possibile aggiungere regole per le istanze o per i compartimenti che contengono le istanze.

Suggerimento
Fare clic sul collegamento Generatore regole per ottenere assistenza sulla sintassi della regola.

Di seguito sono riportate le regole che è possibile utilizzare per le istanze di Digital Assistant in un compartimento specifico.
```
  resource.type = 'odainstance',
  resource.compartment.id = '<ocid-of-compartment-containing-DigitalAssistant-instance>'
```
Fare clic su Crea.

Esempio: gruppo dinamico per una singola istanza

Di seguito sono riportati i passi da seguire per creare un gruppo dinamico per una singola istanza di Digital Assistant.

Recuperare l'OCID dell'istanza. Per eseguire questa operazione, procedere come segue:
1. Nella console dell'infrastruttura, fare clic su in alto a sinistra per aprire il menu di navigazione, selezionare Analytics & AI e selezionare Digital Assistant (che viene visualizzato nella categoria Servizi AI nella pagina).
2. Nel pannello Compartimenti selezionare un compartimento.
3. Selezionare l'istanza.
4. Nella sezione Informazioni sull'istanza della pagina, fare clic sul collegamento Copia per l'OCID dell'istanza.
Dal menu di navigazione della console dell'infrastruttura, selezionare Identità e sicurezza, quindi fare clic su Gruppi dinamici.
Fare clic su Crea gruppo dinamico per aprire la finestra di dialogo Crea gruppo dinamico.
Immettere i valori per Nome e Descrizione.
Fare clic sul collegamento Generatore regole.
Nel campo Associa istanze con della finestra di dialogo Crea regola di corrispondenza, selezionare OCID istanza.
Nel campo Valore incollare l'OCID appena copiato.
Fare clic su Aggiungi regola.
Fare clic su Crea.

Creare un criterio per accedere a Oracle Functions

Dopo aver creato un gruppo dinamico per l'istanza o le istanze che si desidera poter richiamare le funzioni in Oracle Functions, è possibile creare un criterio per tale gruppo dinamico per accedere alle funzioni:

Nella console dell'infrastruttura fare clic su in alto a sinistra per aprire il menu di navigazione e selezionare Identità e sicurezza, quindi fare clic su Criteri.

Viene visualizzata una lista di criteri nel compartimento che si sta visualizzando.
Dalla lista di compartimenti, selezionare il compartimento a cui si desidera collegare il criterio. Controlla chi può modificare o eliminare il criterio in un secondo momento (vedere Allegato ai criteri).
Fare clic su Crea criterio.
Completare la procedura guidata, prestando particolare attenzione ai seguenti campi:
- Nome: immettere un nome univoco per il criterio. Il nome deve essere univoco in tutti i criteri nella tenancy. Non è possibile modificare in seguito.
- Dichiarazione: immettere un'istruzione criterio con il seguente formato:
```
Allow dynamic-group <name_of_your_dynamic_group> to use fn-invocation in compartment <name_of_your_Functions_compartment>
```

Criteri per il linguaggio OCI

Se si configura Lingua OCI come servizio di traduzione in Digital Assistant, è necessario creare i criteri appropriati per concedere all'istanza di Digital Assistant l'autorizzazione per utilizzarla.

I passi di impostazione e i criteri (o i criteri) necessari per utilizzare il servizio OCI Language nelle competenze e negli assistenti digitali dipendono dalla modalità di impostazione dell'istanza di Digital Assistant e dalla disponibilità del servizio OCI Language nella stessa tenancy OCI.

Imposta il linguaggio OCI nella stessa tenancy

Se è stato eseguito il provisioning dell'istanza di Digital Assistant tramite il programma Universal Credit OCI, ecco i passi generali riportati di seguito.

Nella console OCI per la tenancy, eseguire la sottoscrizione al servizio OCI Language.
Facoltativamente, creare un gruppo dinamico per l'istanza di Digital Assistant che chiamerà OCI Language. Vedere Creare un gruppo dinamico.
Creare un criterio che consenta all'istanza di Digital Assistant di utilizzare il servizio Lingua.
Se non si dispone di un gruppo dinamico, il criterio avrà il seguente formato:
```
Allow any-user to use ai-service-language-family in compartment <name_of_your_compartment> where request.principal.id='<ocid_of_your_Digital_Assistant_instance>'
```
Se si dispone di un gruppo dinamico, il criterio avrà il seguente formato:
```
Allow dynamic-group <name_of_your_dynamic_group> to use ai-service-language-family in compartment <name_of_your_Language_compartment>
```
Vedere Creare criteri per i passi necessari per creare i criteri in OCI Console.

Impostare il linguaggio OCI in una tenancy diversa

Se il servizio OCI Language non è disponibile nella stessa tenancy OCI di Oracle Digital Assistant, è necessario eseguire il provisioning di una tenancy UCM (Universal Credit Model) e configurare le tenancy in modo che interagiscano tra loro. Ciò si applica ai seguenti casi:

Hai una sottoscrizione a Oracle Digital Assistant Platform for SaaS e stai utilizzando un'istanza di Digital Assistant nella tenancy OCI.
In questo caso, sono necessari criteri sia sul tenant Oracle Digital Assistant che sul tenant client (UCM).
L'istanza di Digital Assistant è abbinata a una sottoscrizione a un servizio Oracle Cloud Applications basato su Fusion.
In questo caso, è sufficiente un criterio per il tenant UCM (client).

