Documentação do Oracle Cloud Infrastructure

Permissões no Nível da API para Armazenamento de Aplicativos

Esta página fornece informações de acesso e autorização para o tipo de recurso do aplicativo de serviço OCI Generative AI.

Para permissões específicas para este tipo de recurso, revise esta página. Para obter uma lista de todos os tipos de recursos disponíveis no OCI Generative AI, consulte Acesso do Usuário a Recursos Individuais.

Tipo de Recurso

Tipo de Recurso para Permissões do Serviço IAM Referência à Documentação Referência da API
generative-ai-application-storage Aplicativos HostedApplicationStorageStorage

Inspecionar Permissão

Conceda aos grupos de usuários a permissão inspect para executar os seguintes comandos:

  • OBTER ListHostedApplicationStorages

Permissão de Leitura

Conceda aos grupos de usuários a permissão read para executar os seguintes comandos:

  • OBTER ListHostedApplicationStorages
  • OBTER GetHostedApplicationStorage

Permissão de Uso

Conceda aos grupos de usuários a permissão use para executar os seguintes comandos:

  • OBTER ListHostedApplicationStorages
  • OBTER GetHostedApplicationStorage
  • PUT UpdateHostedApplicationStorage

Gerenciar Permissão

Conceda aos grupos de usuários a permissão manage para executar os seguintes comandos:

  • OBTER ListHostedApplicationStorages
  • OBTER GetHostedApplicationStorage
  • PUT UpdateHostedApplicationStorage
  • POST CreateHostedApplicationStorage
  • POST ChangeHostedApplicationStorageCompartment
  • EXCLUIR DeleteHostedApplicationStorage
Observação

  • A permissão manage inclui todas as ações permitidas pelo use, read e inspect.
  • A permissão use inclui todas as ações permitidas pela read e pela inspect.
  • A permissão leitura inclui todas as ações permitidas pelo inspect.
Dica

O resource-type generative-ai-hosted-application faz parte do generative-ai-family.
Se você tiver permissão para a família, terá a mesma permissão para este tipo de recurso. Por exemplo:
allow group <your-group-name> to manage generative-ai-family 
in compartment <your-compartment-name>

1-1 Permissões para APIs de

Observação

Recomendamos usar os verbos do IAM de nível superior, manage, use, read e inspect, para uma melhor experiência do usuário. Por exemplo, você pode conceder a um grupo de usuários permissão para excluir um recurso, mas se você também não conceder permissão para listar esse recurso, os usuários podem não encontrá-lo.

Se um caso de uso exigir acesso apenas a uma operação de API específica, você poderá usar as permissões individuais listadas aqui. Por exemplo, se os usuários precisarem de permissão para criar um recurso, mas não excluí-lo, conceda manage a esse tipo de recurso e exclua a permissão de exclusão.

generative-ai-hosted-application

Permissão Operação de API Tipo de Operação Verbo
GENERATIVE_AI_APPLICATION_STORAGE_INSPECT ListHostedApplicationStorages GET inspect
GENERATIVE_AI_APPLICATION_STORAGE_READ GetHostedApplicationStorage GET read
GENERATIVE_AI_APPLICATION_STORAGE_UPDATE UpdateHostedApplicationStorage PUT use
GENERATIVE_AI_APPLICATION_STORAGE_MOVE ChangeHostedApplicationStorageCompartment POST manage
GENERATIVE_AI_APPLICATION_STORAGE_CREATE CreateHostedApplicationStorage POST manage
GENERATIVE_AI_APPLICATION_STORAGE_DELETE DeleteHostedApplicationStorage DELETE manage

Por exemplo, as duas políticas a seguir são as mesmas:

allow group <your-user-group> to 
manage generative-ai-hosted-application 
in compartment <your-compartment-name>
Allow group <your-user-group> to 
{GENERATIVE_AI_APPLICATION_STORAGE_CREATE, GENERATIVE_AI_APPLICATION_STORAGE_READ, 
GENERATIVE_AI_APPLICATION_STORAGE_UPDATE, GENERATIVE_AI_APPLICATION_STORAGE_DELETE, 
GENERATIVE_AI_APPLICATION_STORAGE_MOVE, GENERATIVE_AI_APPLICATION_STORAGE_INSPECT} 
in compartment <your-compartment-name>