Utenti, gruppi e criteri

Oracle Digital Assistant utilizza Oracle Cloud Infrastructure Identity and Access Management (IAM) come servizio di base per l'autenticazione e l'autorizzazione.

IAM è disponibile in due versioni:

IAM senza domini di Identity. Questo tipo di accesso fornisce l'accesso basato su criteri. L'amministratore della tenancy per l'organizzazione deve impostare compartimenti, gruppi e criteri che controllano quali utenti possono accedere a quali risorse e in che modo. Per una panoramica di questo processo, vedere Impostazione della tenancy.
Nelle istanze di Digital Assistant di cui viene eseguito il provisioning senza domini di identità, i criteri controllano chi può sviluppare competenze e assistenti digitali, accedere ai dati di Insights e chiamare le API del servizio. Per informazioni dettagliate sul funzionamento dei criteri, vedere Guida introduttiva ai criteri. Per dettagli specifici sulla scrittura dei criteri, vedere Riferimento ai criteri.
IAM con domini di Identity. Questo gusto offre la possibilità di accesso basato su ruolo oltre all'accesso basato su criteri. Per fornire l'accesso basato sui ruoli, l'amministratore della tenancy per l'organizzazione deve impostare compartimenti, gruppi e ruoli che controllano quali utenti possono accedere a quali risorse e in che modo. Il processo è simile a quello descritto in Impostazione della tenancy, ad eccezione del fatto che si utilizzano ruoli predefiniti anziché scrivere istruzioni dei criteri.
La funzione del dominio di Identity consente di gestire l'accesso a Digital Assistant utilizzando gli stessi concetti e le stesse tecniche utilizzati in Oracle Identity Cloud Service (IDCS).

Nota

È possibile che la funzione Domini di Identity non sia ancora disponibile per la tenancy in uso. Per determinare se la tenancy è stata aggiornata con questa funzione, eseguire il login all'account cloud, aprire il menu di navigazione della console () e selezionare Identità e sicurezza. Se nella sezione Identità della pagina viene visualizzato un collegamento Domini, i domini di Identity sono disponibili nella tenancy.

Nota

Se l'istanza di Digital Assistant è associata a una sottoscrizione a un servizio Oracle Cloud Applications basato su Fusion, ad esempio HCM Cloud o Sales Cloud, vedere la Guida introduttiva a Oracle Digital Assistant per Fusion Applications per informazioni sull'impostazione delle autorizzazioni per gli utenti.

Criteri Digital Assistant

Prima di iniziare a organizzare gli utenti in gruppi, è necessario conoscere le nozioni di base sul funzionamento dei criteri e decidere quali criteri si desidera applicare ai gruppi di utenti.

I criteri vengono creati con istruzioni che specificano tipi di risorse, verbi (che descrivono il livello di accesso a tali tipi di risorse) e ubicazioni (in genere i nomi dei compartimenti).

Ad esempio, è possibile creare un'istruzione criterio che consenta a un gruppo denominato ServiceDevelopers di eseguire la use del tipo di risorsa oda-design in un compartimento denominato MyDigitalAssistantTest.

Tipi di risorsa

Questa tabella mostra i tipi di risorsa disponibili per Oracle Digital Assistant.

Tipo di risorsa	Descrizione
`oda-instance-resource`	Abilita l'uso delle API REST per l'esportazione dei dati Insights, l'esportazione dei log delle conversazioni, la gestione delle entità dinamiche e la gestione dei bundle di risorse. È possibile applicare tre livelli di autorizzazioni (verbi). Per i dettagli sugli endpoint coperti in ogni livello di autorizzazione (`inspect`, `read` e `use`), vedere API REST per Oracle Digital Assistant e fare clic su Autorizzazioni nella navigazione a sinistra della pagina. Nota: per le API dell'istanza di servizio che consentono di creare competenze e canali, è necessario un criterio con il tipo di risorsa `oda-design`.
`oda-design`	Consente l'accesso all'interfaccia utente per competenze, assistenti digitali e canali. A livello di autorizzazione `read`, gli utenti possono visualizzare gli artifact creati. A livello `use`, gli utenti possono sviluppare, testare e distribuire attivamente questi artifact. Consente inoltre di creare un artifact di gestione utilizzando le API dell'istanza di servizio.
`oda-insights`	Consente l'accesso all'interfaccia utente per le competenze e l'assistente digitale Insights.
`oda-instances`	Abilita l'accesso alla console per le istanze di Oracle Digital Assistant. A livello di autorizzazione `manage` è possibile creare ed eliminare le istanze.
`oda-family`	Questo tipo di risorsa è un superset dei tipi di risorsa di Oracle Digital Assistant. Per ogni verbo (`inspect`, `read`, `use` e `manage`) utilizzato con questo tipo di risorsa in una definizione di criterio, vengono incluse tutte le operazioni coperte da tale verbo. Ad esempio, se si dispone di un criterio che utilizza questo tipo di risorsa e il verbo `manage`, gli utenti coperti da questo criterio disporranno di tutte le autorizzazioni Oracle Digital Assistant possibili. Questo tipo di risorsa include anche i tipi di risorsa `oda-private-endpoints` e `oda-private-endpoint-attachments`, correlati alla funzione Endpoint privato.

