アプリケーションのAPIレベルの権限
このページには、OCI生成AIサービス・アプリケーション・リソース・タイプのアクセスおよび認可情報が表示されます。
このリソース・タイプの特定の権限については、このページを確認してください。OCI生成AIで使用可能なすべてのリソース・タイプのリストは、個々のリソースへのユーザー・アクセスを参照してください。
リソース・タイプ
| IAM権限のリソース・タイプ | ドキュメント・リファレンス | APIリファレンス |
|---|---|---|
generative-ai-hosted-application |
アプリケーション | HostedApplication |
権限の検査
ユーザー・グループに、次のコマンドを実行するためのinspect権限を付与します。
- GET
ListHostedApplications
読み取り権限
ユーザー・グループに、次のコマンドを実行するためのread権限を付与します。
- GET
ListHostedApplications - GET
GetHostedApplication
権限の使用
ユーザー・グループに、次のコマンドを実行するためのuse権限を付与します。
- GET
ListHostedApplications - GET
GetHostedApplication - プット
UpdateHostedApplication
権限を管理
ユーザー・グループに、次のコマンドを実行するためのmanage権限を付与します。
- GET
ListHostedApplications - GET
GetHostedApplication - プット
UpdateHostedApplication - POST
CreateHostedApplication - POST
ChangeHostedApplicationCompartment DeleteHostedApplicationの削除
ノート
- manageアクセス権には、use、read、および inspectによって許可されるすべてのアクションが含まれます。
- use権限には、readおよび inspectによって許可されるすべてのアクションが含まれます。
- read権限には、inspectによって許可されるすべてのアクションが含まれます。
ヒント
generative-ai-hosted-applicationリソース・タイプは、generative-ai-familyの一部です。 ファミリに対する権限がある場合、このリソース・タイプに対して同じ権限を持ちます。次に例を示します。
allow group <your-group-name> to manage generative-ai-family
in compartment <your-compartment-name>1-1 APIの権限
ノート
ユーザー・エクスペリエンスを向上させるには、上位レベルのIAM動詞(manage、use、readおよびinspect)を使用することをお薦めします。たとえば、リソースを削除する権限をユーザー・グループに付与しても、そのリソースをリストする権限も付与しない場合、ユーザーはリソースを見つけられない可能性があります。
ユース・ケースで特定のAPI操作のみにアクセスする必要がある場合は、ここにリストされている個々の権限を使用できます。たとえば、ユーザーがリソースを作成する権限は必要だが、リソースを削除しない場合は、そのリソース・タイプにmanageを付与し、削除権限を除外します。
generative-ai-hosted-application
| 権限 | API操作 | 操作タイプ | 動詞 |
|---|---|---|---|
GENERATIVE_AI_HOSTED_APPLICATION_INSPECT
|
ListHostedApplications
|
GET
|
inspect
|
GENERATIVE_AI_HOSTED_APPLICATION_READ
|
GetHostedApplication
|
GET
|
read
|
GENERATIVE_AI_HOSTED_APPLICATION_UPDATE
|
UpdateHostedApplication
|
PUT
|
use
|
GENERATIVE_AI_HOSTED_APPLICATION_MOVE
|
ChangeHostedApplicationCompartment
|
POST
|
manage
|
GENERATIVE_AI_HOSTED_APPLICATION_CREATE
|
CreateHostedApplication
|
POST
|
manage
|
GENERATIVE_AI_HOSTED_APPLICATION_DELETE
|
DeleteHostedApplication
|
DELETE
|
manage
|
たとえば、次の2つのポリシーは同じです。
allow group <your-user-group> to
manage generative-ai-hosted-application
in compartment <your-compartment-name>Allow group <your-user-group> to
{GENERATIVE_AI_HOSTED_APPLICATION_CREATE, GENERATIVE_AI_HOSTED_APPLICATION_READ,
GENERATIVE_AI_HOSTED_APPLICATION_UPDATE, GENERATIVE_AI_HOSTED_APPLICATION_DELETE,
GENERATIVE_AI_HOSTED_APPLICATION_MOVE, GENERATIVE_AI_HOSTED_APPLICATION_INSPECT}
in compartment <your-compartment-name>