アプリケーション・ストレージのAPIレベルの権限
このページには、OCI生成AIサービス・アプリケーション・リソース・タイプのアクセスおよび認可情報が表示されます。
このリソース・タイプの特定の権限については、このページを確認してください。OCI生成AIで使用可能なすべてのリソース・タイプのリストは、個々のリソースへのユーザー・アクセスを参照してください。
リソース・タイプ
| IAM権限のリソース・タイプ | ドキュメント・リファレンス | APIリファレンス |
|---|---|---|
generative-ai-application-storage |
アプリケーション | HostedApplicationStorageStorage |
権限の検査
ユーザー・グループに、次のコマンドを実行するためのinspect権限を付与します。
- GET
ListHostedApplicationStorages
読み取り権限
ユーザー・グループに、次のコマンドを実行するためのread権限を付与します。
- GET
ListHostedApplicationStorages - GET
GetHostedApplicationStorage
権限の使用
ユーザー・グループに、次のコマンドを実行するためのuse権限を付与します。
- GET
ListHostedApplicationStorages - GET
GetHostedApplicationStorage - プット
UpdateHostedApplicationStorage
権限を管理
ユーザー・グループに、次のコマンドを実行するためのmanage権限を付与します。
- GET
ListHostedApplicationStorages - GET
GetHostedApplicationStorage - プット
UpdateHostedApplicationStorage - POST
CreateHostedApplicationStorage - POST
ChangeHostedApplicationStorageCompartment DeleteHostedApplicationStorageの削除
ノート
- manageアクセス権には、use、read、および inspectによって許可されるすべてのアクションが含まれます。
- use権限には、readおよび inspectによって許可されるすべてのアクションが含まれます。
- read権限には、inspectによって許可されるすべてのアクションが含まれます。
ヒント
generative-ai-hosted-applicationリソース・タイプは、generative-ai-familyの一部です。 ファミリに対する権限がある場合、このリソース・タイプに対して同じ権限を持ちます。次に例を示します。
allow group <your-group-name> to manage generative-ai-family
in compartment <your-compartment-name>1-1 APIの権限
ノート
ユーザー・エクスペリエンスを向上させるには、上位レベルのIAM動詞(manage、use、readおよびinspect)を使用することをお薦めします。たとえば、リソースを削除する権限をユーザー・グループに付与しても、そのリソースをリストする権限も付与しない場合、ユーザーはリソースを見つけられない可能性があります。
ユース・ケースで特定のAPI操作のみにアクセスする必要がある場合は、ここにリストされている個々の権限を使用できます。たとえば、ユーザーがリソースを作成する権限は必要だが、リソースを削除しない場合は、そのリソース・タイプにmanageを付与し、削除権限を除外します。
generative-ai-hosted-application
| 権限 | API操作 | 操作タイプ | 動詞 |
|---|---|---|---|
GENERATIVE_AI_APPLICATION_STORAGE_INSPECT
|
ListHostedApplicationStorages
|
GET
|
inspect
|
GENERATIVE_AI_APPLICATION_STORAGE_READ
|
GetHostedApplicationStorage
|
GET
|
read
|
GENERATIVE_AI_APPLICATION_STORAGE_UPDATE
|
UpdateHostedApplicationStorage
|
PUT
|
use
|
GENERATIVE_AI_APPLICATION_STORAGE_MOVE
|
ChangeHostedApplicationStorageCompartment
|
POST
|
manage
|
GENERATIVE_AI_APPLICATION_STORAGE_CREATE
|
CreateHostedApplicationStorage
|
POST
|
manage
|
GENERATIVE_AI_APPLICATION_STORAGE_DELETE
|
DeleteHostedApplicationStorage
|
DELETE
|
manage
|
たとえば、次の2つのポリシーは同じです。
allow group <your-user-group> to
manage generative-ai-hosted-application
in compartment <your-compartment-name>Allow group <your-user-group> to
{GENERATIVE_AI_APPLICATION_STORAGE_CREATE, GENERATIVE_AI_APPLICATION_STORAGE_READ,
GENERATIVE_AI_APPLICATION_STORAGE_UPDATE, GENERATIVE_AI_APPLICATION_STORAGE_DELETE,
GENERATIVE_AI_APPLICATION_STORAGE_MOVE, GENERATIVE_AI_APPLICATION_STORAGE_INSPECT}
in compartment <your-compartment-name>