Verbs

Utilizzare verbi nelle definizioni dei criteri per impostare i livelli di autorizzazione che i gruppi di utenti hanno per determinati tipi di risorse. Ad esempio, è possibile utilizzare il verbo read per consentire l'accesso in sola lettura.

Di seguito sono riportati i verbi definiti per il set di tipi di risorse di Oracle Digital Assistant.

Verbo	Descrizione
ispezionare	In genere copre le operazioni che elencano i contenuti di una risorsa. Questo è il verbo che fornisce l'accesso più limitato.
leggi	In termini di interfaccia utente, ciò significa in genere accesso in sola lettura. In termini di API, si applica generalmente alle operazioni GET.
usa	Se applicato alle risorse nell'interfaccia utente del servizio, in genere consente lo sviluppo, il test e la distribuzione di queste risorse. A livello di API, in genere consente operazioni GET, PUT, POST, PATCH e DELETE, ad eccezione di operazioni a maggiore impatto (come la creazione di istanze e la rimozione dei dati).
gestisci	In genere, consente all'utente di eseguire l'intero set di operazioni di un tipo di risorsa, incluse operazioni ad alto impatto come la creazione di istanze e la rimozione dei dati.

Set di criteri di esempio

La tabella riportata di seguito illustra i pattern per i criteri IAM e fornisce esempi tipici per Oracle Digital Assistant.

Criterio IAM	Pattern per istruzione criterio
Criterio per amministratori servizi	`Allow group <name_of_your_Service_Administrators_Group> to manage oda-family in compartment <your_digital_assistant_compartment>`
Criteri per sviluppatori di servizi	`Allow group <name_of_your_Service_Developers_Group> to use oda-design in compartment <your_digital_assistant_compartment>` `Allow group <name_of_your_Service_Developers_Group> to use oda-insights in compartment <your_digital_assistant_compartment>` Inoltre, se si desidera che questi utenti siano in grado di visualizzare i dettagli delle istanze di Digital Assistant nella console OCI, è possibile aggiungere questa istruzione: `Allow group <name_of_your_Service_Developers_Group> to read oda-instances in compartment <your_digital_assistant_compartment>`
Criterio per utenti business servizio	`Allow group <name_of_your_Service_Business_Users_Group> to read oda-design in compartment <your_digital_assistant_compartment>` `Allow group <name_of_your_Service_Business_Users_Group> to use oda-insights in compartment <your_digital_assistant_compartment>` Inoltre, se si desidera che questi utenti siano in grado di visualizzare i dettagli delle istanze di Digital Assistant nella console OCI, è possibile aggiungere questa istruzione: `Allow group <name_of_your_Service_Business_Users_Group> to read oda-instances in compartment <your_digital_assistant_compartment>`
Criterio per utenti API Digital Assistant	`Allow group <name_of_your_Digital_Assistant_API_Users_Group> to use oda-instance-resource in compartment <your_digital_assistant_compartment>` `Allow group <name_of_your_Digital_Assistant_API_Users_Group> to use oda-design in compartment <your_digital_assistant_compartment>` Nota La prima istruzione fornisce l'accesso a tutti gli endpoint nell'API REST per task quali l'esportazione di approfondimenti, la gestione di entità dinamiche e la gestione di bundle di risorse. È inoltre possibile creare criteri utilizzando i verbi `inspect` e `read` per un accesso più limitato. Per informazioni sugli endpoint coperti dai verbi, vedere la documentazione relativa a queste API. La seconda istruzione fornisce l'accesso alle API dell'istanza di servizio, che consentono di eseguire operazioni quali la creazione di competenze e canali.

Crea un compartimento

I compartimenti consentono di partizionare le risorse in Oracle Cloud in modo da poter controllare meglio l'accesso a tali risorse. Quando si scrivono criteri per concedere agli utenti l'accesso a un'istanza di Digital Assistant, il nome del compartimento è una delle parti dell'istruzione dei criteri.

Nota

È inoltre possibile scrivere criteri che consentono agli utenti di accedere alle risorse nell'intero tenant, ma ciò è meglio per impostazioni molto semplici (ad esempio se non si intende mai avere più di un'istanza di Digital Assistant).

Per creare un compartimento, procedere come segue.

Nella console dell'infrastruttura, fare clic su in alto a sinistra per aprire il menu, selezionare Identità e sicurezza e infine su Compartimenti.
Fare clic su Crea compartimento.
Compilare i valori richiesti e fare clic su Crea compartimento.

