Sobre as Políticas do Speech
Saiba mais sobre as políticas de recursos, incluindo permissões de API.
Para controlar quem tem acesso ao Speech e o tipo de acesso de cada grupo de usuários, crie políticas. Por padrão, somente os usuários do grupo Administradores têm acesso a todos os recursos do Speech.
Para todos os outros que estiverem usando o serviço, você deverá criar políticas que designem a eles direitos apropriados aos recursos Speech. Para obter uma lista completa das políticas do OCI, consulte a Referência de Políticas.
Tipos de Recurso
O Speech oferece tipos de recursos agregados e individuais para criação de políticas. Você pode usar tipos de recursos agregados para criar menos políticas. Por exemplo, em vez de permitir que um grupo gerencie todos os tipos de recursos individuais, você pode ter uma política que permita que o grupo gerencie o tipo de recurso agregado, ai-service-speech-family.
- Tipos de Recurso Individual
-
ai-service-speech-transcription-jobai-service-speech-synthesize-voiceai-service-speech-synthesize - Tipo de Recurso Agregado
-
ai-service-speech-family
Políticas Obrigatórias do Serviço IAM
Para trabalhar com Speech, um administrador deve conceder acesso em uma política de IAM.
Se você receber uma mensagem de que não tem permissão ou que não está autorizado, verifique com o administrador o tipo de acesso que você tem.
Você deve fornecer acesso ao Object Storage para ler arquivos de mídia e gerar transcrições para um bucket criando políticas.
Crie uma política com uma das seguintes políticas para gerenciar objetos:
allow <group-name> SpeechUsers to manage object-family in tenancy
Crie uma política com uma das seguintes políticas para gerenciar jobs de transcrição:
allow <subject> to
manage ai-service-speech-family in tenancy
group <group-name> | group
id <group-ocid> |
dynamic-group <dynamic-group-name> |
dynamic-group id <dynamic-group-ocid> |
any-userExemplos de Política
Essas políticas permitem que os usuários do grupo SpeechUsers gerenciem jobs de transcrição de Fala:
allow group SpeechUsers to manage ai-service-speech-family in tenancy
allow group SpeechUsers to manage object-family in tenancy
allow group SpeechUsers to read tag-namespaces in tenancy
allow group SpeechUsers to inspect tag-namespaces in tenancySe você quiser limitar o acesso a um compartimento específico, crie um grupo e defina estas políticas nesse compartimento:
allow group SpeechUsers to manage ai-service-speech-family in compartment <compartment-name>
allow group SpeechUsers to manage object-family in compartment <compartment-name>
allow group SpeechUsers to read tag-namespaces in compartment <compartment-name>
allow group SpeechUsers to inspect tag-namespaces in compartment <compartment-name>Permita que todos os usuários gerenciem todos os recursos de Fala usando o recurso agregado:
allow any-user to manage ai-service-speech-family in tenancyPara ter acesso a todos os recursos de Speech:
allow group <SpeechUsers> to manage ai-service-speech-family in tenancy
or
allow group <SpeechUsers> to manage ai-service-speech-synthesize in tenancyPara ter acesso a todos os recursos de Texto para Fala apenas:
allow group <SpeechUsers> to manage ai-service-speech-synthesize-voice in tenancy
allow group <SpeechUsers> to manage ai-service-speech-synthesize in tenancyTipos de Recursos e Permissões
| Recurso | Permissões |
|---|---|
ai-service-speech-transcription-job |
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_INSPECT |
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CREATE |
|
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ |
|
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_UPDATE |
|
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CANCEL |
|
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_DELETE |
|
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_MOVE |
Permissões Exigidas para cada Operação de API
Você pode usar os tipos de recursos individuais com chamadas de API para interagir com o serviço.
A tabela a seguir lista as operações de API para o serviço Speech em ordem lógica, agrupadas por tipo de recurso, e as permissões necessárias para os tipos de recurso:
| Operação de API | Permissão |
|---|---|
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CREATE |
|
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_INSPECT |
|
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ |
|
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_UPDATE |
|
| CancelTranscriptionJob | AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CANCEL |
| DeleteTranscriptionJob | AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READAI_SERVICE_SPEECH_TRANSCRIPTION_JOB_DELETE |
| ChangeTranscriptionJobCompartment | AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_MOVE |
| ListTranscriptionTasks | AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ |
| GetTranscriptionTask | AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ |
| CancelTranscriptionTask |
|