Documentação do Oracle Cloud Infrastructure

Obtendo Acesso ao Serviço Generative AI

Você pode obter acesso aos recursos da OCI Generative AI com políticas do OCI Identity and Access Management (IAM).

Por padrão, somente usuários do grupo Administrators têm acesso a todos os recursos da OCI, incluindo recursos de IA Generativa. Se você for membro de outro grupo, peça ao administrador para atribuir a você o mínimo de privilégios necessários para executar suas responsabilidades, revisando as seções a seguir.

Acesso ao Playground de IA Generativa, Modelos Personalizados, Clusters de IA Dedicados e Pontos Finais
  • Para obter acesso a todos os recursos do Serviço Generative AI em toda a tenancy, use a seguinte política:
    allow group <your-group-name> to manage generative-ai-family in tenancy
  • Para obter acesso a todos os recursos do Serviço Generative AI em seu compartimento, use a seguinte política:
    allow group <your-group-name> to manage generative-ai-family in compartment <your-compartment-name>
Acesso a Conjuntos de Dados de Treinamento do Generative AI para Ajuste de Modelos Personalizados

Os conjuntos de dados de treinamento para ajuste fino de modelos personalizados devem ser armazenados em buckets do Object Storage. Ao criar um modelo personalizado, você precisa de permissão para listar e selecionar esses conjuntos de dados de treinamento no fluxo de trabalho Criar modelo.

  • Para permitir que os usuários adicionem conjuntos de dados de treinamento de ajuste fino aos buckets do Object Storage:
    allow group <your-group-name> to manage object-family in compartment <compartment-with-bucket>
  • Para permitir que os usuários listem e selecionem os dados de treinamento de ajuste fino ao criar um modelo personalizado em seu compartimento:
    allow group <your-group-name> to use object-family in compartment <compartment-with-bucket>
Observação

Se os dados de treinamento e os modelos personalizados estiverem em outros compartimentos, certifique-se de que os usuários que criam modelos personalizados tenham permissão para use object-family no compartimento com o bucket.

Peça ao administrador para revisar os exemplos em Protegendo o Serviço Object Storage e adicionar políticas que se aplicam a você, como políticas para evitar a exclusão acidental de buckets que contêm dados de treinamento.

As seções a seguir listam as permissões necessárias para cada operação no serviço Generative AI.

Resource-Types

A IA generativa tem os seguintes tipos de recursos individuais e você pode atribuir diferentes permissões a diferentes grupos de usuários sobre como eles podem usar esses recursos.

  • generative-ai-chat: Os modelos de chat de conversação pré-treinados base
  • generative-ai-text-generation: Os modelos base de geração pré-treinada de texto
  • generative-ai-text-summarization: O modelo base de sumariação de textos pré-treinados
  • generative-ai-text-embedding: O modelo base de incorporação pré-treinado de texto
  • generative-ai-model: Modelos personalizados
  • generative-ai-imported-model: Modelos importados
  • generative-ai-dedicated-ai-cluster: Clusters de IA dedicados
  • generative-ai-endpoint: Pontos finais para hosts
  • generative-ai-private-endpoint: Pontos finais privados para modelos hospedados
  • Chaves de API generative-ai-apikey: para acessar modelos suportados
  • generative-ai-work-request: Solicitações de Serviço para ações de IA Generativa
Em vez de dar permissão aos tipos individuais de recursos da IA Generativa, você pode usar o tipo de recurso agregado, generative-AI-family, para incluir todos os oito tipos, por exemplo: 
allow group <generative-ai-administrators> to manage generative-ai-family in tenancy
Resource-Type Agregado Tipos de Recursos Individuais Incluídos
generative-ai-family
  • generative-ai-chat
  • generative-ai-text-generation
  • generative-ai-text-summarization
  • generative-ai-text-embedding
  • generative-ai-model
  • generative-ai-imported-model
  • generative-ai-dedicated-ai-cluster
  • generative-ai-endpoint
  • generative-ai-private-endpoint
  • generative-ai-work-request

Detalhes das Combinações de Verbo + Tipo de Recurso

Esta seção lista as permissões para operações do serviço Generative AI.

O nível de acesso é cumulativo conforme você vai de inspect a read a use a manage.

Por exemplo, se você tiver a permissão manage para o tipo de recurso generative-ai-endpoint, poderá listar, obter detalhes, criar e excluir pontos finais. Você não requer outra permissão para inspect os pontos finais.

generative-ai-chat

Permissão Operação de API Tipo de Operação Verbo
GENERATIVE_AI_CHAT Chat POST use

Exemplo: 

allow group GenAIusers to use
                        generative-ai-chat in compartment AI-Models-Compartment

generative-ai-text-generation

Permissão Operação de API Tipo de Operação Verbo
GENERATIVE_AI_TEXT_GENERATE GenerateText POST use

Exemplo: 

allow group GenAIusers to use
                        generative-ai-text-generation in compartment AI-Models-Compartment

generative-ai-text-summarization

Permissão Operação de API Tipo de Operação Verbo
GENERATIVE_AI_TEXT_SUMMARIZE SummarizeText POST use

Exemplo: 

allow group GenAIusers to use
                        generative-ai-text-summarization in compartment AI-Models-Compartment

generative-ai-text-embedding

Permissão Operação de API Tipo de Operação Verbo
GENERATIVE_AI_TEXT_EMBED EmbedText POST use