Crea nuovi utenti IAM

Se uno qualsiasi degli utenti non dispone ancora di account utente, crearli in IAM.

Nella console dell'infrastruttura, fare clic su in alto a sinistra per aprire il menù di navigazione, selezionare Identità e sicurezza e infine su Utenti.
Fare clic su Crea utente.
Nella finestra di dialogo Crea utente, immettere i dettagli necessari, con particolare attenzione agli elementi riportati di seguito.
- Il valore Nome può essere un indirizzo di posta elettronica o un nome univoco. Sarà il nome utilizzato dall'utente per eseguire il login all'istanza.
- Il valore Email, utilizzato per il recupero della password.
Fare clic su Crea.
Una volta creato l'utente, selezionarlo e fare clic su Crea/Reimposta password.
Fare clic su Copia.
Incollare la password in un luogo sicuro, quindi fornirla all'utente.

L'utente dovrà accedere con quella password e poi cambiarla immediatamente.

Crea gruppi

I gruppi sono raccolte di utenti a cui è possibile fare riferimento nei criteri. È possibile creare gruppi per facilitare la gestione degli utenti che possono accedere a cosa.

Di seguito è riportato un set di esempi di gruppi di utenti che è possibile impostare.

Gruppo di utenti	Descrizione e scopo
Amministratori di servizi	Ha accesso illimitato completo per gestire, amministrare e sviluppare con l'istanza del servizio Oracle Digital Assistant.
Sviluppatore di servizi	Ha i privilegi per sviluppare e formare assistenti digitali. Tuttavia, non è possibile eliminare assistenti o skill digitali pubblicati né rimuovere i dati. Questi privilegi sono un sottoinsieme di privilegi di amministratore del servizio.
Utenti business servizio	Per lo più l'accesso in sola scrittura. Può utilizzare l'abilità e il tester dell'assistente digitale, visualizzare i report Insights e anche migliorare il corpus di formazione aggiungendo espressioni di esempio (riformazione). Questi privilegi sono un sottoinsieme di privilegi di sviluppatore del servizio. Destinato agli utenti e agli analisti delle linee di business.
Utenti servizio esterno	Dispone delle autorizzazioni per chiamare le API REST di Oracle Digital Assistant. Esistono tre diversi livelli di autorizzazione (i verbi `inspect`, `read` e `use`) per le API di Oracle Digital Assistant. Pertanto, è possibile creare un gruppo separato per due o tre di tali livelli di autorizzazione.

Per creare un gruppo, effettuare le operazioni riportate di seguito.

Nella console dell'infrastruttura fare clic su in alto a sinistra per aprire il menu della navigazione, selezionare Identità e sicurezza, quindi fare clic su Gruppi.

Viene visualizzata una lista dei gruppi nella tenancy.
Fare clic su Crea gruppo.
Inserire quanto segue:
- Nome: nome univoco del gruppo. Il nome deve essere univoco in tutti i gruppi della tenancy. Non è possibile modificare questa impostazione in seguito.
- Descrizione: descrizione descrittiva. Se lo si desidera, è possibile modificarlo in un secondo momento.
- Tag: facoltativamente, è possibile applicare i tag. Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non sei sicuro di applicare i tag, salta questa opzione (puoi applicare i tag in seguito) o chiedi all'amministratore.
Fare clic su Crea gruppo.

Aggiungi utenti IAM a un gruppo

Dovrai aggiungere ogni utente a un gruppo per dare loro accesso al servizio.

Nella console dell'infrastruttura fare clic su in alto a sinistra per aprire il menu della navigazione, selezionare Identità e sicurezza, quindi fare clic su Gruppi.

Viene visualizzata una lista dei gruppi nella tenancy.
Individuare il gruppo nell'elenco.
Fare clic sul gruppo.
Fare clic su Aggiungi utente al gruppo.
Selezionare l'utente dall'elenco a discesa, quindi fare clic su Aggiungi utente.

Crea polizze

È possibile definire i criteri IAM da applicare ai gruppi di utenti.

Per creare un criterio, effettuare le operazioni riportate di seguito.

Nella console dell'infrastruttura fare clic su in alto a sinistra per aprire il menu della navigazione, selezionare Identità e sicurezza, quindi fare clic su Criteri.

