エージェントを開発するためのQuickStart権限

非構造化データを使用してベクトル・ストアを作成し、PDFやテキスト・ファイルなどのドキュメントをアップロードし、セマンティック検索およびRAGに使用します。これらのドキュメントはオブジェクト・ストレージに格納されます。ベクトル・ストアを作成する前に:

• ベクトル・ストア・コネクタ・リソース・タイプの動的グループを作成します。
• 指定されたコンパートメント内のオブジェクト・ストレージ・リソースを読み取るための動的グループ権限を付与します。

1. 次の一致ルールを使用して、テナンシ内のアプリケーションおよびデプロイメントの動的グループを作成します:

   all {resource.type='generativeaivectorconnector'}

2. ベクトル・ストア・コネクタを特定のコンパートメントに制限するには、前の条件を次のように更新します:

   all {resource.type='generativeaivectorconnector',
   resource.compartment.id='<your-compartment-OCID>'}

3. ポリシーを作成して、バケットなどのオブジェクト・ストレージ・リソースの読取り権限を動的グループに付与します。

   Allow dynamic-group <dynamic-group-name> 
   to read object-family in compartment <your-compartment-name>'}

構造化データを使用してベクトル・ストアを作成し、NL2SQLおよびスキーマ対応の問合せ用のセマンティック・ストアを作成します。ベクトル・ストアを作成する前に:

1. 構造化データを含むベクトル・ストアを作成するときに、データベース・ツールのデータベース・シークレットをリストするためのアクセス権をユーザー・グループに付与します。

   allow group <your-group-name> 
   to read secret-family in compartment <your-compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}

2. データベース・ツール接続へのアクセス権をユーザー・グループに付与します。

   allow group <your-group-name> 
   to use database-tools-family in compartment <compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}
   

   allow group <your-group-name> 
   to read database-family in compartment <compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}

   allow group <your-group-name> 
   to read autonomous-database-family in compartment <compartment-name> 
   where all {request.principal.type='generativeaisemanticstore'}

   データベースに必要なIAMポリシーについて学習します。

3. 次のIAMポリシーを使用して、テナンシのセマンティック・ストアを含むすべての生成AIリソースmanageへのアクセス権をユーザー・グループに付与します:

   allow group <your-group-name> 
   to manage generative-ai-family in tenancy

4. 前述のポリシーのかわりに、セマンティック・ストア(構造化データを含むベクトル・ストア)を作成するためにユーザーを制限し、ユーザー・グループにアクセス権を付与し、作成後にセマンティック・ストアを管理するには、次のポリシーを追加します:

   allow group <your-group-name> 
   to manage generative-ai-semantic-store 
   in compartment <your-compartment-name>

5. ユーザー・グループがセマンティック・ストアを作成した後にGenerateSqlFromNlのみを使用するように制限するには、次のポリシーを追加します。

   allow group <your-group-name> 
   to use generative-ai-semantic-store 
   in compartment <your-compartment-name>

   allow group <your-group-name> 
   to manage generative-ai-nl2sql 
   in compartment <your-compartment-name>

Give User Groups Access to All Generative AI Resourcesを参照してください。

各リソース・タイプのファイングレインAPIレベルの権限については、次のトピックを参照してください。

• ベクトル・ストアのAPIレベルの権限