生成AIへのアクセス権を取得しています
OCI Identity and Access Management (IAM)ポリシーを使用して、OCI生成AIリソースにアクセスできます。
デフォルトでは、Administratorsグループのユーザーのみが生成AIリソースを含むすべてのOCIリソースにアクセスできます。別のグループのメンバーである場合は、次の項を参照して、職責の実行に必要な最小限の権限を割り当てるよう管理者に依頼してください。
- 生成AIプレイグラウンド、カスタム・モデル、専用AIクラスタおよびエンドポイントへのアクセス
-
- テナンシ全体のすべての生成AIリソースにアクセスするには、次のポリシーを使用します:
allow group <your-group-name> to manage generative-ai-family in tenancy - コンパートメント内のすべての生成AIリソースにアクセスするには、次のポリシーを使用します:
allow group <your-group-name> to manage generative-ai-family in compartment <your-compartment-name>
- テナンシ全体のすべての生成AIリソースにアクセスするには、次のポリシーを使用します:
- カスタム・モデルのファインチューニングのための生成AIトレーニング・データセットへのアクセス
-
カスタム・モデルのファインチューニングのためのトレーニング・データセットは、Object Storageバケットに格納する必要があります。カスタム・モデルを作成する場合は、「モデルの作成」ワークフローでそれらのトレーニング・データセットをリストして選択する権限が必要です。
- ユーザーがファインチューニング・トレーニング・データセットをオブジェクト・ストレージ・バケットに追加できるようにするには:
allow group <your-group-name> to manage object-family in compartment <compartment-with-bucket> - ユーザーがコンパートメントにカスタム・モデルを作成するときにリストし、ファインチューニング・トレーニング・データを選択できるようにするには:
allow group <your-group-name> to use object-family in compartment <compartment-with-bucket>
ノート
トレーニング・データとカスタム・モデルが異なるコンパートメントにある場合は、カスタム・モデルを作成するユーザーに、バケットを含むコンパートメントのuse object-familyに対する権限があることを確認してください。 - ユーザーがファインチューニング・トレーニング・データセットをオブジェクト・ストレージ・バケットに追加できるようにするには:
オブジェクト・ストレージの保護の例を確認し、トレーニング・データを含むバケットを誤って削除しないように、ポリシーなど、適用されるポリシーを追加するよう管理者に依頼してください。
次の各項では、生成AIでの各操作に必要な権限を示します。
リソース・タイプ
生成AIには、次の個別のリソース・タイプがあり、これらのリソースの使用方法について様々なユーザー・グループに異なる権限を割り当てることができます。
-
generative-ai-chat:基本の事前トレーニング済会話型チャット・モデル -
generative-ai-text-generation:基本の事前トレーニング済テキスト生成モデル -
generative-ai-text-summarization:基本の事前トレーニング済テキスト要約モデル -
generative-ai-text-embedding:基本の事前トレーニング済テキスト埋込みモデル -
generative-ai-model:カスタム・モデル -
generative-ai-imported-model:インポートされたモデル -
generative-ai-dedicated-ai-cluster:専用AIクラスタ -
hostmodelsの
generative-ai-endpoint:エンドポイント -
generative-ai-private-endpoint:ホストされたモデルのプライベート・エンドポイント - サポートされているモデルにアクセスするための
generative-ai-apikey:APIキー -
generative-ai-work-request:生成AIアクションの作業リクエスト
生成AIの個々のリソース・タイプに対する権限を付与するかわりに、集約リソース・タイプgenerative-AI-familyを使用して、8つの生成AIリソース・タイプをすべて含めることができます。たとえば、
allow group <generative-ai-administrators> to manage generative-ai-family in tenancy| 集約リソース・タイプ | 含まれる個別リソース・タイプ |
|---|---|
generative-ai-family
|
|
動詞+リソース・タイプの組合せの詳細
この項では、生成AI操作の権限をリストします。
アクセスのレベルは、inspectからread、use、manageの順に累積します。
たとえば、generative-ai-endpointリソース・タイプをmanageする権限がある場合、エンドポイントをリスト、取得、作成および削除できます。エンドポイントをinspectするための別の権限は必要ありません。
generative-ai-chat
| 権限 | API操作 | 操作タイプ | 動詞 |
|---|---|---|---|
