Políticas de Anomaly Detection
Obtenga información sobre las políticas de recursos, incluidos los permisos de API.
Para controlar quién tiene acceso a Anomaly Detection y el tipo de acceso para cada grupo de usuarios, debe crear políticas. Por defecto, solo los usuarios del grupo Administradores tienen acceso a todos los recursos de Anomaly Detection.
Para todos los demás usuarios que utilicen el servicio, debe crear políticas que les asignen derechos adecuados a los recursos de Anomaly Detection. Para obtener una lista completa de las políticas de OCI, consulte Referencia de política.
Tipos de recursos
Anomaly Detection ofrece tipos de recurso agregados e individuales para escribir políticas. Puede utilizar los tipos de recursos agregados para escribir menos políticas. Por ejemplo, en lugar de permitir que un grupo gestione todos los tipos de recursos individuales, puede tener una política que permita al grupo gestionar el tipo de recurso agregado ai-service-anomaly-detection-family.
- Tipos de recursos individuales
-
ai-service-anomaly-detection-model ai-service-anomaly-detection-project ai-service-anomaly-detection-data-asset ai-service-anomaly-detection-private-endpoint ai-service-anomaly-detection-job - Tipo de recurso agregado
-
ai-service-anomaly-detection-family
Política de IAM necesaria
Para trabajar con Anomaly Detection, un administrador debe otorgarle acceso en una política de IAM.
Si recibe un mensaje que indica que no tiene permiso o no está autorizado, verifique con un administrador qué tipo de acceso tiene.
Cree una política con una de las siguientes políticas:
allow <subject> to manage ai-service-anomaly-detection-family in tenancy, where subject can be:
group <group-name> | group id <group-ocid> | dynamic-group <dynamic-group-name> | dynamic-group id <dynamic-group-ocid> | any-userPolíticas de ejemplo
Permitir a los usuarios gestionar todos los recursos de Anomaly Detecttion mediante el recurso agregado:
allow any-user to manage ai-service-anomaly-detection-family in tenancyEstas políticas controlan el acceso de los usuarios mediante los recursos de Anomaly Detection:
allow any-user to manage ai-service-anomaly-detection-project in tenancy
allow any-user to manage ai-service-anomaly-detection-model in tenancy
allow any-user to manage ai-service-anomaly-detection-data-asset in tenancy
allow any-user to manage ai-service-anomaly-detection-private-endpoint in tenancy
allow any-user to manage ai-service-anomaly-detection-job in tenancyTipos de recursos y permisos
| Recurso | Permisos |
|---|---|
ai-service-anomaly-detection-model |
AI_SERVICE_ANOMALY_DETECTION_MODEL_INSPECT |
AI_SERVICE_ANOMALY_DETECTION_MODEL_CREATE |
|
AI_SERVICE_ANOMALY_DETECTION_MODEL_READ |
|
AI_SERVICE_ANOMALY_DETECTION_MODEL_UPDATE |
|
AI_SERVICE_ANOMALY_DETECTION_MODEL_DELETE |
|
AI_SERVICE_ANOMALY_DETECTION_MODEL_MOVE |
|
AI_SERVICE_ANOMALY_DETECTION_MODEL_INFER |
|
ai-service-anomaly-detection-project |
AI_SERVICE_ANOMALY_DETECTION_PROJECT_INSPECT |
AI_SERVICE_ANOMALY_DETECTION_PROJECT_CREATE |
|
AI_SERVICE_ANOMALY_DETECTION_PROJECT_READ |
|
AI_SERVICE_ANOMALY_DETECTION_PROJECT_UPDATE |
|
AI_SERVICE_ANOMALY_DETECTION_PROJECT_DELETE |
|
AI_SERVICE_ANOMALY_DETECTION_PROJECT_MOVE |
|
ai-service-anomaly-detection-data-asset |
AI_SERVICE_ANOMALY_DETECTION_DATA_ASSET_INSPECT |
AI_SERVICE_ANOMALY_DETECTION_DATA_ASSET_CREATE |
|
AI_SERVICE_ANOMALY_DETECTION_DATA_ASSET_READ |
|
AI_SERVICE_ANOMALY_DETECTION_DATA_ASSET_UPDATE |
|
AI_SERVICE_ANOMALY_DETECTION_DATA_ASSET_DELETE |
|
AI_SERVICE_ANOMALY_DETECTION_DATA_ASSET_MOVE |
|
ai-service-anomaly-detection-private-endpoint |
AI_SERVICE_ANOMALY_DETECTION_PRIVATE_ENDPOINT_INSPECT |
AI_SERVICE_ANOMALY_DETECTION_PRIVATE_ENDPOINT_CREATE |
|
AI_SERVICE_ANOMALY_DETECTION_PRIVATE_ENDPOINT_READ |
|
AI_SERVICE_ANOMALY_DETECTION_PRIVATE_ENDPOINT_UPDATE |
|
AI_SERVICE_ANOMALY_DETECTION_PRIVATE_ENDPOINT_DELETE |
|
AI_SERVICE_ANOMALY_DETECTION_PRIVATE_ENDPOINT_MOVE |
|
ai-service-anomaly-detection-job |
AI_SERVICE_ANOMALY_DETECTION_JOB_INSPECT |
AI_SERVICE_ANOMALY_DETECTION_JOB_CREATE |
|
AI_SERVICE_ANOMALY_DETECTION_JOB_READ |
|
AI_SERVICE_ANOMALY_DETECTION_JOB_UPDATE |
|
AI_SERVICE_ANOMALY_DETECTION_JOB_CANCEL |
|
AI_SERVICE_ANOMALY_DETECTION_JOB_MOVE |
Permisos necesarios para cada operación de API
Puede utilizar los tipos de recursos individuales con llamadas de API para interactuar con el servicio.
