Documentação do Oracle Cloud Infrastructure

Permissões no Nível da API para Implantações

Esta página fornece informações de acesso e autorização para o tipo de recurso de implantações do serviço OCI Generative AI.

Para permissões específicas para este tipo de recurso, revise esta página. Para obter uma lista de todos os tipos de recursos disponíveis no OCI Generative AI, consulte Acesso do Usuário a Recursos Individuais.

Tipo de Recurso

Tipo de Recurso para Permissões do Serviço IAM Referência à Documentação Referência da API
generative-ai-hosted-deployment Implantações HostedDeployments

Inspecionar Permissão

Conceda aos grupos de usuários a permissão inspect para executar os seguintes comandos:

  • OBTER ListHostedDeployments

Permissão de Leitura

Conceda aos grupos de usuários a permissão read para executar os seguintes comandos:

  • OBTER ListHostedDeployments
  • OBTER GetHostedDeployment

Permissão de Uso

Conceda aos grupos de usuários a permissão use para executar os seguintes comandos:

  • OBTER ListHostedDeployments
  • OBTER GetHostedDeployment
  • PUT UpdateHostedDeployment

Gerenciar Permissão

Conceda aos grupos de usuários a permissão manage para executar os seguintes comandos:

  • OBTER ListHostedDeployments
  • OBTER GetHostedDeployment
  • PUT UpdateHostedDeployment
  • POST CreateHostedDeployment
  • POST AddArtifact
  • EXCLUIR DeleteHostedDeploymentArtifact
  • EXCLUIR DeleteHostedDeployment
Observação

  • A permissão manage inclui todas as ações permitidas pelo use, read e inspect.
  • A permissão use inclui todas as ações permitidas pela read e pela inspect.
  • A permissão leitura inclui todas as ações permitidas pelo inspect.
Dica

O resource-type generative-ai-hosted-deployment faz parte do generative-ai-family.
Se você tiver permissão para a família, terá a mesma permissão para este tipo de recurso. Por exemplo:
allow group <your-group-name> to manage generative-ai-family 
in compartment <your-compartment-name>

1-1 Permissões para APIs de

Observação

Recomendamos usar os verbos do IAM de nível superior, manage, use, read e inspect, para uma melhor experiência do usuário. Por exemplo, você pode conceder a um grupo de usuários permissão para excluir um recurso, mas se você também não conceder permissão para listar esse recurso, os usuários podem não encontrá-lo.

Se um caso de uso exigir acesso apenas a uma operação de API específica, você poderá usar as permissões individuais listadas aqui. Por exemplo, se os usuários precisarem de permissão para criar um recurso, mas não excluí-lo, conceda manage a esse tipo de recurso e exclua a permissão de exclusão.

generative-ai-hosted-deployment

Permissão Operação de API Tipo de Operação Verbo
GENERATIVE_AI_HOSTED_DEPLOYMENT_INSPECT ListHostedDeployment GET inspect
GENERATIVE_AI_HOSTED_DEPLOYMENT_READ GetHostedDeployment GET read
GENERATIVE_AI_HOSTED_DEPLOYMENT_UPDATE UpdateHostedDeployment PUT use
GENERATIVE_AI_HOSTED_DEPLOYMENT_CREATE CreateHostedDeployment POST manage
GENERATIVE_AI_HOSTED_DEPLOYMENT_ARTIFACT_ADD AddArtifact POST manage
GENERATIVE_AI_HOSTED_DEPLOYMENT_ARTIFACT_DELETE DeleteHostedDeploymentArtifact DELETE manage
GENERATIVE_AI_HOSTED_DEPLOYMENT_DELETE DeleteHostedDeployment DELETE manage