Obtendo Acesso ao Serviço Generative AI
Você pode obter acesso aos recursos de IA generativa do OCI com políticas de IAM (Identity and Access Management).
Por padrão, somente os usuários do grupo Administrators têm acesso a todos os recursos do OCI, incluindo recursos do serviço Generative AI. Se você for membro de outro grupo, peça ao administrador para atribuir a você o mínimo de privilégios necessários para executar suas responsabilidades revisando as seções a seguir.
- Acesso ao Playground de IA Generativa, Modelos Personalizados, Clusters de IA Dedicados e Pontos Finais
-
- Para obter acesso a todos os recursos do serviço Generative AI em toda a tenancy, use a seguinte política:
allow group <your-group-name> to manage generative-ai-family in tenancy - Para obter acesso a todos os recursos do serviço Generative AI em seu compartimento, use a seguinte política:
allow group <your-group-name> to manage generative-ai-family in compartment <your-compartment-name>
- Para obter acesso a todos os recursos do serviço Generative AI em toda a tenancy, use a seguinte política:
- Acesso aos conjuntos de dados de treinamento de IA generativa para modelos personalizados de ajuste fino
-
Os conjuntos de dados de treinamento para ajuste fino de modelos personalizados devem ser armazenados em buckets do Object Storage. Ao criar um modelo personalizado, você precisa de permissão para listar e selecionar esses conjuntos de dados de treinamento no fluxo de trabalho Criar modelo.
- Para permitir que os usuários adicionem conjuntos de dados de treinamento de ajuste fino aos buckets do Object Storage:
allow group <your-group-name> to manage object-family in compartment <compartment-with-bucket> - Para permitir que os usuários listem e selecionem os dados de treinamento de ajuste fino ao criar um modelo personalizado em seu compartimento:
allow group <your-group-name> to use object-family in compartment <compartment-with-bucket>
Observação
Se os dados de treinamento e os modelos personalizados estiverem em compartimentos diferentes, certifique-se de que os usuários que criam modelos personalizados tenham permissão parause object-familyno compartimento com o bucket. - Para permitir que os usuários adicionem conjuntos de dados de treinamento de ajuste fino aos buckets do Object Storage:
Peça ao administrador para revisar os exemplos em Protegendo o Serviço Object Storage e adicionar políticas que se apliquem a você, como políticas, para evitar a exclusão acidental de buckets que contêm dados de treinamento.
As seções a seguir listam as permissões necessárias para cada operação no Generative AI.
Resource-Types
O serviço Generative AI tem os seguintes resource-types individuais, e você pode designar permissões distintas a grupos de usuários distintos sobre como eles podem usar esses recursos.
-
generative-ai-chat:Os modelos de chat de conversação pré-treinados base -
generative-ai-text-generation:Os modelos base de geração pré-treinada de texto -
generative-ai-text-summarization:O modelo base de sumariação de textos pré-treinados -
generative-ai-text-embedding:O modelo base de incorporação pré-treinado de texto -
generative-ai-model:Modelos personalizados -
generative-ai-imported-model:Modelos importados -
generative-ai-dedicated-ai-cluster:Clusters de IA dedicados -
generative-ai-endpoint:Pontos finais para hosts -
generative-ai-private-endpoint:Pontos finais privados para modelos hospedados -
generative-ai-work-request:Solicitações de Serviço para ações de IA Generativa
Em vez de conceder permissão a tipos de recursos individuais do serviço Generative AI, você pode usar o tipo de recurso agregado, generative-AI-family, para incluir todos os oito tipos de recursos do serviço Generative AI, por exemplo:
allow group <generative-ai-administrators> to manage generative-ai-family in tenancy| Resource-Type Agregado | Tipos de Recursos Individuais Incluídos |
|---|---|
generative-ai-family
|
|
Detalhes das Combinações de Verbo + Tipo de Recurso
Esta seção lista as permissões para operações de IA Generativa.
O nível de acesso é cumulativo conforme você vai de inspect a read a use a manage.
Por exemplo, se você tiver a permissão manage para o tipo de recurso generative-ai-endpoint, liste, obtenha detalhes, crie e exclua pontos finais. Você não precisa de outra permissão para inspect os pontos finais.
