音声ポリシーについて

API権限を含むリソース・ポリシーについて説明します。

音声にアクセスできるユーザー、および各ユーザー・グループのアクセス・タイプを管理するには、ポリシーを作成する必要があります。既定では、AdministratorsグループのユーザだけがすべてのSpeechリソースにアクセスできます。

サービスを使用する他のすべてのユーザーについて、音声リソースに対する適切な権限を割り当てるポリシーを作成する必要があります。OCIポリシーの完全なリストは、ポリシー・リファレンスを参照してください。

リソースのタイプ

スピーチは、ポリシーを記述するための集約リソース・タイプと個別リソース・タイプの両方を提供します。集約リソース・タイプを使用すると、記述するポリシーの数を少なくできます。たとえば、グループにすべての個別リソース・タイプの管理を許可するかわりに、グループに集約リソース・タイプai-service-speech-familyの管理を許可するポリシーを設定できます。

個別リソース・タイプ
ai-service-speech-transcription-job
ai-service-speech-synthesize-voice
ai-service-speech-synthesize
集約リソース・タイプ
ai-service-speech-family

必要なIAMポリシー

スピーチを使用するには、管理者がIAMポリシー内のアクセス権を付与する必要があります。

権限がないか認可されていないというメッセージが表示された場合は、自分が持っているアクセス権のタイプを管理者に確認してください。

メディア・ファイルを読み取ってバケットへのトランスクリプションを生成するには、オブジェクト・ストレージへのアクセス権を指定する必要があります。

オブジェクトを管理するには、次のいずれかのポリシーを使用してポリシーを作成します:

allow <group-name> SpeechUsers to manage object-family in tenancy

トランスクリプション・ジョブを管理するには、次のいずれかのポリシーを使用してポリシーを作成します:

allow <subject> to
          manage ai-service-speech-family in tenancy
          group <group-name> | group
          id <group-ocid> |
          dynamic-group <dynamic-group-name> |
        dynamic-group id <dynamic-group-ocid> |
        any-user

サンプル・ポリシー

これらのポリシーにより、SpeechUsersグループのユーザーは、音声トランスクリプション・ジョブを管理できます。

allow group SpeechUsers to manage ai-service-speech-family in tenancy
allow group SpeechUsers to manage object-family in tenancy
allow group SpeechUsers to read tag-namespaces in tenancy
allow group SpeechUsers to inspect tag-namespaces in tenancy

特定のコンパートメントへのアクセスを制限する場合は、グループを作成し、そのコンパートメントに次のポリシーを設定します:

allow group SpeechUsers to manage ai-service-speech-family in compartment <compartment-name>
allow group SpeechUsers to manage object-family in compartment <compartment-name>
allow group SpeechUsers to read tag-namespaces in compartment <compartment-name>
allow group SpeechUsers to inspect tag-namespaces in compartment <compartment-name>

すべてのユーザーが、集約リソースを使用してすべての音声リソースを管理できるようにします:

allow any-user to manage ai-service-speech-family in tenancy

すべての音声リソースにアクセスするには:

allow group <SpeechUsers> to manage ai-service-speech-family in tenancy
or
allow group <SpeechUsers> to manage ai-service-speech-synthesize in tenancy

すべてのテキスト読み上げリソースのみにアクセスするには:

allow group <SpeechUsers> to manage ai-service-speech-synthesize-voice in tenancy
allow group <SpeechUsers> to manage ai-service-speech-synthesize in tenancy

リソース・タイプおよび権限

リソース 権限
ai-service-speech-transcription-job AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_INSPECT
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CREATE
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_UPDATE
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CANCEL
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_DELETE
AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_MOVE

API操作ごとに必要な権限

APIコールで個別リソース・タイプを使用して、サービスを操作できます。

次の表に、SpeechサービスのAPI操作をリソース・タイプ別に論理的な順序で示し、リソース・タイプに必要な権限を示します:

API操作 権限

CreateTranscriptionJob

AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CREATE

ListTranscriptionJobs

AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_INSPECT

GetTranscriptionJob

AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ

UpdateTranscriptionJob

AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_UPDATE
CancelTranscriptionJob AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CANCEL
DeleteTranscriptionJob AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READAI_SERVICE_SPEECH_TRANSCRIPTION_JOB_DELETE
ChangeTranscriptionJobCompartment AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_MOVE
ListTranscriptionTasks AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ
GetTranscriptionTask AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ
CancelTranscriptionTask

AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_READ

AI_SERVICE_SPEECH_TRANSCRIPTION_JOB_CANCEL