GENERATIVE_AI_CHAT
|
Chat
|
POST
|
use
|
例:
allow group GenAIusers to use
generative-ai-chat in compartment AI-Models-Compartment
generative-ai-text-generation
| 権限 | API操作 | 操作タイプ | 動詞 |
|---|---|---|---|
GENERATIVE_AI_TEXT_GENERATE
|
GenerateText
|
POST
|
use
|
例:
allow group GenAIusers to use
generative-ai-text-generation in compartment AI-Models-Compartment
generative-ai-text-summarization
| 権限 | API操作 | 操作タイプ | 動詞 |
|---|---|---|---|
GENERATIVE_AI_TEXT_SUMMARIZE
|
SummarizeText
|
POST
|
use
|
例:
allow group GenAIusers to use
generative-ai-text-summarization in compartment AI-Models-Compartment
generative-ai-text-embedding
| 権限 | API操作 | 操作タイプ | 動詞 |
|---|---|---|---|
GENERATIVE_AI_TEXT_EMBED
|
EmbedText
|
POST
|
use
|
例:
allow group GenAIusers to use
generative-ai-text-embedding in compartment AI-Models-Compartment
generative-ai-model
| 権限 | API操作 | 操作タイプ | 動詞 |
|---|---|---|---|
GENERATIVE_AI_MODEL_INSPECT
|
ListModels
|
GET
|
inspect
|
GENERATIVE_AI_MODEL_READ
|
GetModel
|
GET
|
read
|
GENERATIVE_AI_MODEL_UPDATE
|
UpdateModel
|
PUT
|
use
|
GENERATIVE_AI_MODEL_MOVE
|
ChangeModelCompartment
|
POST
|
manage
|
GENERATIVE_AI_MODEL_CREATE
|
CreateModel
|
POST
|
manage
|
GENERATIVE_AI_MODEL_DELETE
|
DeleteModel
|
DELETE
|
manage
|
例:
allow group GenAIusers to manage
generative-ai-model in compartment AI-Models-Compartment
generative-ai-imported-model
| 権限 | API操作 | 操作タイプ | 動詞 |
|---|---|---|---|
GENERATIVE_AI_IMPORTED_MODEL_INSPECT
|
ListImportedModels
|
GET
|
inspect
|
GENERATIVE_AI_IMPORTED_MODEL_READ
|
GetImportedModel
|
GET
|
read
|
GENERATIVE_AI_IMPORTED_MODEL_UPDATE
|
UpdateImportedModel
|
PUT
|
use
|
GENERATIVE_AI_IMPORTED_MODEL_MOVE
|
ChangeImportedModelCompartment
|
POST
|
manage
|
GENERATIVE_AI_IMPORTED_MODEL_CREATE
|
CreateImportedModel
|
POST
|
manage
|
GENERATIVE_AI_IMPORTED_MODEL_DELETE
|
DeleteImportedModel
|
DELETE
|
manage
|
例:
allow group GenAIusers to manage
generative-ai-imported-model in compartment AI-Imported-Models-Compartment
generative-ai-dedicated-ai-cluster
| 権限 | API操作 | 操作タイプ | 動詞 |
|---|---|---|---|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_INSPECT
|
ListDedicatedAiClusters
|
GET
|
inspect
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_READ
|
GetDedicatedAiCluster
|
GET
|
read
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_UPDATE
|
UpdateDedicatedAiCluster
|
PUT
|
use
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_MOVE
|
ChangeDedicatedAiClusterCompartment
|
POST
|
manage
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_CREATE
|
