Permissões para Gerenciar Modelos
Este tópico descreve as permissões do serviço IAM necessárias para usar e gerenciar os modelos oferecidos no OCI Generative AI. Inclui recursos como clusters de IA dedicados, modelos, modelos importados e uso de recursos de chat, incorporação e nova classificação no serviço.
O nível de acesso é cumulativo conforme você vai de inspect a read a use a manage.
Por exemplo, se você tiver a permissão manage para o tipo de recurso generative-ai-endpoint, poderá listar, obter detalhes, criar e excluir pontos finais. Você não requer outra permissão para inspect os pontos finais.
generative-ai-chat
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_CHAT
|
Chat
|
POST
|
use
|
Exemplo:
allow group GenAIusers to use
generative-ai-chat in compartment AI-Models-Compartment
generative-ai-text-generation
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_TEXT_GENERATE
|
GenerateText
|
POST
|
use
|
Exemplo:
allow group GenAIusers to use
generative-ai-text-generation in compartment AI-Models-Compartment
generative-ai-text-summarization
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_TEXT_SUMMARIZE
|
SummarizeText
|
POST
|
use
|
Exemplo:
allow group GenAIusers to use
generative-ai-text-summarization in compartment AI-Models-Compartment
generative-ai-text-embedding
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_TEXT_EMBED
|
EmbedText
|
POST
|
use
|
Exemplo:
allow group GenAIusers to use
generative-ai-text-embedding in compartment AI-Models-Compartment
generative-ai-model
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_MODEL_INSPECT
|
ListModels
|
GET
|
inspect
|
GENERATIVE_AI_MODEL_READ
|
GetModel
|
GET
|
read
|
GENERATIVE_AI_MODEL_UPDATE
|
UpdateModel
|
PUT
|
use
|
GENERATIVE_AI_MODEL_MOVE
|
ChangeModelCompartment
|
POST
|
manage
|
GENERATIVE_AI_MODEL_CREATE
|
CreateModel
|
POST
|
manage
|
GENERATIVE_AI_MODEL_DELETE
|
DeleteModel
|
DELETE
|
manage
|
Exemplo:
allow group GenAIusers to manage
generative-ai-model in compartment AI-Models-Compartment
generative-ai-imported-model
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_IMPORTED_MODEL_INSPECT
|
ListImportedModels
|
GET
|
inspect
|
GENERATIVE_AI_IMPORTED_MODEL_READ
|
GetImportedModel
|
GET
|
read
|
GENERATIVE_AI_IMPORTED_MODEL_UPDATE
|
UpdateImportedModel
|
PUT
|
use
|
GENERATIVE_AI_IMPORTED_MODEL_MOVE
|
ChangeImportedModelCompartment
|
POST
|
manage
|
GENERATIVE_AI_IMPORTED_MODEL_CREATE
|
CreateImportedModel
|
POST
|
manage
|
GENERATIVE_AI_IMPORTED_MODEL_DELETE
|
DeleteImportedModel
|
DELETE
|
manage
|
Exemplo:
allow group GenAIusers to manage
generative-ai-imported-model in compartment AI-Imported-Models-Compartment
generative-ai-dedicated-ai-cluster
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_INSPECT
|
ListDedicatedAiClusters
|
GET
|
inspect
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_READ
|
GetDedicatedAiCluster
|
GET
|
read
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_UPDATE
|
UpdateDedicatedAiCluster
|
PUT
|
use
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_MOVE
|
ChangeDedicatedAiClusterCompartment
|
POST
|
manage
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_CREATE
|
CreateDedicatedAiCluster
|
POST
|
manage
|
GENERATIVE_AI_DEDICATED_AI_CLUSTER_DELETE
|
DeleteDedicatedAiCluster
|
DELETE
|
manage
|
Exemplo:
allow group GenAIusers to manage
generative-ai-dedicated-ai-cluster in compartment AI-Models-Compartment
generative-ai-endpoint
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_ENDPOINT_INSPECT
|
ListEndpoints
|
GET
|
inspect
|
GENERATIVE_AI_ENDPOINT_READ
|
GetEndpoint
|
GET
|
read
|
GENERATIVE_AI_ENDPOINT_UPDATE
|
UpdateEndpoint
|
PUT
|
use
|
GENERATIVE_AI_ENDPOINT_MOVE
|
ChangeEndpointCompartment
|
POST
|
manage
|
GENERATIVE_AI_ENDPOINT_CREATE
|
CreateEndpoint
|
POST
|
manage
|
