Documentação do Oracle Cloud Infrastructure

Sobre Políticas do Serviço Document Understanding

Saiba mais sobre as políticas de recursos do Document Understanding, incluindo permissões de API.

Para controlar quem tem acesso ao Document Understanding e o tipo de acesso de cada grupo de usuários, crie políticas. Por padrão, somente os usuários do grupo Administradores têm acesso a todos os recursos do Document Understanding. Para todos os outros que estiverem usando o serviço, você deverá criar políticas que designem a eles direitos apropriados aos recursos do Document Understanding. Para obter uma lista completa de políticas do Oracle Cloud Infrastructure, consulte a referência de política do serviço IAM com Domínios de Identidade ou do serviço IAM sem Domínios de Identidade.

Importante

Crie todas as políticas no nível do compartimento raiz, ou seja, no nível da tenancy. Na Console da tenancy, clique em Identidade e Segurança. Clique em Políticas e selecione o compartimento raiz.

Política para Conceder aos Usuários Acesso a APIs do Document Understanding

As políticas no nível do compartimento raiz necessárias para usuários do Document Understanding.

Aplicar uma política para conceder permissão MANAGE

Uma política para conceder permissão às APIs do Document Understanding é suficiente: 
allow group <group_in_tenancy> to manage ai-service-document-family in tenancy

Política para Acessar Arquivos de Imagem de Entrada no Object Storage

As políticas necessárias para acessar arquivos de imagem no Object Storage do Document Understanding na mesma tenancy ou entre tenancies.

Acesso ao Object Storage na mesma tenancy

Se a imagem de entrada for encontrada no Object Storage da sua tenancy, crie um grupo na tenancy para autorizar os usuários que podem acessar o Object Storage lá. Adicione a seguinte política em sua tenancy no nível do compartimento raiz para conceder permissões de USE de armazenamento de objetos ao grupo:
allow group <group_in_tenancy> to manage object-family in tenancy

Acesso ao Object Storage entre tenancies

Se a imagem de entrada for encontrada no armazenamento de objetos tenancy_B e seu grupo de usuários em tenancy_A, defina uma política ENDORSE READ no grupo de usuários na tenancy A:
define tenancy <tenancy_B> as <tenancy_B_ocid>
endorse group <group_in_tenancy_A> to read object in tenancy <tenancy_B>
Defina uma política ADMIT READ em tenancy_B para o grupo de usuários em tenancy_A:
define tenancy <tenancy_A> as <tenancy_A_ocid>
define group <group_in_tenancy_A> as <group_in_tenancy_A_ocid>
admit group <group_in_tenancy_A> of tenancy <tenancy_A> to read object in tenancy

Política para Armazenar Resultados no Serviço Object Storage

A política necessária para armazenar os resultados no Object Storage do Document Understanding.

Adicione a política a seguir em sua tenancy no nível do compartimento raiz

Esta política concede ao grupo que está processando a permissão de acesso de documentos ao armazenamento de objetos: 
allow group <group_in_tenancy> to manage object-family in compartment <output_bucket_located_object_storage_compartment>