NL2SQLツールのAPIレベルの権限
このページでは、OCI生成AIサービスのNL2SQLリソース・タイプのアクセスおよび認可情報を提供します。
このリソース・タイプの特定の権限については、このページを確認してください。OCI生成AIで使用可能なすべてのリソース・タイプのリストは、個々のリソースへのユーザー・アクセスを参照してください。
リソース・タイプ
| IAM権限のリソース・タイプ | ドキュメント・リファレンス | APIリファレンス |
|---|---|---|
generative-ai-nl2sql |
NL2SQL | Generative AI Service NL2SQL API |
権限の検査
ユーザー・グループに、次のコマンドを実行するためのinspect権限を付与します。
- GET
ListEnrichmentJobs
読み取り権限
ユーザー・グループに、次のコマンドを実行するためのread権限を付与します。
- GET
ListEnrichmentJobs - GET
GetEnrichmentJob
権限の使用
ユーザー・グループに、次のコマンドを実行するためのuse権限を付与します。
- GET
ListEnrichmentJobs - GET
GetEnrichmentJob
権限を管理
ユーザー・グループに、次のコマンドを実行するためのmanage権限を付与します。
- GET
ListEnrichmentJobs - GET
GetEnrichmentJob - POST
GenerateEnrichmentJob - POST
CancelEnrichmentJob - POST
GenerateSqlFromNl
ノート
- manageアクセス権には、use、read、および inspectによって許可されるすべてのアクションが含まれます。
- use権限には、readおよび inspectによって許可されるすべてのアクションが含まれます。
- read権限には、inspectによって許可されるすべてのアクションが含まれます。
ヒント
generative-ai-hosted-applicationリソース・タイプは、generative-ai-familyの一部です。 ファミリに対する権限がある場合、このリソース・タイプに対して同じ権限を持ちます。次に例を示します。
allow group <your-group-name> to manage generative-ai-family
in compartment <your-compartment-name>1-1 APIの権限
ノート
ユーザー・エクスペリエンスを向上させるには、上位レベルのIAM動詞(manage、use、readおよびinspect)を使用することをお薦めします。たとえば、リソースを削除する権限をユーザー・グループに付与しても、そのリソースをリストする権限も付与しない場合、ユーザーはリソースを見つけられない可能性があります。
ユース・ケースで特定のAPI操作のみにアクセスする必要がある場合は、ここにリストされている個々の権限を使用できます。たとえば、ユーザーがリソースを作成する権限は必要だが、リソースを削除しない場合は、そのリソース・タイプにmanageを付与し、削除権限を除外します。
generative-ai-hosted-application
| 権限 | API操作 | 操作タイプ | 動詞 |
|---|---|---|---|
GENERATE_AI_ENRICH_INSPECT
|
ListEnrichmentJobs
|
GET
|
inspect
|
GENERATE_AI_ENRICH_READ
|
GetEnrichmentJob
|
GET
|
read
|
GENERATE_AI_ENRICH_CREATE
|
GenerateEnrichmentJob
|
POST
|
manage
|
GENERATE_AI_SQL_FROM_NL_CREATE
|
GenerateSqlFromNl
|
POST
|
manage
|
たとえば、次の2つのポリシーは同じです。
allow group <your-user-group> to
manage generative-ai-hosted-application
in compartment <your-compartment-name>Allow group <your-user-group> to
{GENERATIVE_AI_APPLICATION_STORAGE_CREATE, GENERATIVE_AI_APPLICATION_STORAGE_READ,
GENERATIVE_AI_APPLICATION_STORAGE_UPDATE, GENERATIVE_AI_APPLICATION_STORAGE_DELETE,
GENERATIVE_AI_APPLICATION_STORAGE_MOVE, GENERATIVE_AI_APPLICATION_STORAGE_INSPECT}
in compartment <your-compartment-name>