generative-ai-chat
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_CHAT
|
Chat
|
POST
|
use
|
Exemplo:
allow group GenAIusers to use
generative-ai-chat in compartment AI-Models-Compartment
generative-ai-text-generation
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_TEXT_GENERATE
|
GenerateText
|
POST
|
use
|
Exemplo:
allow group GenAIusers to use
generative-ai-text-generation in compartment AI-Models-Compartment
generative-ai-text-summarization
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_TEXT_SUMMARIZE
|
SummarizeText
|
POST
|
use
|
Exemplo:
allow group GenAIusers to use
generative-ai-text-summarization in compartment AI-Models-Compartment
generative-ai-text-embedding
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_TEXT_EMBED
|
EmbedText
|
POST
|
use
|
Exemplo:
allow group GenAIusers to use
generative-ai-text-embedding in compartment AI-Models-Compartment
generative-ai-model
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_MODEL_INSPECT
|
ListModels
|
GET
|
inspect
|
GENERATIVE_AI_MODEL_READ
|
GetModel
|
GET
|
read
|
GENERATIVE_AI_MODEL_UPDATE
|
UpdateModel
|
PUT
|
use
|
GENERATIVE_AI_MODEL_MOVE
|
ChangeModelCompartment
|
POST
|
manage
|
GENERATIVE_AI_MODEL_CREATE
|
CreateModel
|
POST
|
manage
|
GENERATIVE_AI_MODEL_DELETE
|
DeleteModel
|
DELETE
|
manage
|
Exemplo:
allow group GenAIusers to manage
generative-ai-model in compartment AI-Models-Compartment
generative-ai-imported-model
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_IMPORTED_MODEL_INSPECT
|
ListImportedModels
|
GET
|
inspect
|
GENERATIVE_AI_IMPORTED_MODEL_READ
|
GetImportedModel
|
GET
|
read
|
GENERATIVE_AI_IMPORTED_MODEL_UPDATE
|
UpdateImportedModel
|
PUT
|
use
|
GENERATIVE_AI_IMPORTED_MODEL_MOVE
|
ChangeImportedModelCompartment
|
POST
|
manage
|
GENERATIVE_AI_IMPORTED_MODEL_CREATE
|
CreateImportedModel
|
POST
|
manage
|
GENERATIVE_AI_IMPORTED_MODEL_DELETE
|
DeleteImportedModel
|
DELETE
|
manage
|
Exemplo:
allow group GenAIusers to manage
generative-ai-imported-model in compartment AI-Imported-Models-Compartment
generative-ai-dedicated-ai-cluster
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_INSPECT
|
ListDedicatedAiClusters
|
GET
|
inspect
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_READ
|
GetDedicatedAiCluster
|
GET
|
read
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_UPDATE
|
UpdateDedicatedAiCluster
|
PUT
|
use
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_MOVE
|
ChangeDedicatedAiClusterCompartment
|
POST
|
manage
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_CREATE
|
CreateDedicatedAiCluster
|
POST
|
manage
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_DELETE
|
DeleteDedicatedAiCluster
|
DELETE
|
manage
|
Exemplo:
allow group GenAIusers to manage
generative-ai-dedicated-ai-cluster in compartment AI-Models-Compartment
generative-ai-endpoint
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_ENDPOINT_INSPECT
|
ListEndpoints
|
GET
|
inspect
|
GENERATIVE_AI_ENDPOINT_READ
|
GetEndpoint
|
GET
|
read
|
GENERATIVE_AI_ENDPOINT_UPDATE
|
UpdateEndpoint
|
PUT
|
use
|
GENERATIVE_AI_ENDPOINT_MOVE
|
ChangeEndpointCompartment
|
POST
|
manage
|
GENERATIVE_AI_ENDPOINT_CREATE
|
CreateEndpoint
|
POST
|
manage
|
GENERATIVE_AI_ENDPOINT_DELETE
|
DeleteEndpoint
|
DELETE
|
manage
|
Exemplo:
allow group GenAIusers to manage
generative-ai-endpoint in compartment AI-Models-Compartment
generative-ai-private-endpoint
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_PRIVATE_ENDPOINT_INSPECT
|
ListGenerativeAiPrivateEndpoints
|
GET
|
inspect
|
GENERATIVE_AI_PRIVATE_ENDPOINT_READ
|
GetGenerativeAiPrivateEndpoint
|
GET
|
read
|
GENERATIVE_AI_PRIVATE_ENDPOINT_UPDATE
|
UpdateGenerativeAiPrivateEndpoint
|
PUT
|
use
|
GENERATIVE_AI_PRIVATE_ENDPOINT_MOVE
|
ChangeGenerativeAiPrivateEndpointCompartment
|
POST
|
manage
|
GENERATIVE_AI_PRIVATE_ENDPOINT_CREATE
|
CreateGenerativeAiPrivateEndpoint
|
POST
|
manage
|
GENERATIVE_AI_PRIVATE_ENDPOINT_DELETE
|
DeleteGenerativeAiPrivateEndpoint
|
DELETE
|
manage
|
Exemplo:
allow group GenAIusers to manage
generative-ai-private-endpoint in compartment AI-Models-Compartment
generative-ai-work-request
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_WORK_REQUEST_INSPECT
|
ListWorkRequests
|
GET
|
inspect
|
GENERATIVE_AI_WORK_REQUEST_READ
|
GetWorkRequest
|
GET
|
read
|
GENERATIVE_AI_WORK_REQUEST_ERRORS
|
ListWorkRequestErrors
|
GET
|
read
|
GENERATIVE_AI_WORK_REQUEST_LOGS_READ
|
ListWorkRequestLogs
|
GET
|
read
|
Exemplo:
allow group GenAIusers to read
generative-ai-work-request in compartment AI-Models-Compartment