Viene visualizzata una lista dei criteri nel compartimento visualizzato.
Se si desidera collegare il criterio a un compartimento diverso da quello che si sta visualizzando, selezionare il compartimento desiderato dall'elenco a discesa Compartimento a sinistra. Dove il criterio è associato ai controlli che possono successivamente modificarlo o eliminarlo (vedere Allegato criterio).
Fare clic su Crea criterio.
Inserire quanto segue:
- Nome: un nome univoco per il criterio. Il nome deve essere univoco in tutti i criteri della tenancy. Non è possibile modificare questa impostazione in seguito.
- Descrizione: descrizione descrittiva. Se lo si desidera, è possibile modificarlo in un secondo momento.
- Controllo delle versioni dei criteri: selezionare Conserva criterio corrente se si desidera che il criterio rimanga aggiornato con eventuali modifiche future alle definizioni di verbi e risorse del servizio. In alternativa, se si desidera limitare l'accesso in base alle definizioni correnti in una data specifica, selezionare Usa data versione e immettere la data nel formato AAAA-MM-GG. Per ulteriori informazioni, vedere Versione del linguaggio dei criteri.
- Dichiarazione: un'istruzione criterio. Per il formato corretto da utilizzare, vedere Nozioni di base sui criteri e anche Sintassi dei criteri. Se si desidera aggiungere più istruzioni, fare clic su +.
- Tag: facoltativamente, è possibile applicare i tag. Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non sei sicuro di applicare i tag, salta questa opzione (puoi applicare i tag in seguito) o chiedi all'amministratore.
Fare clic su Crea.

Il nuovo criterio entrerà in vigore in genere entro 10 secondi.

Per un esempio di come definire i criteri di Oracle Digital Assistant, vedere Set di criteri di esempio.

Per ulteriori informazioni sui criteri IAM, vedere Funzionamento dei criteri.

Impostazione e criteri per Oracle Functions

Se decidi di utilizzare Oracle Functions per ospitare codice componente personalizzato per una qualsiasi delle tue competenze, devi configurare la tua tenancy per lo sviluppo di funzioni. Ciò include l'impostazione delle autorizzazioni per gli sviluppatori e la concessione delle autorizzazioni dell'istanza di Digital Assistant per richiamare le funzioni che contengono tale codice.

Ecco i passaggi generali:

Impostare i compartimenti per Functions e una rete cloud virtuale (VCN, virtual cloud network).
Impostare la VCN.
Impostare le autorizzazioni per l'accesso alla rete.
Impostare le autorizzazioni per gli sviluppatori di funzioni.
Impostare un gruppo dinamico per l'istanza o le istanze di Digital Assistant.
Definire un criterio per concedere al gruppo dinamico l'accesso alle funzioni.

Gli argomenti seguenti ti forniranno una rapida panoramica di questi passaggi. Per ulteriori informazioni di base, vedere Configurazione della tenancy per lo sviluppo di funzioni.

Crea compartimento per funzioni e risorse di rete

Nella tenancy, si desidera disporre di compartimenti separati per le funzioni e le risorse di rete. Ciò consente di scrivere criteri specifici per ciascuno di essi.

Per creare i compartimenti, procedere come segue.

Nella console dell'infrastruttura, fare clic su in alto a sinistra per aprire il menu, selezionare Identità e sicurezza e infine su Compartimenti.
Fare clic su Crea compartimento.
Compilare i valori richiesti per il compartimento dedicato alle funzioni e fare clic su Crea compartimento.
Fare di nuovo clic su Crea compartimento e immettere i valori per il compartimento che si sta dedicando alle risorse di rete.

Impostare una rete cloud virtuale (VCN)

Prima che il tuo team possa creare e distribuire funzioni, hai bisogno di una rete cloud virtuale (VCN) contenente le subnet per le tue funzioni.

Il modo più semplice per creare la VCN è utilizzare la VCN con connettività Internet, che crea automaticamente gli artifact necessari. Consulta la sezione relativa alla creazione della VCN e delle subnet da utilizzare con Oracle Functions nella documentazione di Oracle Cloud Infrastructure.

Nota

È necessario creare la VCN nell'area in cui si prevede di distribuire le funzioni.

Impostare le autorizzazioni di accesso alla rete

Per impostare le autorizzazioni per gli utenti che gestiranno le risorse di rete, effettuare le operazioni riportate di seguito.

Se non lo si è già fatto, creare un gruppo per tali utenti.
1. Nella console dell'infrastruttura fare clic su in alto a sinistra per aprire il menu della navigazione, selezionare Identità e sicurezza, quindi fare clic su Gruppi.
2. Fare clic su Crea gruppo.
3. Completare la procedura guidata per assicurarsi che il nome del gruppo sia univoco in tutti i gruppi nella tenancy. Non è possibile modificare questa impostazione in seguito.
4. Fare clic su Crea gruppo.
Aggiungere gli utenti appropriati al gruppo.
- Per ciascun utente, fare clic su Aggiungi utente al gruppo, selezionare l'utente dall'elenco a discesa, quindi fare clic su Aggiungi utente.
Creare il criterio richiesto per il gruppo:
1. Dal menu di navigazione della console dell'infrastruttura, selezionare Identità e sicurezza, quindi fare clic su Criteri.
2. Fare clic su Crea criterio.
3. Completare la procedura guidata prestando particolare attenzione ai seguenti campi:
  - Nome: immettere un nome univoco per il criterio. Il nome deve essere univoco in tutti i criteri della tenancy. Non è possibile modificare questa impostazione in seguito.
  - Istruzione: aggiungere l'istruzione dei criteri seguente, in cui sostituire <group-name> e <network-resources-compartment-name> con i nomi del gruppo di utenti e del compartimento appropriati, rispettivamente:
```
Allow group <group-name> to manage virtual-network-family in compartment <network-resources-compartment-name>
```
    Per ulteriori informazioni sul formato dei criteri, vedere Nozioni di base sui criteri e Sintassi dei criteri.