In entrambi i casi, il criterio sul tenant client deve indicare l'OCID (Oracle Cloud Identifier) di un tenant basato su UCM, ottenuto inviando una richiesta di servizio al Supporto Oracle.

Ecco i passi da seguire se hai una sottoscrizione a Oracle Digital Assistant Platform for SaaS e stai utilizzando un assistente digitale nella tenancy OCI.

Nella tenancy del programma Universal Credit eseguire la sottoscrizione al servizio OCI Language.

Nella tenancy in cui si dispone della sottoscrizione al linguaggio OCI, aggiungere un criterio admit nel seguente formato:

define tenancy digital-assistant-tenancy as <tenancy-ocid> 
admit any-user of tenancy digital-assistant-tenancy to use ai-service-language-family in compartment <chosen-compartment> where request.principal.id = '<digital-assistant-instance-OCID>'

Nella tenancy OCI in cui si dispone dell'istanza di Digital Assistant, aggiungere un criterio endorse nel seguente form:
```
endorse any-user to use ai-service-language-family in any-tenancy where request.principal.type = '<ocid_of_your_Digital_Assistant_instance>'
```
Vedere Creare criteri per i passi necessari per creare i criteri in OCI Console.

Di seguito sono riportati i passi da seguire se l'istanza di Digital Assistant è stata abbinata a una sottoscrizione a un servizio Oracle Cloud Applications basato su Fusion, ma non si dispone di una sottoscrizione a Oracle Digital Assistant Platform for SaaS:

Ottieni una tenancy Oracle Cloud separata tramite il programma Universal Credit di Oracle Cloud. Consulta la sezione relativa all'acquisto di una sottoscrizione a Oracle Cloud.
Nella tenancy del programma Universal Credit eseguire la sottoscrizione al servizio OCI Language.
Inviare una richiesta di servizio al Supporto Oracle per effettuare le operazioni riportate di seguito.
- Creare un criterio sull'istanza di Digital Assistant gestita da Oracle per consentirgli di utilizzare il servizio OCI Language.
- Determinare l'OCID per l'istanza di Digital Assistant gestita da Oracle che è possibile utilizzare nella definizione dei criteri nella tenancy UCM per concedere all'istanza di Digital Assistant l'autorizzazione per accedere al servizio Lingua.
Fornire le seguenti informazioni nella richiesta di servizio.
- OCID del compartimento radice della tenancy UCM che si sta utilizzando per il servizio OCI Language. Il Supporto Oracle utilizzerà questa opzione per creare un criterio sull'istanza di Digital Assistant per consentirgli di utilizzare il servizio OCI Language.
- L'URL dell'interfaccia utente dell'istanza di Digital Assistant. In questo modo il supporto potrà fornire l'OCID necessario nel criterio admit che verrà creato nel passo successivo.
Nella tenancy in cui è stata effettuata la sottoscrizione a OCI Language, creare un criterio per consentire all'assistente digitale di utilizzare OCI Language. Nell'istruzione, si utilizza l'OCID fornito come risultato della richiesta di servizio. La dichiarazione assume la forma seguente.
```
define tenancy digital-assistant-tenancy as <tenancy-ocid> 
admit any-user of tenancy digital-assistant-tenancy to use ai-service-language-family in compartment <chosen-compartment> where request.principal.id = '<digital-assistant-instance-OCID>'
```
Vedere Creare criteri per i passi necessari per creare i criteri in OCI Console.

Domini di accesso e di identità basati sui ruoli

Se, durante la creazione di un'istanza di Digital Assistant, è stato abilitato l'accesso basato sui ruoli per tale istanza, è possibile assegnare ruoli ai gruppi e agli utenti IAM di Oracle Cloud Infrastructure all'interno di un dominio di Identity.

La tenancy di cui viene eseguito il provisioning dell'istanza di Digital Assistant contiene un dominio di Identity predefinito nel compartimento radice. Se la tenancy esisteva già prima dell'abilitazione della funzione Domini di Identity, tutti gli utenti e i gruppi presenti nella tenancy al momento dell'abilitazione dei Domini di Identity verranno inclusi nel dominio di Identity predefinito.

Puoi creare domini di Identity aggiuntivi per il tuo tenant, nel compartimento radice o in altri compartimenti. Ad esempio, è possibile eseguire operazioni simili alle seguenti:

Nel compartimento radice (predefinito), creare un dominio predefinito solo per gli amministratori.
In un altro compartimento (ad esempio, denominato Dev), creare un dominio per utenti e gruppi in un ambiente di sviluppo
In un altro compartimento (ad esempio, denominato Prod), creare un dominio per utenti e gruppi in un ambiente di produzione.

