セマンティック・ストアのAPIレベルの権限
このページでは、構造化データが選択された場合のベクトル・ストアであるOCI生成AIサービス・セマンティック・ストアのアクセスおよび認可情報を提供します。
ノート
NL2SQLなどのツールに使用する構造化データを含むベクトル・ストアを作成すると、セマンティック・ストア(ベクトル・ストアのタイプ)が取得されます。
このリソース・タイプの特定の権限については、このページを確認してください。OCI生成AIで使用可能なすべてのリソース・タイプのリストは、個々のリソースへのユーザー・アクセスを参照してください。
リソース・タイプ
| IAM権限のリソース・タイプ | ドキュメント・リファレンス | APIリファレンス |
|---|---|---|
generative-ai-semantic-store |
ベクトル・ストアの作成(構造化データを使用) | SemanticStore |
権限の検査
ユーザー・グループに、次のコマンドを実行するためのinspect権限を付与します。
- GET
ListSemanticStores
読み取り権限
ユーザー・グループに、次のコマンドを実行するためのread権限を付与します。
- GET
ListSemanticStores - GET
GetSemanticStore
権限の使用
ユーザー・グループに、次のコマンドを実行するためのuse権限を付与します。
- GET
ListSemanticStores - GET
GetSemanticStore - プット
UpdateSemanticStore
権限を管理
ユーザー・グループに、次のコマンドを実行するためのmanage権限を付与します。
- GET
ListSemanticStores - GET
GetSemanticStore - プット
UpdateSemanticStore - POST
CreateSemanticStore - POST
ChangeSemanticStoreCompartment DeleteSemanticStoreの削除
ノート
- manageアクセス権には、use、read、および inspectによって許可されるすべてのアクションが含まれます。
- use権限には、readおよび inspectによって許可されるすべてのアクションが含まれます。
- read権限には、inspectによって許可されるすべてのアクションが含まれます。
ヒント
generative-ai-hosted-applicationリソース・タイプは、generative-ai-familyの一部です。 ファミリに対する権限がある場合、このリソース・タイプに対して同じ権限を持ちます。次に例を示します。
allow group <your-group-name> to manage generative-ai-family
in compartment <your-compartment-name>1-1 APIの権限
ノート
ユーザー・エクスペリエンスを向上させるには、上位レベルのIAM動詞(manage、use、readおよびinspect)を使用することをお薦めします。たとえば、リソースを削除する権限をユーザー・グループに付与しても、そのリソースをリストする権限も付与しない場合、ユーザーはリソースを見つけられない可能性があります。
ユース・ケースで特定のAPI操作のみにアクセスする必要がある場合は、ここにリストされている個々の権限を使用できます。たとえば、ユーザーがリソースを作成する権限は必要だが、リソースを削除しない場合は、そのリソース・タイプにmanageを付与し、削除権限を除外します。
generative-ai-semantic-store
| 権限 | API操作 | 操作タイプ | 動詞 |
|---|---|---|---|
GENERATIVE_AI_SEMANTIC_STORE_INSPECT
|
ListSemanticStores
|
GET
|
inspect
|
GENERATIVE_AI_SEMANTIC_STORE_READ
|
GetSemanticStore
|
GET
|
read
|
GENERATIVE_AI_SEMANTIC_STORE_UPDATE
|
UpdateSemanticStore
|
PUT
|
use
|
GENERATIVE_AI_SEMANTIC_STORE_MOVE
|
ChangeSemanticStoreCompartment
|
POST
|
manage
|
GENERATIVE_AI_SEMANTIC_STORE_CREATE
|
CreateSemanticStore
|
POST
|
manage
|
GENERATIVE_AI_SEMANTIC_STORE_DELETE
|
DeleteSemanticStore
|
DELETE
|
manage
|