Impostare le autorizzazioni per gli sviluppatori di funzioni

Per impostare le autorizzazioni per gli sviluppatori di funzioni:

Se non lo si è già fatto, creare un gruppo per tali utenti.
1. Nella console dell'infrastruttura fare clic su in alto a sinistra per aprire il menu della navigazione, selezionare Identità e sicurezza, quindi fare clic su Gruppi.
2. Fare clic su Crea gruppo.
3. Completare la procedura guidata per assicurarsi che il nome del gruppo sia univoco in tutti i gruppi nella tenancy. Non è possibile modificare questa impostazione in seguito.
4. Fare clic su Crea gruppo.
Aggiungere gli utenti appropriati al gruppo.
- Per ciascun utente, fare clic su Aggiungi utente al gruppo, selezionare l'utente dall'elenco a discesa, quindi fare clic su Aggiungi utente.
Creare i criteri necessari per il gruppo:
1. Dal menu di navigazione della console dell'infrastruttura, selezionare Identità e sicurezza, quindi fare clic su Criteri.
2. Fare clic su Crea criterio.
3. Completare la procedura guidata prestando particolare attenzione ai seguenti campi:
  - Nome: immettere un nome univoco per il criterio. Il nome deve essere univoco in tutti i criteri della tenancy. Non è possibile modificare questa impostazione in seguito.
  - Dichiarazione: aggiungere le istruzioni dei criteri seguenti (facendo clic su + per ogni istruzione dopo la prima), in cui si sostituiscono <group-name>, <network-resources-compartment-name> e <functions-compartment-name> con i nomi del gruppo di utenti e del compartimento appropriati:
```
Allow group <group-name> to use virtual-network-family in compartment <network-resources-compartment-name>
Allow group <group-name> to manage functions-family in compartment <functions-compartment-name>
Allow group <group-name> to read metrics in compartment <functions-compartment-name>
Allow group <group-name> to manage logging-family in compartment <functions-compartment-name>
Allow group <group-name> to manage repos in tenancy
Allow group <group-name> to read objectstorage-namespaces in tenancy
```
  Nota
  
  La prima istruzione si applica a un compartimento diverso dalle tre istruzioni successive. Assicurarsi che la prima di queste istruzioni dei criteri specifichi il compartimento impostato per le risorse di rete e le tre istruzioni successive specifichino il compartimento impostato per lo sviluppo delle funzioni.

Crea un gruppo dinamico

Affinché Digital Assistant sia in grado di chiamare funzioni scritte in Oracle Functions o di richiamare altri servizi OCI (ad esempio Language), è necessario concedere autorizzazioni all'istanza del servizio Digital Assistant stessa (anziché agli utenti dell'istanza). A tale scopo, è innanzitutto necessario creare un gruppo dinamico contenente una regola che corrisponda a tale istanza. È quindi possibile applicare un criterio al gruppo dinamico per concedere le autorizzazioni desiderate.

Di seguito sono riportati i passi per la creazione di un gruppo dinamico per le istanze di Digital Assistant.

Nella console dell'infrastruttura, fare clic su in alto a sinistra per aprire il menu, selezionare Identità e sicurezza, quindi fare clic su Gruppi dinamici.
Fare clic su Crea gruppo dinamico per aprire la finestra di dialogo Crea gruppo dinamico.
Inserire i valori per Nome e Descrizione.
Il nome deve essere univoco in tutti i gruppi della tenancy (gruppi dinamici e gruppi di utenti). Non è possibile modificare questa impostazione in seguito.
Nella sezione Regole di corrispondenza, aggiungere una o più regole corrispondenti all'istanza o alle istanze che si desidera avere accesso al componente.
È possibile aggiungere regole per le istanze o per i compartimenti che contengono le istanze.

Suggerimento:
Fare clic sul collegamento Costruzione guidata regole per ottenere assistenza con la sintassi della regola.

Di seguito sono riportate le regole che è possibile utilizzare per le istanze di Digital Assistant in un compartimento specifico.
```
  resource.type = 'odainstance',
  resource.compartment.id = '<ocid-of-compartment-containing-DigitalAssistant-instance>'
```
Fare clic su Crea.

Esempio: gruppo dinamico per una singola istanza

Di seguito sono riportati i passi da seguire per creare un gruppo dinamico per una singola istanza di Digital Assistant.