Crea un dominio di identità

Aprire il menu di navigazione e fare clic su Identità e sicurezza. In Identità fare clic su Domini. Viene visualizzata la pagina Domini.
Se non è già selezionata, selezionare il compartimento in cui si desidera creare il dominio.
Fare clic su Crea dominio.
Immettere le informazioni richieste nella pagina Crea dominio. Fare riferimento alla sezione Creazione di domini di Identity nella documentazione di Oracle Cloud Infrastructure.

Ruoli utente in IAM

Se l'istanza di Digital Assistant è impostata per l'accesso basato sui ruoli, è possibile concedere ai membri del team l'accesso all'istanza assegnando loro uno dei ruoli riportati di seguito.

ServiceBusinessUser. Questo ruolo è stato progettato per consentire agli utenti business di analizzare il modo in cui vengono utilizzate le competenze e gli assistenti digitali. Gli utenti con questo ruolo possono effettuare le operazioni riportate di seguito.
- Visualizza le competenze, gli assistenti digitali e i canali già creati.
- Utilizza le funzioni di Insights per le competenze e gli assistenti digitali, incluso l'utilizzo di retrainer per aggiungere espressioni alle versioni bozza delle competenze.
ServiceDeveloper. Questo ruolo è stato progettato per gli sviluppatori che estenderanno, aggiorneranno e/o svilupperanno competenze e assistenti digitali. Gli utenti con questo ruolo possono:
- Sviluppa, testa, forma e distribuisci competenze e assistenti digitali e crea canali.
- Utilizza le funzioni Insights per le competenze e gli assistenti digitali, incluso l'utilizzo di retrainer per aggiungere espressioni alle versioni bozza delle competenze.
ServiceAdministrator. Questo ruolo è stato progettato per gli amministratori e consente loro di eseguire operazioni quali la rimozione dei dati e l'eliminazione delle competenze pubblicate. Gli utenti con questo ruolo possono:
- Accedi alla console OCI per le istanze di Oracle Digital Assistant.
- Sviluppa, testa, forma e distribuisci competenze e assistenti digitali e crea canali.
- Utilizza le funzioni Insights per le competenze e gli assistenti digitali, incluso l'utilizzo di retrainer per aggiungere espressioni alle versioni bozza delle competenze.

Creare un utente in un dominio di Identity

Aprire il menu di navigazione e fare clic su Identità e sicurezza. In Identità fare clic su Domini.
Se non è già selezionata, selezionare il compartimento in cui si trova il dominio che contiene il gruppo al quale si desidera aggiungere un nuovo utente.
Nella colonna Nome, fare clic sul dominio del gruppo in cui si desidera creare l'utente.
Fare clic su Utenti.
Fare clic su Crea utente.
Nella schermata Crea utente, immettere il nome e il cognome dell'utente e il relativo nome utente, quindi selezionare uno o più gruppi a cui assegnare l'utente.
Fare clic su Crea.
Il nuovo utente viene aggiunto al gruppo o ai gruppi selezionati e dispone delle autorizzazioni assegnate al gruppo in base all'istruzione dei criteri.
Nella pagina dei dettagli utente visualizzata è possibile modificare le informazioni utente in base alle esigenze e reimpostare la password dell'utente.
Fornire ai nuovi utenti le credenziali necessarie per collegarsi al proprio account cloud. Al momento dell'accesso, verrà richiesto di immettere una nuova password.

Creare un gruppo in un dominio di Identity

Aprire il menu di navigazione e fare clic su Identità e sicurezza. In Identità fare clic su Domini.
Se non è già selezionata, selezionare il compartimento in cui si trova il dominio in cui si desidera creare il gruppo.
Nella colonna Nome, fare clic sul dominio in cui si desidera creare il gruppo per la creazione e la gestione della pagina Panoramica del dominio instances.The.
Fare clic su Gruppi. Viene visualizzata la pagina Gruppi per il dominio.
Fare clic su Crea gruppo.
Nella schermata Crea gruppo assegnare un nome al gruppo (ad esempio, oci-integration-admins) e immettere una descrizione.
Fare clic su Crea.

Assegnare un ruolo in un dominio di Identity

Aprire il menu di navigazione e fare clic su Identità e sicurezza. In Identità fare clic su Domini.
Se non è già selezionata, selezionare il compartimento in cui risiede il dominio che contiene l'utente o il gruppo a cui si desidera assegnare i ruoli di Digital Assistant.
Nella colonna Nome, fare clic sul dominio dell'utente o del gruppo a cui si desidera assegnare i ruoli.
Nel riquadro di navigazione, fare clic su Oracle Cloud Services.
Nella colonna Nome, fare clic sull'istanza di Digital Assistant per la quale si desidera assegnare ruoli di gruppo.
Nel riquadro di navigazione fare clic su Ruoli applicazione.
Nell'elenco Ruoli applicazione individuare i ruoli che si desidera assegnare. All'estrema destra, fare clic sull'icona del menu e selezionare Assegna gruppi o Assegna utenti.
Selezionare l'utente o il gruppo a cui assegnare il ruolo di servizio e fare clic su Assegna.

Documentazione dell'infrastruttura Oracle Cloud