Documentação do Oracle Cloud Infrastructure

Permissões no Nível da API para Aplicativos

Esta página fornece informações de acesso e autorização para o tipo de recurso do aplicativo de serviço OCI Generative AI.

Para permissões específicas para este tipo de recurso, revise esta página. Para obter uma lista de todos os tipos de recursos disponíveis no OCI Generative AI, consulte Acesso do Usuário a Recursos Individuais.

Tipo de Recurso

Tipo de Recurso para Permissões do Serviço IAM Referência à Documentação Referência da API
generative-ai-hosted-application Aplicativos HostedApplication

Inspecionar Permissão

Conceda aos grupos de usuários a permissão inspect para executar os seguintes comandos:

  • OBTER ListHostedApplications

Permissão de Leitura

Conceda aos grupos de usuários a permissão read para executar os seguintes comandos:

  • OBTER ListHostedApplications
  • OBTER GetHostedApplication

Permissão de Uso

Conceda aos grupos de usuários a permissão use para executar os seguintes comandos:

  • OBTER ListHostedApplications
  • OBTER GetHostedApplication
  • PUT UpdateHostedApplication

Gerenciar Permissão

Conceda aos grupos de usuários a permissão manage para executar os seguintes comandos:

  • OBTER ListHostedApplications
  • OBTER GetHostedApplication
  • PUT UpdateHostedApplication
  • POST CreateHostedApplication
  • POST ChangeHostedApplicationCompartment
  • EXCLUIR DeleteHostedApplication
Observação

  • A permissão manage inclui todas as ações permitidas pelo use, read e inspect.
  • A permissão use inclui todas as ações permitidas pela read e pela inspect.
  • A permissão leitura inclui todas as ações permitidas pelo inspect.
Dica

O resource-type generative-ai-hosted-application faz parte do generative-ai-family.
Se você tiver permissão para a família, terá a mesma permissão para este tipo de recurso. Por exemplo:
allow group <your-group-name> to manage generative-ai-family 
in compartment <your-compartment-name>

1-1 Permissões para APIs de

Observação

Recomendamos usar os verbos do IAM de nível superior, manage, use, read e inspect, para uma melhor experiência do usuário. Por exemplo, você pode conceder a um grupo de usuários permissão para excluir um recurso, mas se você também não conceder permissão para listar esse recurso, os usuários podem não encontrá-lo.

Se um caso de uso exigir acesso apenas a uma operação de API específica, você poderá usar as permissões individuais listadas aqui. Por exemplo, se os usuários precisarem de permissão para criar um recurso, mas não excluí-lo, conceda manage a esse tipo de recurso e exclua a permissão de exclusão.

generative-ai-hosted-application

Permissão Operação de API Tipo de Operação Verbo
GENERATIVE_AI_HOSTED_APPLICATION_INSPECT ListHostedApplications GET inspect
GENERATIVE_AI_HOSTED_APPLICATION_READ GetHostedApplication GET read
GENERATIVE_AI_HOSTED_APPLICATION_UPDATE UpdateHostedApplication PUT use
GENERATIVE_AI_HOSTED_APPLICATION_MOVE ChangeHostedApplicationCompartment POST manage
GENERATIVE_AI_HOSTED_APPLICATION_CREATE CreateHostedApplication POST manage
GENERATIVE_AI_HOSTED_APPLICATION_DELETE DeleteHostedApplication DELETE manage

Por exemplo, as duas políticas a seguir são as mesmas:

allow group <your-user-group> to 
manage generative-ai-hosted-application 
in compartment <your-compartment-name>
Allow group <your-user-group> to 
{GENERATIVE_AI_HOSTED_APPLICATION_CREATE, GENERATIVE_AI_HOSTED_APPLICATION_READ, 
GENERATIVE_AI_HOSTED_APPLICATION_UPDATE, GENERATIVE_AI_HOSTED_APPLICATION_DELETE, 
GENERATIVE_AI_HOSTED_APPLICATION_MOVE, GENERATIVE_AI_HOSTED_APPLICATION_INSPECT} 
in compartment <your-compartment-name>