デプロイメントのAPIレベルの権限
このページには、OCI生成AIサービス・デプロイメント・リソース・タイプのアクセスおよび認可情報が表示されます。
このリソース・タイプの特定の権限については、このページを確認してください。OCI生成AIで使用可能なすべてのリソース・タイプのリストは、個々のリソースへのユーザー・アクセスを参照してください。
リソース・タイプ
| IAM権限のリソース・タイプ | ドキュメント・リファレンス | APIリファレンス |
|---|---|---|
generative-ai-hosted-deployment |
デプロイメント |
HostedDeployments |
権限の検査
ユーザー・グループに、次のコマンドを実行するためのinspect権限を付与します。
- GET
ListHostedDeployments
読み取り権限
ユーザー・グループに、次のコマンドを実行するためのread権限を付与します。
- GET
ListHostedDeployments - GET
GetHostedDeployment
権限の使用
ユーザー・グループに、次のコマンドを実行するためのuse権限を付与します。
- GET
ListHostedDeployments - GET
GetHostedDeployment - プット
UpdateHostedDeployment
権限を管理
ユーザー・グループに、次のコマンドを実行するためのmanage権限を付与します。
- GET
ListHostedDeployments - GET
GetHostedDeployment - プット
UpdateHostedDeployment - POST
CreateHostedDeployment - POST
AddArtifact DeleteHostedDeploymentArtifactの削除DeleteHostedDeploymentの削除
ノート
- manageアクセス権には、use、read、および inspectによって許可されるすべてのアクションが含まれます。
- use権限には、readおよび inspectによって許可されるすべてのアクションが含まれます。
- read権限には、inspectによって許可されるすべてのアクションが含まれます。
ヒント
generative-ai-hosted-deploymentリソース・タイプは、generative-ai-familyの一部です。 ファミリに対する権限がある場合、このリソース・タイプに対して同じ権限を持ちます。次に例を示します。
allow group <your-group-name> to manage generative-ai-family
in compartment <your-compartment-name>1-1 APIの権限
ノート
ユーザー・エクスペリエンスを向上させるには、上位レベルのIAM動詞(manage、use、readおよびinspect)を使用することをお薦めします。たとえば、リソースを削除する権限をユーザー・グループに付与しても、そのリソースをリストする権限も付与しない場合、ユーザーはリソースを見つけられない可能性があります。
ユース・ケースで特定のAPI操作のみにアクセスする必要がある場合は、ここにリストされている個々の権限を使用できます。たとえば、ユーザーがリソースを作成する権限は必要だが、リソースを削除しない場合は、そのリソース・タイプにmanageを付与し、削除権限を除外します。
generative-ai-hosted-deployment
| 権限 | API操作 | 操作タイプ | 動詞 |
|---|---|---|---|
GENERATIVE_AI_HOSTED_DEPLOYMENT_INSPECT
|
ListHostedDeployment
|
GET
|
inspect
|
GENERATIVE_AI_HOSTED_DEPLOYMENT_READ
|
GetHostedDeployment
|
GET
|
read
|
GENERATIVE_AI_HOSTED_DEPLOYMENT_UPDATE
|
UpdateHostedDeployment
|
PUT
|
use
|
GENERATIVE_AI_HOSTED_DEPLOYMENT_CREATE
|
CreateHostedDeployment
|
POST
|
manage
|
GENERATIVE_AI_HOSTED_DEPLOYMENT_ARTIFACT_ADD
|
AddArtifact
|
POST
|
manage
|
GENERATIVE_AI_HOSTED_DEPLOYMENT_ARTIFACT_DELETE
|
DeleteHostedDeploymentArtifact
|
DELETE
|
manage
|
GENERATIVE_AI_HOSTED_DEPLOYMENT_DELETE
|
DeleteHostedDeployment
|
DELETE
|
manage
|