Documentação do Oracle Cloud Infrastructure

Permissões no Nível da API para Lojas Semânticas

Esta página fornece informações de acesso e autorização para o armazenamento semântico do serviço OCI Generative AI, que é um armazenamento de vetores quando dados estruturados são selecionados.

Observação

Você obtém um armazenamento semântico (um tipo de armazenamento de vetores), quando cria um armazenamento de vetores com dados estruturados para usar em ferramentas como NL2SQL.

Para permissões específicas para este tipo de recurso, revise esta página. Para obter uma lista de todos os tipos de recursos disponíveis no OCI Generative AI, consulte Acesso do Usuário a Recursos Individuais.

Tipo de Recurso

Tipo de Recurso para Permissões do Serviço IAM Referência à Documentação Referência da API
generative-ai-semantic-store Criando um Armazenamento de Vetores (com dados estruturados) SemanticStore

Inspecionar Permissão

Conceda aos grupos de usuários a permissão inspect para executar os seguintes comandos:

  • OBTER ListSemanticStores

Permissão de Leitura

Conceda aos grupos de usuários a permissão read para executar os seguintes comandos:

  • OBTER ListSemanticStores
  • OBTER GetSemanticStore

Permissão de Uso

Conceda aos grupos de usuários a permissão use para executar os seguintes comandos:

  • OBTER ListSemanticStores
  • OBTER GetSemanticStore
  • PUT UpdateSemanticStore

Gerenciar Permissão

Conceda aos grupos de usuários a permissão manage para executar os seguintes comandos:

  • OBTER ListSemanticStores
  • OBTER GetSemanticStore
  • PUT UpdateSemanticStore
  • POST CreateSemanticStore
  • POST ChangeSemanticStoreCompartment
  • EXCLUIR DeleteSemanticStore
Observação

  • A permissão manage inclui todas as ações permitidas pelo use, read e inspect.
  • A permissão use inclui todas as ações permitidas pela read e pela inspect.
  • A permissão leitura inclui todas as ações permitidas pelo inspect.
Dica

O resource-type generative-ai-hosted-application faz parte do generative-ai-family.
Se você tiver permissão para a família, terá a mesma permissão para este tipo de recurso. Por exemplo:
allow group <your-group-name> to manage generative-ai-family 
in compartment <your-compartment-name>

1-1 Permissões para APIs de

Observação

Recomendamos usar os verbos do IAM de nível superior, manage, use, read e inspect, para uma melhor experiência do usuário. Por exemplo, você pode conceder a um grupo de usuários permissão para excluir um recurso, mas se você também não conceder permissão para listar esse recurso, os usuários podem não encontrá-lo.

Se um caso de uso exigir acesso apenas a uma operação de API específica, você poderá usar as permissões individuais listadas aqui. Por exemplo, se os usuários precisarem de permissão para criar um recurso, mas não excluí-lo, conceda manage a esse tipo de recurso e exclua a permissão de exclusão.

generative-ai-semantic-store

Permissão Operação de API Tipo de Operação Verbo
GENERATIVE_AI_SEMANTIC_STORE_INSPECT ListSemanticStores GET inspect
GENERATIVE_AI_SEMANTIC_STORE_READ GetSemanticStore GET read
GENERATIVE_AI_SEMANTIC_STORE_UPDATE UpdateSemanticStore PUT use
GENERATIVE_AI_SEMANTIC_STORE_MOVE ChangeSemanticStoreCompartment POST manage
GENERATIVE_AI_SEMANTIC_STORE_CREATE CreateSemanticStore POST manage
GENERATIVE_AI_SEMANTIC_STORE_DELETE DeleteSemanticStore DELETE manage