音声ポリシーについて
API権限を含むリソース・ポリシーについて説明します。
音声にアクセスできるユーザー、および各ユーザー・グループのアクセス・タイプを管理するには、ポリシーを作成する必要があります。既定では、AdministratorsグループのユーザだけがすべてのSpeechリソースにアクセスできます。
サービスを使用する他のすべてのユーザーについて、音声リソースに対する適切な権限を割り当てるポリシーを作成する必要があります。OCIポリシーの完全なリストは、ポリシー・リファレンスを参照してください。
リソースのタイプ
スピーチは、ポリシーを記述するための集約リソース・タイプと個別リソース・タイプの両方を提供します。集約リソース・タイプを使用すると、記述するポリシーの数を少なくできます。たとえば、グループにすべての個別リソース・タイプの管理を許可するかわりに、グループに集約リソース・タイプai-service-speech-family
の管理を許可するポリシーを設定できます。
- 個別リソース・タイプ
-
ai-service-speech-transcription-job
ai-service-speech-synthesize-voice
ai-service-speech-synthesize
- 集約リソース・タイプ
-
ai-service-speech-family
必要なIAMポリシー
スピーチを使用するには、管理者がIAMポリシー内のアクセス権を付与する必要があります。
権限がないか認可されていないというメッセージが表示された場合は、自分が持っているアクセス権のタイプを管理者に確認してください。
メディア・ファイルを読み取ってバケットへのトランスクリプションを生成するには、オブジェクト・ストレージへのアクセス権を指定する必要があります。
オブジェクトを管理するには、次のいずれかのポリシーを使用してポリシーを作成します:
allow <group-name> SpeechUsers to manage object-family in tenancy
トランスクリプション・ジョブを管理するには、次のいずれかのポリシーを使用してポリシーを作成します:
allow <subject> to
manage ai-service-speech-family in tenancy
group <group-name> | group
id <group-ocid> |
dynamic-group <dynamic-group-name> |
dynamic-group id <dynamic-group-ocid> |
any-user
サンプル・ポリシー
これらのポリシーにより、SpeechUsers
グループのユーザーは、音声トランスクリプション・ジョブを管理できます。
allow group SpeechUsers to manage ai-service-speech-family in tenancy
allow group SpeechUsers to manage object-family in tenancy
allow group SpeechUsers to read tag-namespaces in tenancy
allow group SpeechUsers to inspect tag-namespaces in tenancy
特定のコンパートメントへのアクセスを制限する場合は、グループを作成し、そのコンパートメントに次のポリシーを設定します:
allow group SpeechUsers to manage ai-service-speech-family in compartment <compartment-name>
allow group SpeechUsers to manage object-family in compartment <compartment-name>
allow group SpeechUsers to read tag-namespaces in compartment <compartment-name>
allow group SpeechUsers to inspect tag-namespaces in compartment <compartment-name>
すべてのユーザーが、集約リソースを使用してすべての音声リソースを管理できるようにします:
allow any-user to manage ai-service-speech-family in tenancy
すべての音声リソースにアクセスするには:
allow group <SpeechUsers> to manage ai-service-speech-family in tenancy
or
allow group <SpeechUsers> to manage ai-service-speech-synthesize in tenancy
すべてのテキスト読み上げリソースのみにアクセスするには:
allow group <SpeechUsers> to manage ai-service-speech-synthesize-voice in tenancy
allow group <SpeechUsers> to manage ai-service-speech-synthesize in tenancy
リソース・タイプおよび権限
リソース | 権限 |
---|---|
ai-service-speech-transcription-job |
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_INSPECT |
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CREATE |
|
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ |
|
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_UPDATE |
|
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CANCEL |
|
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_DELETE |
|
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_MOVE |
API操作ごとに必要な権限
APIコールで個別リソース・タイプを使用して、サービスを操作できます。
次の表に、SpeechサービスのAPI操作をリソース・タイプ別に論理的な順序で示し、リソース・タイプに必要な権限を示します:
API操作 | 権限 |
---|---|
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CREATE |
|
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_INSPECT |
|
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ |
|
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_UPDATE |
|
CancelTranscriptionJob | AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CANCEL |
DeleteTranscriptionJob | AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_DELETE |
ChangeTranscriptionJobCompartment | AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_MOVE |
ListTranscriptionTasks | AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ |
GetTranscriptionTask | AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ |
CancelTranscriptionTask |
|