Recupera l'OCID dell'istanza. A tale scopo, effettuare le operazioni riportate di seguito.
1. Nella console dell'infrastruttura, fare clic su in alto a sinistra per aprire il menu di navigazione, selezionare Analytics & AI e selezionare Digital Assistant (che viene visualizzato nella categoria Servizi AI nella pagina).
2. Nel pannello Compartimenti selezionare un compartimento.
3. Selezionare l'istanza.
4. Nella sezione Informazioni istanza della pagina, fare clic sul collegamento Copia per l'OCID dell'istanza.
Dal menu di navigazione della console dell'infrastruttura, selezionare Identità e sicurezza, quindi fare clic su Gruppi dinamici.
Fare clic su Crea gruppo dinamico per aprire la finestra di dialogo Crea gruppo dinamico.
Inserire i valori per Nome e Descrizione.
Fare clic sul collegamento Creazione regole.
Nel campo Corrispondenza istanze con della finestra di dialogo Crea regola di corrispondenza, selezionare OCID istanza.
Nel campo Valore incollare l'OCID appena copiato.
Fare clic su Aggiungi regola.
Fare clic su Crea.

Creare un criterio per accedere a Oracle Functions

Una volta che si dispone di un gruppo dinamico per l'istanza o le istanze che si desidera poter richiamare funzioni in Oracle Functions, è possibile creare un criterio per tale gruppo dinamico per accedere alle funzioni riportate di seguito.

Nella console dell'infrastruttura fare clic su in alto a sinistra per aprire il menu della navigazione, selezionare Identità e sicurezza, quindi fare clic su Criteri.

Viene visualizzata una lista dei criteri nel compartimento visualizzato.
Dalla lista di compartimenti, selezionare il compartimento a cui si desidera collegare il criterio. Controlla chi può modificare o eliminare il criterio in un secondo momento (vedere Allegato criterio).
Fare clic su Crea criterio.
Completare la procedura guidata prestando particolare attenzione ai seguenti campi:
- Nome: immettere un nome univoco per il criterio. Il nome deve essere univoco in tutti i criteri della tenancy. Non è possibile modificare questa impostazione in seguito.
- Rendiconto: immettere un'istruzione di criterio con il seguente formato:
```
Allow dynamic-group <name_of_your_dynamic_group> to use fn-invocation in compartment <name_of_your_Functions_compartment>
```

Criteri per il linguaggio OCI

Se si configura OCI Language come servizio di traduzione in Digital Assistant, è necessario creare i criteri appropriati per concedere all'istanza di Digital Assistant l'autorizzazione all'uso.

I passi di impostazione e i criteri (o i criteri) necessari per utilizzare il servizio OCI Language nelle competenze e negli assistenti digitali dipendono dalla modalità di impostazione dell'istanza di Digital Assistant e dal fatto che il servizio OCI Language sia disponibile nella stessa tenancy OCI.

Impostare il linguaggio OCI nella stessa tenancy

Se è stato eseguito il provisioning dell'istanza di Digital Assistant tramite il programma OCI Universal Credit, sono riportati i passi generali riportati di seguito.

Nella console OCI per la tenancy, eseguire la sottoscrizione al servizio OCI Language.
Facoltativamente, creare un gruppo dinamico per l'istanza di Digital Assistant che chiamerà OCI Language. Vedere Crea gruppo dinamico.
Creare un criterio che consenta all'istanza di Digital Assistant di utilizzare il servizio Lingua.
Se non si dispone di un gruppo dinamico, il criterio assume la forma seguente:
```
Allow any-user to use ai-service-language-family in compartment <name_of_your_compartment> where request.principal.id='<ocid_of_your_Digital_Assistant_instance>'
```
Se si dispone di un gruppo dinamico, il criterio assumerà la forma seguente:
```
Allow dynamic-group <name_of_your_dynamic_group> to use ai-service-language-family in compartment <name_of_your_Language_compartment>
```
Vedere Crea criteri per i passi necessari per creare i criteri in OCI Console.

Impostare il linguaggio OCI in una tenancy diversa

Se il servizio OCI Language non è disponibile nella stessa tenancy OCI di Oracle Digital Assistant, è necessario eseguire il provisioning di una tenancy Universal Credit Model (UCM) e configurare le tenancy in modo che funzionino tra loro. Ciò vale per i casi seguenti:

Hai una sottoscrizione a Oracle Digital Assistant Platform for SaaS e stai utilizzando un'istanza di Digital Assistant in tale tenancy OCI.
In questo caso, sono necessari criteri sia per il tenant Oracle Digital Assistant che per il tenant client (UCM).
L'istanza di Digital Assistant è abbinata a una sottoscrizione a un servizio Oracle Cloud Applications basato su Fusion.
In questo caso hai solo bisogno di una politica sul cliente (UCM) tenant.

