Obtendo Acesso ao Serviço Generative AI
Você pode obter acesso aos recursos de IA generativa do OCI com políticas de IAM (Identity and Access Management).
Por padrão, somente os usuários do grupo Administrators têm acesso a todos os recursos do OCI, incluindo recursos do serviço Generative AI. Se você for membro de outro grupo, peça ao administrador para atribuir a você o mínimo de privilégios necessários para executar suas responsabilidades revisando as seções a seguir.
- Acesso ao Playground de IA Generativa, Modelos Personalizados, Clusters de IA Dedicados e Pontos Finais
-
- Para obter acesso a todos os recursos do serviço Generative AI em toda a tenancy, use a seguinte política:
allow group <your-group-name> to manage generative-ai-family in tenancy - Para obter acesso a todos os recursos do serviço Generative AI em seu compartimento, use a seguinte política:
allow group <your-group-name> to manage generative-ai-family in compartment <your-compartment-name>
- Para obter acesso a todos os recursos do serviço Generative AI em toda a tenancy, use a seguinte política:
- Acesso aos conjuntos de dados de treinamento de IA generativa para modelos personalizados de ajuste fino
-
Os conjuntos de dados de treinamento para ajuste fino de modelos personalizados devem ser armazenados em buckets do Object Storage. Ao criar um modelo personalizado, você precisa de permissão para listar e escolher esses conjuntos de dados de treinamento no workflow Criar modelo.
- Para permitir que os usuários adicionem conjuntos de dados de treinamento de ajuste fino aos buckets do Object Storage:
allow group <your-group-name> to manage object-family in compartment <compartment-with-bucket> - Para permitir que os usuários listem e escolham os dados de treinamento de ajuste fino ao criar um modelo personalizado em seu compartimento:
allow group <your-group-name> to use object-family in compartment <compartment-with-bucket>
Observação
Se os dados de treinamento e os modelos personalizados estiverem em compartimentos diferentes, certifique-se de que os usuários que criam modelos personalizados tenham permissão parause object-familyno compartimento com o bucket. - Para permitir que os usuários adicionem conjuntos de dados de treinamento de ajuste fino aos buckets do Object Storage:
Peça ao administrador para revisar os exemplos em Protegendo o Serviço Object Storage e adicionar políticas que se apliquem a você, como políticas, para evitar a exclusão acidental de buckets que contêm dados de treinamento.
As seções a seguir listam as permissões necessárias para cada operação no Generative AI.
Resource-Types
O serviço Generative AI tem os seguintes resource-types individuais, e você pode designar permissões distintas a grupos de usuários distintos sobre como eles podem usar esses recursos.
generative-ai-chat:Os modelos básicos de chat conversacional pré-treinadosgenerative-ai-text-generation:Os modelos de geração de texto pré-treinados basegenerative-ai-text-summarization:O modelo de consolidação de texto pré-treinado basegenerative-ai-text-embedding:O modelo de incorporação de texto pré-treinado basegenerative-ai-model:Modelos personalizadosgenerative-ai-dedicated-ai-cluster:Clusters de IA dedicadosgenerative-ai-endpoint:Pontos finais para modelos personalizadosgenerative-ai-work-request:Solicitações de serviço para ações do serviço Generative AI
allow group <generative-ai-administrators> to manage generative-ai-family in tenancy| Resource-Type Agregado | Tipos de Recursos Individuais Incluídos |
|---|---|
generative-ai-family |
|
Detalhes das Combinações de Verbo + Tipo de Recurso
Esta seção lista as permissões para operações de IA Generativa.
O nível de acesso é cumulativo conforme você vai de inspect a read a use a manage.
Por exemplo, se você tiver a permissão manage para o tipo de recurso generative-ai-endpoint, liste, obtenha detalhes, crie e exclua pontos finais. Você não precisa de outra permissão para inspect os pontos finais.