En la siguiente tabla se muestran las operaciones de API para el servicio Anomaly Detection en un orden lógico, agrupadas por tipo de recurso y los permisos necesarios para los tipos de recursos:
| Operación de API | Permiso |
|---|---|
AI_SERVICE_ANOMALY_DETECTION_PROJECT_CREATE |
|
| GetProject | AI_SERVICE_ANOMALY_DETECTION_PROJECT_READ |
| UpdateProject | AI_SERVICE_ANOMALY_DETECTION_PROJECT_UPDATE |
| DeleteProject | AI_SERVICE_ANOMALY_DETECTION_PROJECT_DELETE |
| ChangeProjectCompartment | AI_SERVICE_ANOMALY_DETECTION_PROJECT_MOVE |
| CreateDataAsset | AI_SERVICE_ANOMALY_DETECTION_DATA_ASSET_CREATE |
| ListDataAssets | AI_SERVICE_ANOMALY_DETECTION_DATA_ASSET_LIST |
| GetDataAsset | AI_SERVICE_ANOMALY_DETECTION_DATA_ASSET_READ |
| UpdateDataAsset | AI_SERVICE_ANOMALY_DETECTION_DATA_ASSET_UPDATE |
| DeleteDataAsset | AI_SERVICE_ANOMALY_DETECTION_DATA_ASSET_DELETE |
| ChangeDataAssetCompartment | AI_SERVICE_ANOMALY_DETECTION_DATA_ASSET_MOVE |
| CreateModel | AI_SERVICE__ANOMALY_DETECTION_MODEL_CREATE |
| ListModels | AI_SERVICE_ANOMALY_DETECTION_MODEL_INSPECT |
| GetModel | AI_SERVICE__ANOMALY_DETECTION_MODEL_READ |
| UpdateModel | AI_SERVICE__ANOMALY_DETECTION_MODEL_UPDATE |
| DeleteModel | AI_SERVICE__ANOMALY_DETECTION_MODEL_DELETE |
| ChangeModelCompartment | AI_SERVICE__ANOMALY_DETECTION_MODEL_MOVE |
| DetectAnomalies | AI_SERVICE_ANOMALY_DETECTION_MODEL_INFER |
| ChangeAiPrivateEndpointCompartment | AI_SERVICE_ANOMALY_DETECTION_PRIVATE_ENDPOINT_MOVE |
| CreateAiPrivateEndpoint | AI_SERVICE_ANOMALY_DETECTION_PRIVATE_ENDPOINT_CREATE |
| DeleteAiPrivateEndpoint | AI_SERVICE_ANOMALY_DETECTION_PRIVATE_ENDPOINT_DELETE |
| GetAiPrivateEndpoint | AI_SERVICE_ANOMALY_DETECTION_PRIVATE_ENDPOINT_READ |
| UpdateAiPrivateEndpoint | AI_SERVICE_ANOMALY_DETECTION_PRIVATE_ENDPOINT_UPDATE |
| ListAiPrivateEndpoints | AI_SERVICE_ANOMALY_DETECTION_PRIVATE_ENDPOINT_INSPECT |
| ListDetectAnomalyJobs | AI_SERVICE_ANOMALY_DETECTION_JOB_INSPECT |
| CreateDetectAnomalyJob | AI_SERVICE_ANOMALY_DETECTION_JOB_CREATE |
| GetDetectAnomalyJob | AI_SERVICE_ANOMALY_DETECTION_JOB_READ |
| UpdateDetectAnomalyJob | AI_SERVICE_ANOMALY_DETECTION_JOB_UPDATE |
| DeleteDetectAnomalyJob | AI_SERVICE_ANOMALY_DETECTION_JOB_CANCEL |
| ChangeDetectAnomalyJobCompartment | AI_SERVICE_ANOMALY_DETECTION_JOB_MOVE |