Obtendo Acesso à IA Gerativa
Você pode obter acesso a recursos do OCI Generative AI com políticas do OCI Identity and Access Management (IAM).
Por padrão, somente os usuários do grupo Administrators têm acesso a todos os recursos do OCI, incluindo recursos do serviço Generative AI. Se você for membro de outro grupo, peça ao administrador para atribuir a você o mínimo de privilégios necessários para executar suas responsabilidades revisando as seções a seguir.
- Acesso ao Playground de IA Gerativa, Modelos Personalizados, Clusters de IA Dedicados e Pontos Finais
-
- Para obter acesso a todos os recursos do serviço Generative AI em toda a tenancy, use a seguinte política:
allow group <your-group-name> to manage generative-ai-family in tenancy - Para obter acesso a todos os recursos do serviço Generative AI em seu compartimento, use a seguinte política:
allow group <your-group-name> to manage generative-ai-family in compartment <your-compartment-name>
- Para obter acesso a todos os recursos do serviço Generative AI em toda a tenancy, use a seguinte política:
- Acesso aos Conjuntos de Dados de Treinamento do Generative AI para Ajustar Modelos Personalizados
-
Os conjuntos de dados de treinamento para modelos personalizados de ajuste fino devem ser armazenados em buckets do serviço Object Storage. Ao criar um modelo personalizado, você precisa de permissão para listar e escolher esses conjuntos de dados de treinamento no fluxo de trabalho Criar modelo.
- Para permitir que os usuários adicionem conjuntos de dados de treinamento de ajuste fino a buckets do serviço Object Storage:
allow group <your-group-name> to manage object-family in compartment <compartment-with-bucket> - Para permitir que os usuários listem e escolham os dados de treinamento de ajuste fino ao criar um modelo personalizado em seu compartimento:
allow group <your-group-name> to use object-family in compartment <compartment-with-bucket>
Observação
Se os dados de treinamento e os modelos personalizados estiverem em compartimentos diferentes, certifique-se de que os usuários que criam modelos personalizados tenham permissão parause object-familyno compartimento com o bucket. - Para permitir que os usuários adicionem conjuntos de dados de treinamento de ajuste fino a buckets do serviço Object Storage:
Peça ao administrador para revisar os exemplos em Protegendo o Serviço Object Storage e adicionar políticas que se apliquem a você, como políticas, para evitar a exclusão acidental de buckets que contêm dados de treinamento.
As seções a seguir listam as permissões necessárias para cada operação no AI Gerativo.
Resource-Types
O serviço Generative AI tem os tipos de recursos individuais a seguir, e você pode designar permissões distintas a grupos de usuários distintos sobre como eles podem usar esses recursos.
generative-ai-chat:Os modelos básicos de chat conversacional pré-treinadosgenerative-ai-text-generation:Os modelos de geração de texto pré-treinados basegenerative-ai-text-summarization:O modelo de resumo de texto pré-treinado basegenerative-ai-text-embedding:O modelo de incorporação de texto pré-treinado basegenerative-ai-model:Modelos personalizadosgenerative-AI-dedicated-AI-cluster:Clusters de IA dedicadosgenerative-ai-endpoint:Pontos finais para modelos personalizadosgenerative-ai-work-request:Solicitações de serviço para ações do serviço Generative AI
allow group <generative-ai-administrators> to manage generative-ai-family in tenancy| Resource-Type Agregado | Tipos de Recursos Individuais Incluídos |
|---|---|
generative-ai-family |
|
Detalhes das Combinações de Verbo + Tipo de Recurso
Esta seção lista as permissões para operações de IA Generativa.
O nível de acesso é cumulativo conforme você vai de inspect a read a use a manage.
Por exemplo, se você tiver a permissão manage para o tipo de recurso generative-ai-endpoint, poderá listar, obter detalhes, criar e excluir pontos finais. Você não precisa de outra permissão para inspect os pontos finais.