In entrambi i casi, il criterio per il tenant client deve indicare l'OCID (Oracle Cloud Identifier) di un tenant basato su UCM, che si ottiene presentando una richiesta di servizio (SR) al Supporto Oracle.

Di seguito sono riportati i passi se si dispone di una sottoscrizione a Oracle Digital Assistant Platform for SaaS e si utilizza un Digital Assistant in tale tenancy OCI.

Nella tenancy del programma Universal Credit, eseguire la sottoscrizione al servizio OCI Language.

Nella tenancy in cui si dispone della sottoscrizione a OCI Language, aggiungere un criterio admit nel formato seguente:

define tenancy digital-assistant-tenancy as <tenancy-ocid> 
admit any-user of tenancy digital-assistant-tenancy to use ai-service-language-family in compartment <chosen-compartment> where request.principal.id = '<digital-assistant-instance-OCID>'

Nella tenancy OCI in cui si dispone dell'istanza di Digital Assistant, aggiungere un criterio endorse nel seguente formato:
```
endorse any-user to use ai-service-language-family in any-tenancy where request.principal.type = '<ocid_of_your_Digital_Assistant_instance>'
```
Vedere Crea criteri per i passi necessari per creare i criteri in OCI Console.

Di seguito sono riportati i passi se l'istanza di Digital Assistant abbinata a una sottoscrizione a un servizio Oracle Cloud Applications basato su Fusion ma non si dispone di una sottoscrizione a Oracle Digital Assistant Platform for SaaS:

Ottieni una tenancy Oracle Cloud separata tramite il programma Universal Credit di Oracle Cloud. Vedere Acquistare una sottoscrizione a Oracle Cloud.
Nella tenancy del programma Universal Credit, eseguire la sottoscrizione al servizio OCI Language.
Inviare una richiesta di servizio (SR) al Supporto Oracle per:
- Creare un criterio nell'istanza di Digital Assistant gestita da Oracle per consentirle di utilizzare il servizio OCI Language.
- Determinare l'OCID per l'istanza di Digital Assistant gestita da Oracle che è possibile utilizzare nella definizione dei criteri nella tenancy UCM per concedere all'istanza di Digital Assistant l'autorizzazione ad accedere al servizio Language.
Fornire le informazioni seguenti nella richiesta di servizio:
- OCID del compartimento radice della tenancy UCM che si sta utilizzando per il servizio OCI Language. (Il Supporto Oracle utilizzerà questa opzione per creare un criterio sull'istanza di Digital Assistant per consentirne l'utilizzo del servizio OCI Language).
- URL dell'interfaccia utente dell'istanza di Digital Assistant. Ciò consente al supporto di fornire l'OCID di cui si ha bisogno nel criterio admit che si creerà nel passo successivo.
Nella tenancy in cui è stata eseguita la sottoscrizione a OCI Language, creare un criterio per consentire all'assistente digitale di utilizzare OCI Language. Nell'istruzione si utilizza l'OCID assegnato all'utente come risultato della richiesta di servizio. L'istruzione assume la forma seguente.
```
define tenancy digital-assistant-tenancy as <tenancy-ocid> 
admit any-user of tenancy digital-assistant-tenancy to use ai-service-language-family in compartment <chosen-compartment> where request.principal.id = '<digital-assistant-instance-OCID>'
```
Vedere Crea criteri per i passi necessari per creare i criteri in OCI Console.

Domini di accesso e di identità basati sui ruoli

Se, durante la creazione di un'istanza di Digital Assistant, è stato abilitato l'accesso basato sui ruoli per tale istanza, è possibile assegnare ruoli ai gruppi e agli utenti IAM di Oracle Cloud Infrastructure all'interno di un dominio di Identity.

La tenancy in cui viene eseguito il provisioning dell'istanza di Digital Assistant contiene un dominio di Identity predefinito nel compartimento radice. Se la tenancy esisteva già prima dell'abilitazione della funzione Domini di Identity, tutti gli utenti e i gruppi esistenti nella tenancy al momento dell'abilitazione dei domini di Identity verranno inclusi nel dominio di Identity predefinito.

È possibile creare domini di identità aggiuntivi per il tenant, nel compartimento radice o in altri compartimenti. Ad esempio, è possibile effettuare una delle operazioni riportate di seguito.

Nel compartimento radice (predefinito), creare un dominio predefinito solo per gli amministratori.
In un altro compartimento (ad esempio, denominato Dev), creare un dominio per utenti e gruppi in un ambiente di sviluppo
In un altro compartimento, ad esempio Prod, creare un dominio per utenti e gruppi in un ambiente di produzione.

Creare un dominio di Identity

Aprire il menu di navigazione e fare clic su Id entità e sicurezza. In Identità fare clic su Domini. Viene visualizzata la pagina Domini.
Se l'opzione non è già selezionata, selezionare il compartimento in cui si desidera creare il dominio.
Fare clic su Crea dominio
Immettere le informazioni richieste nella pagina Crea dominio. Vedere Creazione di domini di Identity nella documentazione di Oracle Cloud Infrastructure.

