Permissões de Início Rápido para Agentes de Desenvolvimento

Você cria armazenamentos de vetores com dados não estruturados para fazer upload de documentos como PDFs e arquivos de texto e usar para pesquisa semântica e RAG. Esses documentos são armazenados no Object Storage. Antes de criar o armazenamento de vetores:

• Crie um grupo dinâmico para o tipo de recurso conectores de armazenamento de vetores.
• Conceda ao grupo dinâmico permissão para ler recursos do serviço Object Storage no compartimento especificado.

1. Crie um grupo dinâmico para aplicativos e implantações na tenancy com a seguinte regra de correspondência:

   all {resource.type='generativeaivectorconnector'}

2. Para restringir os conectores de armazenamento de vetores a um compartimento específico, atualize a condição anterior para:

   all {resource.type='generativeaivectorconnector',
   resource.compartment.id='<your-compartment-OCID>'}

3. Crie uma política para conceder ao grupo dinâmico permissão para ler recursos do serviço Object Storage como buckets.

   Allow dynamic-group <dynamic-group-name> 
   to read object-family in compartment <your-compartment-name>'}

Você cria armazenamentos de vetores com dados estruturados para criar um armazenamento semântico para consultas NL2SQL e com reconhecimento de esquema. Antes de criar o armazenamento de vetores:

1. Conceda aos grupos de usuários acesso para listar os segredos do banco de dados nas ferramentas do banco de dados quando eles criarem um armazenamento de vetores com dados estruturados.

   allow group <your-group-name> 
   to read secret-family in compartment <your-compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}

2. Conceda aos grupos de usuários acesso a conexões de ferramentas de banco de dados:

   allow group <your-group-name> 
   to use database-tools-family in compartment <compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}
   

   allow group <your-group-name> 
   to read database-family in compartment <compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}

   allow group <your-group-name> 
   to read autonomous-database-family in compartment <compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}

   Saiba mais sobre políticas obrigatórias do IAM para bancos de dados.

3. Conceda aos grupos de usuários acesso a manage todos os recursos do serviço Generative AI, incluindo armazenamentos semânticos na tenancy com a seguinte política do serviço IAM:

   allow group <your-group-name> 
   to manage generative-ai-family in tenancy

4. Em vez da política anterior, para restringir os usuários e conceder aos grupos de usuários acesso para criar um armazenamento semântico (armazenamento de vetores com dados estruturados) e gerenciar os armazenamentos semânticos após sua criação, adicione a seguinte política:

   allow group <your-group-name> 
   to manage generative-ai-semantic-store 
   in compartment <your-compartment-name>

5. Para restringir os grupos de usuários a usar apenas o GenerateSqlFromNl depois que eles criarem um armazenamento semântico, adicione as seguintes políticas:

   allow group <your-group-name> 
   to use generative-ai-semantic-store 
   in compartment <your-compartment-name>

   allow group <your-group-name> 
   to manage generative-ai-nl2sql 
   in compartment <your-compartment-name>

Consulte Dar aos Grupos de Usuários Acesso a Todos os Recursos do Serviço Generative AI.

Consulte os tópicos a seguir para obter permissões detalhadas no nível da API para cada tipo de recurso.

• Permissões no Nível da API para Lojas de Vetores