Exemplo: 

allow group GenAIusers to use
                        generative-ai-text-embedding in compartment AI-Models-Compartment

generative-ai-model

Permissão Operação de API Tipo de Operação Verbo
GENERATIVE_AI_MODEL_INSPECT ListModels GET inspect
GENERATIVE_AI_MODEL_READ GetModel GET read
GENERATIVE_AI_MODEL_UPDATE UpdateModel PUT use
GENERATIVE_AI_MODEL_MOVE ChangeModelCompartment POST manage
GENERATIVE_AI_MODEL_CREATE CreateModel POST manage
GENERATIVE_AI_MODEL_DELETE DeleteModel DELETE manage

Exemplo: 

allow group GenAIusers to manage
                        generative-ai-model in compartment AI-Models-Compartment

generative-ai-imported-model

Permissão Operação de API Tipo de Operação Verbo
GENERATIVE_AI_IMPORTED_MODEL_INSPECT ListImportedModels GET inspect
GENERATIVE_AI_IMPORTED_MODEL_READ GetImportedModel GET read
GENERATIVE_AI_IMPORTED_MODEL_UPDATE UpdateImportedModel PUT use
GENERATIVE_AI_IMPORTED_MODEL_MOVE ChangeImportedModelCompartment POST manage
GENERATIVE_AI_IMPORTED_MODEL_CREATE CreateImportedModel POST manage
GENERATIVE_AI_IMPORTED_MODEL_DELETE DeleteImportedModel DELETE manage

Exemplo: 

allow group GenAIusers to manage
                        generative-ai-imported-model in compartment AI-Imported-Models-Compartment

generative-ai-dedicated-ai-cluster

Permissão Operação de API Tipo de Operação Verbo
GENERATIVE_AI_DEDICATED_AI_CLUSTER_INSPECT ListDedicatedAiClusters GET inspect
GENERATIVE_AI_DEDICATED_AI_CLUSTER_READ GetDedicatedAiCluster GET read
GENERATIVE_AI_DEDICATED_AI_CLUSTER_UPDATE UpdateDedicatedAiCluster PUT use
GENERATIVE_AI_DEDICATED_AI_CLUSTER_MOVE ChangeDedicatedAiClusterCompartment POST manage
GENERATIVE_AI_DEDICATED_AI_CLUSTER_CREATE CreateDedicatedAiCluster POST manage
GENERATIVE_AI_DEDICATED_AI_CLUSTER_DELETE DeleteDedicatedAiCluster DELETE manage

Exemplo: 

allow group GenAIusers to manage
                        generative-ai-dedicated-ai-cluster in compartment AI-Models-Compartment

generative-ai-endpoint

Permissão Operação de API Tipo de Operação Verbo
GENERATIVE_AI_ENDPOINT_INSPECT ListEndpoints GET inspect
GENERATIVE_AI_ENDPOINT_READ GetEndpoint GET read
GENERATIVE_AI_ENDPOINT_UPDATE UpdateEndpoint PUT use
GENERATIVE_AI_ENDPOINT_MOVE ChangeEndpointCompartment POST manage
GENERATIVE_AI_ENDPOINT_CREATE CreateEndpoint POST manage
GENERATIVE_AI_ENDPOINT_DELETE DeleteEndpoint DELETE manage

Exemplo: 

allow group GenAIusers to manage
                        generative-ai-endpoint in compartment AI-Models-Compartment

generative-ai-private-endpoint

Permissão Operação de API Tipo de Operação Verbo
GENERATIVE_AI_PRIVATE_ENDPOINT_INSPECT ListGenerativeAiPrivateEndpoints GET inspect
GENERATIVE_AI_PRIVATE_ENDPOINT_READ GetGenerativeAiPrivateEndpoint GET read
GENERATIVE_AI_PRIVATE_ENDPOINT_UPDATE UpdateGenerativeAiPrivateEndpoint PUT use
GENERATIVE_AI_PRIVATE_ENDPOINT_MOVE ChangeGenerativeAiPrivateEndpointCompartment POST manage
GENERATIVE_AI_PRIVATE_ENDPOINT_CREATE CreateGenerativeAiPrivateEndpoint POST manage
GENERATIVE_AI_PRIVATE_ENDPOINT_DELETE DeleteGenerativeAiPrivateEndpoint DELETE manage

Exemplo: 

allow group GenAIusers to manage
                        generative-ai-private-endpoint in compartment AI-Models-Compartment

generative-ai-apikey

Permissão Operação de API Tipo de Operação Verbo
GENERATIVE_AI_APIKEY_INSPECT ListApiKeys GET inspect
GENERATIVE_AI_APIKEY_READ GetApiKey GET read
GENERATIVE_AI_APIKEY_UPDATE UpdateApiKey PUT use
GENERATIVE_AI_APIKEY_MOVE ChangeApiKeyCompartment POST manage
GENERATIVE_AI_APIKEY_CREATE CreateApiKey POST manage
GENERATIVE_AI_APIKEY_DELETE DeleteApiKey DELETE manage

Exemplo: 

allow group GenAIusers to manage
                        generative-ai-dedicated-ai-cluster in compartment AI-Models-Compartment

generative-ai-work-request

Permissão Operação de API Tipo de Operação Verbo
GENERATIVE_AI_WORK_REQUEST_INSPECT ListWorkRequests GET inspect
GENERATIVE_AI_WORK_REQUEST_READ GetWorkRequest GET read
GENERATIVE_AI_WORK_REQUEST_ERRORS ListWorkRequestErrors GET read
GENERATIVE_AI_WORK_REQUEST_LOGS_READ ListWorkRequestLogs GET read

Exemplo: 

allow group GenAIusers to read
                        generative-ai-work-request in compartment AI-Models-Compartment