Sprach-Policys
Erfahren Sie mehr über die Ressourcen-Policys, einschließlich API-Berechtigungen.
Um zu steuern, wer Zugriff auf OCI Language hat und welchen Zugriffstyp jede Benutzergruppe erhält, müssen Sie Policys erstellen. Standardmäßig haben nur die Benutzer in der Administratorengruppe Zugriff auf alle Language-Ressourcen. Für alle anderen Benutzer, die den Service verwenden, müssen Sie neue Policys erstellen, die ihnen die entsprechenden Rechte für Language-Ressourcen zuweisen. Eine vollständige Liste der OCI-Policys finden Sie in der Policy-Referenz.
Ressourcentypen
OCI Language bietet sowohl aggregierte als auch individuelle Ressourcentypen zum Schreiben von Policys. Sie können aggregierte Ressourcentypen verwenden, um weniger Policys zu schreiben. Beispiel: Anstatt einer Gruppe das Verwalten aller individuellen Ressourcentypen zu erlauben, können Sie der Gruppe über eine Policy das Verwalten des aggregierten Ressourcentyps ai-service-language-family erlauben.
- Individueller Ressourcentyp
-
ai-service-language-entities ai-service-dominant-language ai-service-language-sentiments ai-service-language-keyphrases ai-service-language-text-classification ai-service-language-pii-entities ai-service-language-translation - Aggregierter Ressourcentyp
-
ai-service-language-family - Beispiel-Policys
-
allow group <language-group> to use ai-service-language-family in tenancy <tenancy-name>allow group <group-name> to manage ai-service-language-family in compartment <compartment-name>
Erforderliche IAM-Policy
Um mit Language arbeiten zu können, muss Ihnen ein Administrator Zugriff in einer IAM-Policy erteilen.
Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Administrator, welchen Zugriffstyp Sie haben.
Erstellen Sie eine Policy mit einer der folgenden Policys:
allow <subject> to manage ai-service-language-family in tenancy, where subject can be:
group <group-name> | group id <group-ocid> | dynamic-group <dynamic-group-name> | dynamic-group id <dynamic-group-ocid> | any-userBeispiel-Policys
Benutzer können alle Sprachressourcen mit der aggregierten Ressource verwalten:
allow any-user to manage ai-service-language-family in tenancyDiese Policys steuern den Benutzerzugriff durch theLanguage-Ressourcen:
allow any-user to manage ai-service-language-project in tenancy
allow any-user to manage ai-service-language-model in tenancy
allow any-user to manage ai-service-language-data-asset in tenancy
allow any-user to manage ai-service-language-endpoint in tenancyRessourcentypen und Berechtigungen
| Ressourcenfamilie | Art der Ressource | Berechtigungen |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Für jeden API-Vorgang erforderliche Berechtigungen
Sie können die einzelnen Ressourcentypen mit API-Aufrufen zur Interaktion mit dem Service verwenden.
In der folgenden Tabelle werden die API-Vorgänge für den Language-Service in einer logischen Reihenfolge nach Ressourcentyp gruppiert und die für Ressourcentypen erforderlichen Berechtigungen aufgeführt:
| API-Vorgänge | Berechtigungen |
|---|---|
| BatchDetectDominantLanguage | AI_SERVICE_DOMINANT_LANGUAGE_USE |
| BatchDetectLanguageEntities | AI_SERVICE_LANGUAGE_ENTITIES_USE |
| BatchDetectLanguageKeyPhrases | AI_SERVICE_LANGUAGE_KEYPHRASES_USE |
| BatchDetectLanguageSentiments | AI_SERVICE_LANGUAGE_SENTIMENTS_USE |
| BatchLanguageTranslation | AI_SERVICE_LANGUAGE_TRANSLATION_USE |
| https://docs.oracle.com/iaas/api/#/en/language/20221001/BatchDetectLanguagePiiEntities/BatchDetectLanguagePiiEntities | AI_SERVICE_LANGUAGE_PII_ENTITIES_USE |
| DetectLanguageEntities | AI_SERVICE_LANGUAGE_ENTITIES_USE |
| BatchDetectLanguageTextClassification | AI_SERVICE_LANGUAGE_TEXT_CLASSIFICATION_USE |
| DetectDominantLanguage | AI_SERVICE_DOMINANT_LANGUAGE_USE |
| DetectLanguageEntities | AI_SERVICE_LANGUAGE_ENTITIES_USE |
| DetectLanguageKeyPhrases | AI_SERVICE_LANGUAGE_KEYPHRASES_USE |
| DetectLanguageSentiments | AI_SERVICE_LANGUAGE_SENTIMENTS_USE |
| DetectLanguageTextClassification | AI_SERVICE_LANGUAGE_TEXT_CLASSIFICATION_USE |
| ChangeProjectCompartment | AI_SERVICE_LANGUAGE_PROJECT_MOVE |
| CreateProject | AI_SERVICE_LANGUAGE_PROJECT_CREATE |
| ListProjects | AI_SERVICE_LANGUAGE_PROJECT_INSPECT |
| GetProject | AI_SERVICE_LANGUAGE_PROJECT_READ |
| UpdateProject | AI_SERVICE_LANGUAGE_PROJECT_UPDATE |
| DeleteProject | AI_SERVICE_LANGUAGE_PROJECT_DELETE |
| ChangeModelCompartment | AI_SERVICE_LANGUAGE_MODEL_MOVE |
| CreateModel | AI_SERVICE_LANGUAGE_MODEL_CREATE |
| ListModels | AI_SERVICE_LANGUAGE_MODEL_INSPECT |
| GetModel | AI_SERVICE_LANGUAGE_MODEL_READ |
| UpdateModel | AI_SERVICE_LANGUAGE_MODEL_UPDATE |
| DeleteModel | AI_SERVICE_LANGUAGE_MODEL_DELETE |
| ChangeEndpointCompartment | AI_SERVICE_LANGUAGE_ENDPOINT_MOVE |
| CreateEndpoint | AI_SERVICE_LANGUAGE_ENDPOINT_CREATE |
| ListEndpoint | AI_SERVICE_LANGUAGE_ENDPOINT_INSPECT |
| GetEndpoint | AI_SERVICE_LANGUAGE_ENDPOINT_READ |
| UpdateEndpoint | AI_SERVICE_LANGUAGE_ENDPOINT_UPDATE |
| ChangeEndpoint | AI_SERVICE_LANGUAGE_ENDPOINT_MOVE |
| ListWorkRequests |
|
| GetWorkRequest | AI_SERVICE_LANGUAGE_WORK_REQUEST_READ |
| ListWorkRequestErrors | AI_SERVICE_LANGUAGE_WORK_REQUEST_READ |
| ListWorkRequestLogs | AI_SERVICE_LANGUAGE_WORK_REQUEST_READ |