CreateDedicatedAiCluster
|
POST
|
manage
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_DELETE
|
DeleteDedicatedAiCluster
|
DELETE
|
manage
|
例:
allow group GenAIusers to manage
generative-ai-dedicated-ai-cluster in compartment AI-Models-Compartment
generative-ai-endpoint
| 権限 | API操作 | 操作タイプ | 動詞 |
|---|---|---|---|
GENERATIVE_AI_ENDPOINT_INSPECT
|
ListEndpoints
|
GET
|
inspect
|
GENERATIVE_AI_ENDPOINT_READ
|
GetEndpoint
|
GET
|
read
|
GENERATIVE_AI_ENDPOINT_UPDATE
|
UpdateEndpoint
|
PUT
|
use
|
GENERATIVE_AI_ENDPOINT_MOVE
|
ChangeEndpointCompartment
|
POST
|
manage
|
GENERATIVE_AI_ENDPOINT_CREATE
|
CreateEndpoint
|
POST
|
manage
|
GENERATIVE_AI_ENDPOINT_DELETE
|
DeleteEndpoint
|
DELETE
|
manage
|
例:
allow group GenAIusers to manage
generative-ai-endpoint in compartment AI-Models-Compartment
generative-ai-private-endpoint
| 権限 | API操作 | 操作タイプ | 動詞 |
|---|---|---|---|
GENERATIVE_AI_PRIVATE_ENDPOINT_INSPECT
|
ListGenerativeAiPrivateEndpoints
|
GET
|
inspect
|
GENERATIVE_AI_PRIVATE_ENDPOINT_READ
|
GetGenerativeAiPrivateEndpoint
|
GET
|
read
|
GENERATIVE_AI_PRIVATE_ENDPOINT_UPDATE
|
UpdateGenerativeAiPrivateEndpoint
|
PUT
|
use
|
GENERATIVE_AI_PRIVATE_ENDPOINT_MOVE
|
ChangeGenerativeAiPrivateEndpointCompartment
|
POST
|
manage
|
GENERATIVE_AI_PRIVATE_ENDPOINT_CREATE
|
CreateGenerativeAiPrivateEndpoint
|
POST
|
manage
|
GENERATIVE_AI_PRIVATE_ENDPOINT_DELETE
|
DeleteGenerativeAiPrivateEndpoint
|
DELETE
|
manage
|
例:
allow group GenAIusers to manage
generative-ai-private-endpoint in compartment AI-Models-Compartment
generative-ai-apikey
| 権限 | API操作 | 操作タイプ | 動詞 |
|---|---|---|---|
GENERATIVE_AI_APIKEY_INSPECT
|
ListApiKeys
|
GET
|
inspect
|
GENERATIVE_AI_APIKEY_READ
|
GetApiKey
|
GET
|
read
|
GENERATIVE_AI_APIKEY_UPDATE
|
UpdateApiKey
|
PUT
|
use
|
GENERATIVE_AI_APIKEY_MOVE
|
ChangeApiKeyCompartment
|
POST
|
manage
|
GENERATIVE_AI_APIKEY_CREATE
|
CreateApiKey
|
POST
|
manage
|
GENERATIVE_AI_APIKEY_DELETE
|
DeleteApiKey
|
DELETE
|
manage
|
例:
allow group GenAIusers to manage
generative-ai-dedicated-ai-cluster in compartment AI-Models-Compartment
generative-ai-work-request
| 権限 | API操作 | 操作タイプ | 動詞 |
|---|---|---|---|
GENERATIVE_AI_WORK_REQUEST_INSPECT
|
ListWorkRequests
|
GET
|
inspect
|
GENERATIVE_AI_WORK_REQUEST_READ
|
GetWorkRequest
|
GET
|
read
|
GENERATIVE_AI_WORK_REQUEST_ERRORS
|
ListWorkRequestErrors
|
GET
|
read
|
GENERATIVE_AI_WORK_REQUEST_LOGS_READ
|
ListWorkRequestLogs
|
GET
|
read
|
例:
allow group GenAIusers to read
generative-ai-work-request in compartment AI-Models-Compartment