GENERATIVE_AI_ENDPOINT_DELETE
|
DeleteEndpoint
|
DELETE
|
manage
|
Exemplo:
allow group GenAIusers to manage
generative-ai-endpoint in compartment AI-Models-Compartment
generative-ai-private-endpoint
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_PRIVATE_ENDPOINT_INSPECT
|
ListGenerativeAiPrivateEndpoints
|
GET
|
inspect
|
GENERATIVE_AI_PRIVATE_ENDPOINT_READ
|
GetGenerativeAiPrivateEndpoint
|
GET
|
read
|
GENERATIVE_AI_PRIVATE_ENDPOINT_UPDATE
|
UpdateGenerativeAiPrivateEndpoint
|
PUT
|
use
|
GENERATIVE_AI_PRIVATE_ENDPOINT_MOVE
|
ChangeGenerativeAiPrivateEndpointCompartment
|
POST
|
manage
|
GENERATIVE_AI_PRIVATE_ENDPOINT_CREATE
|
CreateGenerativeAiPrivateEndpoint
|
POST
|
manage
|
GENERATIVE_AI_PRIVATE_ENDPOINT_DELETE
|
DeleteGenerativeAiPrivateEndpoint
|
DELETE
|
manage
|
Exemplo:
allow group GenAIusers to manage
generative-ai-private-endpoint in compartment AI-Models-Compartment
generative-ai-apikey
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_APIKEY_INSPECT
|
ListApiKeys
|
GET
|
inspect
|
GENERATIVE_AI_APIKEY_READ
|
GetApiKey
|
GET
|
read
|
GENERATIVE_AI_APIKEY_UPDATE
|
UpdateApiKey
|
PUT
|
use
|
GENERATIVE_AI_APIKEY_MOVE
|
ChangeApiKeyCompartment
|
POST
|
manage
|
GENERATIVE_AI_APIKEY_CREATE
|
CreateApiKey
|
POST
|
manage
|
GENERATIVE_AI_APIKEY_DELETE
|
DeleteApiKey
|
DELETE
|
manage
|
Exemplo:
allow group GenAIusers to manage
generative-ai-dedicated-ai-cluster in compartment AI-Models-Compartment
generative-ai-work-request
| Permissão | Operação de API | Tipo de Operação | Verbo |
|---|---|---|---|
GENERATIVE_AI_WORK_REQUEST_INSPECT
|
ListWorkRequests
|
GET
|
inspect
|
GENERATIVE_AI_WORK_REQUEST_READ
|
GetWorkRequest
|
GET
|
read
|
GENERATIVE_AI_WORK_REQUEST_ERRORS
|
ListWorkRequestErrors
|
GET
|
read
|
GENERATIVE_AI_WORK_REQUEST_LOGS_READ
|
ListWorkRequestLogs
|
GET
|
read
|
Exemplo:
allow group GenAIusers to read
generative-ai-work-request in compartment AI-Models-CompartmentAjustando Permissões ao Serviço Object Storage
Por padrão, somente usuários do grupo Administrators têm acesso a todos os recursos da OCI, incluindo recursos de IA Generativa. Se você for membro de outro grupo, peça ao administrador para atribuir a você o mínimo de privilégios necessários para executar suas responsabilidades, revisando as seções a seguir.
- Acesso a Conjuntos de Dados de Treinamento do Generative AI para Ajuste de Modelos Personalizados
-
Os conjuntos de dados de treinamento para ajuste fino de modelos personalizados devem ser armazenados em buckets do Object Storage. Ao criar um modelo personalizado, você precisa de permissão para listar e selecionar esses conjuntos de dados de treinamento no fluxo de trabalho Criar modelo.
- Para permitir que os usuários adicionem conjuntos de dados de treinamento de ajuste fino aos buckets do Object Storage:
allow group <your-group-name> to manage object-family in compartment <compartment-with-bucket> - Para permitir que os usuários listem e selecionem os dados de treinamento de ajuste fino ao criar um modelo personalizado em seu compartimento:
allow group <your-group-name> to use object-family in compartment <compartment-with-bucket>
Observação
Se os dados de treinamento e os modelos personalizados estiverem em outros compartimentos, certifique-se de que os usuários que criam modelos personalizados tenham permissão parause object-familyno compartimento com o bucket. - Para permitir que os usuários adicionem conjuntos de dados de treinamento de ajuste fino aos buckets do Object Storage:
Peça ao administrador para revisar os exemplos em Protegendo o Serviço Object Storage e adicionar políticas que se aplicam a você, como políticas para evitar a exclusão acidental de buckets que contêm dados de treinamento.
As seções a seguir listam as permissões necessárias para cada operação no serviço Generative AI.