generative-ai-chat
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_CHAT |
Chat |
POST |
use |
Exemplo:
allow group GenAIusers to use generative-ai-chat in compartment AI-Models-Compartmentgenerative-ai-text-generation
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_TEXT_GENERATE |
GenerateText |
POST |
use |
Exemplo:
allow group GenAIusers to use generative-ai-text-generation in compartment AI-Models-Compartmentgenerative-ai-text-summarization
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_TEXT_SUMMARIZE |
SummarizeText |
POST |
use |
Exemplo:
allow group GenAIusers to use generative-ai-text-summarization in compartment AI-Models-Compartmentgenerative-ai-text-embedding
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_TEXT_EMBED |
EmbedText |
POST |
use |
Exemplo:
allow group GenAIusers to use generative-ai-text-embedding in compartment AI-Models-Compartmentgenerative-ai-model
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_MODEL_INSPECT |
ListModels |
GET |
inspect |
GENERATIVE_AI_MODEL_READ |
GetModel |
GET |
read |
GENERATIVE_AI_MODEL_UPDATE |
UpdateModel |
PUT |
use |
GENERATIVE_AI_MODEL_MOVE |
ChangeModelCompartment |
POST |
manage |
GENERATIVE_AI_MODEL_CREATE |
CreateModel |
POST |
manage |
GENERATIVE_AI_MODEL_DELETE |
DeleteModel |
DELETE |
manage |
Exemplo:
allow group GenAIusers to manage generative-ai-model in compartment AI-Models-Compartmentgenerative-ai-dedicated-ai-cluster
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_INSPECT |
ListDedicatedAiClusters |
GET |
inspect |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_READ |
GetDedicatedAiCluster |
GET |
read |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_UPDATE |
UpdateDedicatedAiCluster |
PUT |
use |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_MOVE |
ChangeDedicatedAiClusterCompartment |
POST |
manage |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_CREATE |
CreateDedicatedAiCluster |
POST |
manage |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_DELETE |
DeleteDedicatedAiCluster |
DELETE |
manage |
Exemplo:
allow group GenAIusers to manage generative-ai-dedicated-ai-cluster in compartment AI-Models-Compartmentgenerative-ai-endpoint
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_ENDPOINT_INSPECT |
ListEndpoints |
GET |
inspect |
GENERATIVE_AI_ENDPOINT_READ |
GetEndpoint |
GET |
read |
GENERATIVE_AI_ENDPOINT_UPDATE |
UpdateEndpoint |
PUT |
use |
GENERATIVE_AI_ENDPOINT_MOVE |
ChangeEndpointCompartment |
POST |
manage |
GENERATIVE_AI_ENDPOINT_CREATE |
CreateEndpoint |
POST |
manage |
GENERATIVE_AI_ENDPOINT_DELETE |
DeleteEndpoint |
DELETE |
manage |
Exemplo:
allow group GenAIusers to manage generative-ai-endpoint in compartment AI-Models-Compartmentgenerative-ai-work-request
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_WORK_REQUEST_INSPECT |
ListWorkRequests |
GET |
inspect |
GENERATIVE_AI_WORK_REQUEST_READ |
GetWorkRequest |
GET |
read |
GENERATIVE_AI_WORK_REQUEST_ERRORS |
ListWorkRequestErrors |
GET |
read |
GENERATIVE_AI_WORK_REQUEST_LOGS_READ |
ListWorkRequestLogs |
GET |
read |
Exemplo:
allow group GenAIusers to read generative-ai-work-request in compartment AI-Models-CompartmentPermissões Exigidas para cada Operação de API
A tabela a seguir lista as permissões necessárias para operações de API do OCI Generative AI.
| Operação de API | Permissões Obrigatórias para Usar a Operação |
|---|---|
Chat |
GENERATIVE_AI_CHAT |
GenerateText |
GENERATIVE_AI_TEXT_GENERATE |
SummarizeText |
GENERATIVE_AI_TEXT_SUMMARIZE |
EmbedText |
GENERATIVE_AI_TEXT_EMBED |
ListModels |
GENERATIVE_AI_MODEL_INSPECT |
GetModel |
GENERATIVE_AI_MODEL_READ |
UpdateModel |
GENERATIVE_AI_MODEL_UPDATE |
ChangeModelCompartment |
GENERATIVE_AI_MODEL_MOVE |
CreateModel |
GENERATIVE_AI_MODEL_CREATE |
DeleteModel |
GENERATIVE_AI_MODEL_DELETE |
ListDedicatedAiClusters |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_INSPECT |
GetDedicatedAiCluster |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_READ |
UpdateDedicatedAiCluster |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_UPDATE |
ChangeDedicatedAiClusterCompartment |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_MOVE |
CreateDedicatedAiCluster |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_CREATE |
DeleteDedicatedAiCluster |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_DELETE |
ListEndpoints |
GENERATIVE_AI_ENDPOINT_INSPECT |
GetEndpoint |
GENERATIVE_AI_ENDPOINT_READ |
UpdateEndpoint |
GENERATIVE_AI_ENDPOINT_UPDATE |
ChangeEndpointCompartment |
GENERATIVE_AI_ENDPOINT_MOVE |
CreateEndpoint |
GENERATIVE_AI_ENDPOINT_CREATE |
DeleteEndpoint |
GENERATIVE_AI_ENDPOINT_DELETE |
ListWorkRequests |
GENERATIVE_AI_WORK_REQUEST_INSPECT |
GetWorkRequest |
GENERATIVE_AI_WORK_REQUEST_READ |
ListWorkRequestErrors |
GENERATIVE_AI_WORK_REQUEST_ERRORS |
ListWorkRequestLogs |
GENERATIVE_AI_WORK_REQUEST_LOGS_READ |