generative-ai-chat
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_CHAT |
Chat |
POST |
use |
Exemplo:
allow group GenAIusers to use generative-ai-chat in compartment AI-Models-Compartmentgenerative-ai-text-generation
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_TEXT_GENERATE |
GenerateText |
POST |
use |
Exemplo:
allow group GenAIusers to use generative-ai-text-generation in compartment AI-Models-Compartmentgenerative-ai-text-summarization
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_TEXT_SUMMARIZE |
SummarizeText |
POST |
use |
Exemplo:
allow group GenAIusers to use generative-ai-text-summarization in compartment AI-Models-Compartmentgenerative-ai-text-embedding
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_TEXT_EMBED |
EmbedText |
POST |
use |
Exemplo:
allow group GenAIusers to use generative-ai-text-embedding in compartment AI-Models-Compartmentgenerative-ai-model
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_MODEL_INSPECT |
ListModels |
GET |
inspect |
GENERATIVE_AI_MODEL_READ |
GetModel |
GET |
read |
GENERATIVE_AI_MODEL_UPDATE |
UpdateModel |
PUT |
use |
GENERATIVE_AI_MODEL_MOVE |
ChangeModelCompartment |
POST |
manage |
GENERATIVE_AI_MODEL_CREATE |
CreateModel |
POST |
manage |
GENERATIVE_AI_MODEL_DELETE |
DeleteModel |
DELETE |
manage |
Exemplo:
allow group GenAIusers to manage generative-ai-model in compartment AI-Models-Compartmentgenerative-ai-dedicated-ai-cluster
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_INSPECT |
ListDedicatedAiClusters |
GET |
inspect |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_READ |
GetDedicatedAiCluster |
GET |
read |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_UPDATE |
UpdateDedicatedAiCluster |
PUT |
use |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_MOVE |
ChangeDedicatedAiClusterCompartment |
POST |
manage |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_CREATE |
CreateDedicatedAiCluster |
POST |
manage |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_DELETE |
DeleteDedicatedAiCluster |
DELETE |
manage |
Exemplo:
allow group GenAIusers to manage generative-ai-dedicated-ai-cluster in compartment AI-Models-Compartmentgenerative-ai-endpoint
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_ENDPOINT_INSPECT |
ListEndpoints |
GET |
inspect |
GENERATIVE_AI_ENDPOINT_READ |
GetEndpoint |
GET |
read |
GENERATIVE_AI_ENDPOINT_UPDATE |
UpdateEndpoint |
PUT |
use |
GENERATIVE_AI_ENDPOINT_MOVE |
ChangeEndpointCompartment |
POST |
manage |
GENERATIVE_AI_ENDPOINT_CREATE |
CreateEndpoint |
POST |
manage |
GENERATIVE_AI_ENDPOINT_DELETE |
DeleteEndpoint |
DELETE |
manage |
Exemplo:
allow group GenAIusers to manage generative-ai-endpoint in compartment AI-Models-Compartmentgenerative-ai-work-request
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_WORK_REQUEST_INSPECT |
ListWorkRequests |
GET |
inspect |
GENERATIVE_AI_WORK_REQUEST_READ |
GetWorkRequest |
GET |
read |
GENERATIVE_AI_WORK_REQUEST_ERRORS |
ListWorkRequestErrors |
GET |
read |
GENERATIVE_AI_WORK_REQUEST_LOGS_READ |
ListWorkRequestLogs |
GET |
read |
Exemplo:
allow group GenAIusers to read generative-ai-work-request in compartment AI-Models-CompartmentPermissões Exigidas para cada Operação de API
A tabela a seguir lista as permissões necessárias para operações de API do serviço OCI Geração de IA.
| Operação de API | Permissões Obrigatórias para Usar a Operação |
|---|---|
Chat |
GENERATIVE_AI_CHAT |
GenerateText |
GENERATIVE_AI_TEXT_GENERATE |
SummarizeText |
GENERATIVE_AI_TEXT_SUMMARIZE |
EmbedText |
GENERATIVE_AI_TEXT_EMBED |
ListModels |
GENERATIVE_AI_MODEL_INSPECT |
GetModel |
GENERATIVE_AI_MODEL_READ |
UpdateModel |
GENERATIVE_AI_MODEL_UPDATE |
ChangeModelCompartment |
GENERATIVE_AI_MODEL_MOVE |
CreateModel |
GENERATIVE_AI_MODEL_CREATE |
DeleteModel |
GENERATIVE_AI_MODEL_DELETE |
ListDedicatedAiClusters |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_INSPECT |
GetDedicatedAiCluster |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_READ |
UpdateDedicatedAiCluster |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_UPDATE |
ChangeDedicatedAiClusterCompartment |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_MOVE |
CreateDedicatedAiCluster |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_CREATE |
DeleteDedicatedAiCluster |
GENERATIVE_AI_DEDICATED_AI_CLUSTER_DELETE |
ListEndpoints |
GENERATIVE_AI_ENDPOINT_INSPECT |
GetEndpoint |
GENERATIVE_AI_ENDPOINT_READ |
UpdateEndpoint |
GENERATIVE_AI_ENDPOINT_UPDATE |
ChangeEndpointCompartment |
GENERATIVE_AI_ENDPOINT_MOVE |
CreateEndpoint |
GENERATIVE_AI_ENDPOINT_CREATE |
DeleteEndpoint |
GENERATIVE_AI_ENDPOINT_DELETE |
ListWorkRequests |
GENERATIVE_AI_WORK_REQUEST_INSPECT |
GetWorkRequest |
GENERATIVE_AI_WORK_REQUEST_READ |
ListWorkRequestErrors |
GENERATIVE_AI_WORK_REQUEST_ERRORS |
ListWorkRequestLogs |
GENERATIVE_AI_WORK_REQUEST_LOGS_READ |