Ruoli utente in IAM

Se l'istanza di Digital Assistant è impostata per l'accesso basato sui ruoli, è possibile concedere ai membri del team l'accesso all'istanza assegnando loro uno dei ruoli riportati di seguito.

ServiceBusinessUser. Questo ruolo è progettato per consentire agli utenti business di analizzare il modo in cui vengono utilizzate le competenze e gli assistenti digitali. Gli utenti con questo ruolo possono effettuare le operazioni riportate di seguito.
- Visualizza le competenze, gli assistenti digitali e i canali già creati.
- Utilizza le funzioni Insights per le competenze e gli assistenti digitali, incluso l'utilizzo del retrainer per aggiungere espressioni alle versioni bozza delle competenze.
ServiceDeveloper. Questo ruolo è progettato per gli sviluppatori che estenderanno, aggiorneranno e / o svilupperanno competenze e assistenti digitali. Gli utenti con questo ruolo possono:
- Sviluppa, testa, forma e implementa competenze e assistenti digitali e crea canali.
- Utilizza le funzioni Insights per le competenze e gli assistenti digitali, incluso l'utilizzo del retrainer per aggiungere espressioni alle versioni bozza delle competenze.
ServiceAdministrator. Questo ruolo è stato progettato per gli amministratori e concede loro le autorizzazioni per eseguire operazioni quali la rimozione dei dati e l'eliminazione degli skill pubblicati. Gli utenti con questo ruolo possono:
- Accedere alla console OCI per le istanze di Oracle Digital Assistant.
- Sviluppa, testa, forma e implementa competenze e assistenti digitali e crea canali.
- Utilizza le funzioni Insights per le competenze e gli assistenti digitali, incluso l'utilizzo del retrainer per aggiungere espressioni alle versioni bozza delle competenze.

Creare un utente in un dominio di Identity

Aprire il menu di navigazione e fare clic su Id entità e sicurezza. In Identità fare clic su Domini.
Se l'opzione non è già selezionata, selezionare il compartimento in cui risiede il dominio contenente il gruppo a cui si desidera aggiungere un nuovo utente.
Nella colonna Nome fare clic sul dominio per il gruppo in cui si desidera creare l'utente.
Fare clic su Utenti.
Fare clic su Crea utente.
Nella schermata Crea utente immettere il nome, il cognome e il nome utente dell'utente, quindi selezionare uno o più gruppi a cui assegnare l'utente.
Fare clic su Crea.
Il nuovo utente viene aggiunto al gruppo o ai gruppi selezionati e dispone delle autorizzazioni assegnate al gruppo in base all'istruzione dei criteri.
Nella pagina dei dettagli utente visualizzata è possibile modificare le informazioni utente in base alle esigenze e reimpostare la password dell'utente.
Fornire ai nuovi utenti le credenziali necessarie per connettersi al proprio account cloud. Al momento dell'accesso, verrà richiesto di immettere una nuova password.

Creare un gruppo in un dominio di Identity

Aprire il menu di navigazione e fare clic su Id entità e sicurezza. In Identità fare clic su Domini.
Se l'opzione non è già selezionata, selezionare il compartimento in cui risiede il dominio in cui si desidera creare il gruppo.
Nella colonna Nome fare clic sul dominio in cui si desidera creare il gruppo per la creazione e la gestione della pagina Panoramica del dominio instances.The.
Fare clic su Gruppi. Viene visualizzata la pagina Gruppi per il dominio.
Fare clic su Crea gruppo.
Nella schermata Crea gruppo, assegnare un nome al gruppo (ad esempio, oci-integration-admins) e immettere una descrizione.
Fare clic su Crea.

Assegnare un ruolo in un dominio di Identity

Aprire il menu di navigazione e fare clic su Id entità e sicurezza. In Identità fare clic su Domini.
Se non è già selezionata, selezionare il compartimento in cui risiede il dominio contenente l'utente o il gruppo a cui si desidera assegnare i ruoli di Digital Assistant.
Nella colonna Nome fare clic sul dominio per l'utente o il gruppo a cui si desidera assegnare i ruoli.
Nel riquadro di navigazione fare clic su Oracle Cloud Services.
Nella colonna Nome fare clic sull'istanza di Digital Assistant per la quale si desidera assegnare ruoli gruppo.
Nel riquadro di navigazione fare clic su Ruoli applicazione.
Nell'elenco Ruoli applicazione individuare i ruoli che si desidera assegnare. All'estrema destra, fare clic sull'icona del menu e selezionare Assegna gruppi o Assegna utenti.
Selezionare l'utente o il gruppo a cui assegnare il ruolo di servizio, quindi fare clic su Assegna.

Documentazione dell'infrastruttura Oracle Cloud