言語のポリシー

API権限を含むリソース・ポリシーについて説明します。

言語にアクセスできるユーザーおよび各ユーザー・グループのアクセスのタイプを制御するには、ポリシーを作成する必要があります。デフォルトでは、Adminsグループのユーザーのみがすべての言語リソースにアクセスできます。サービスを使用する他のすべてのユーザーについて、言語リソースの適切な権限を割り当てる新しいポリシーを作成する必要があります。OCIポリシーの詳細は、ポリシー・リファレンスを参照してください。

リソース・タイプ

言語には、ポリシーを記述するために集約リソース・タイプと個別リソース・タイプの両方が用意されています。集約リソース・タイプを使用すると、記述するポリシーの数を少なくできます。たとえば、グループに個別リソース・タイプすべての管理を許可するかわりに、グループに集約リソース・タイプai-service-language-familyの管理を許可するポリシーを設定できます。

個別リソース・タイプ

ai-service-language-entities

ai-service-dominant-language

ai-service-language-sentiments

ai-service-language-keyphrases

ai-service-language-text-classification

ai-service-language-pii-entities

ai-service-language-translation

集約リソース・タイプ

ai-service-language-family

サンプル・ポリシー

allow group <language-group> to use ai-service-language-family in tenancy <tenancy-name>

allow group <group-name> to manage ai-service-language-family in compartment <compartment-name>

必須IAMポリシー

言語を使用するには、管理者がIAMポリシー内のアクセス権を付与する必要があります。

権限がないか認可されていないというメッセージが表示された場合は、自分が持っているアクセス権のタイプを管理者に確認してください。

次のいずれかのポリシーを使用して、ポリシーを作成します:

allow <subject> to manage ai-service-language-family in tenancy, where subject can be:
group <group-name> | group id <group-ocid> | dynamic-group <dynamic-group-name> | dynamic-group id <dynamic-group-ocid> | any-user

サンプル・ポリシー

ユーザーは、集約リソースを使用してすべての言語リソースを管理できます:

allow any-user to manage ai-service-language-family in tenancy

次のポリシーは、theLanguageリソースによるユーザー・アクセスを制御します:

allow any-user to manage ai-service-language-project in tenancy
allow any-user to manage ai-service-language-model in tenancy
allow any-user to manage ai-service-language-data-asset in tenancy
allow any-user to manage ai-service-language-endpoint in tenancy

リソース・タイプおよび権限


リソース・ファミリ	リソースの種類	権限
`ai-service-language-family`	`ai-service-language-entities`	`AI_SERVICE_LANGUAGE_ENTITIES_USE`
	`ai-service-dominant-language`	`AI_SERVICE_DOMINANT_LANGUAGE_USE`
	`ai-service-language-sentiments`	`AI_SERVICE_LANGUAGE_SENTIMENTS_USE`
	`ai-service-language-keyphrases`	`AI_SERVICE_LANGUAGE_KEYPHRASES_USE`
	`ai-service-language-text-classification`	`AI_SERVICE_LANGUAGE_TEXT_CLASSIFICATION_USE`
	`ai-service-language-moderation`	`AI_SERVICE_LANGUAGE_MODERATION_USE`
	`ai-service-language-translation`	`AI_SERVICE_LANGUAGE_TRANSLATION_USE`
	`ai-service-language-pii-entities`	`AI_SERVICE_LANGUAGE_PII_ENTITIES_USE`
	`ai-service-language-project`	`AI_SERVICE_LANGUAGE_PROJECT_INSPECT`
		`AI_SERVICE_LANGUAGE_PROJECT_CREATE`
		`AI_SERVICE_LANGUAGE_PROJECT_READ`
		`AI_SERVICE_LANGUAGE_PROJECT_UPDATE`
		`AI_SERVICE_LANGUAGE_PROJECT_DELETE`
		`AI_SERVICE_LANGUAGE_PROJECT_MOVE`
	`ai-service-language-model`	`AI_SERVICE_LANGUAGE_MODEL_INSPECT` `AI_SERVICE_LANGUAGE_MODEL_CREATE` `AI_SERVICE_LANGUAGE_MODEL_READ` `AI_SERVICE_LANGUAGE_MODEL_UPDATE` `AI_SERVICE_LANGUAGE_MODEL_DELETE` `AI_SERVICE_LANGUAGE_MODEL_MOVE`
	`ai-service-language-endpoint`	`AI_SERVICE_LANGUAGE_ENDPOINT_INSPECT` `AI_SERVICE_LANGUAGE_ENDPOINT_CREATE` `AI_SERVICE_LANGUAGE_ENDPOINT_READ` `AI_SERVICE_LANGUAGE_ENDPOINT_UPDATE` `AI_SERVICE_LANGUAGE_ENDPOINT_DELETE` `AI_SERVICE_LANGUAGE_ENDPOINT_MOVE`
	`ai-service-language-work-request`	`AI_SERVICE_LANGUAGE_WORK_REQUEST_INSPECT` `AI_SERVICE_LANGUAGE_WORK_REQUEST_READ`
	`ai-service-language-job`	`AI-SERVICE-LANGUAGE-JOB-INSPECT` `AI-SERVICE-LANGUAGE-JOB-READ` `AI-SERVICE-LANGUAGE-JOB-CREATE` `AI-SERVICE-LANGUAGE-JOB-UPDATE` `AI-SERVICE-LANGUAGE-JOB-DELETE` `AI-SERVICE-LANGUAGE-JOB-CANCEL` `AI-SERVICE-LANGUAGE-JOB-MOVE`

API操作ごとに必要な権限

APIコールで個別リソース・タイプを使用して、サービスを操作できます。

次の表では、言語サービスのAPI操作をリソース・タイプごとに論理的な順にリストし、リソース・タイプで必要な権限もリストしています:


API操作	権限
BatchDetectDominantLanguage	`AI_SERVICE_DOMINANT_LANGUAGE_USE`
BatchDetectLanguageEntities	`AI_SERVICE_LANGUAGE_ENTITIES_USE`
BatchDetectLanguageKeyPhrases	`AI_SERVICE_LANGUAGE_KEYPHRASES_USE`
BatchDetectLanguageSentiments	`AI_SERVICE_LANGUAGE_SENTIMENTS_USE`
BatchLanguageTranslation	`AI_SERVICE_LANGUAGE_TRANSLATION_USE`
https://docs.oracle.com/iaas/api/#/en/language/20221001/BatchDetectLanguagePiiEntities/BatchDetectLanguagePiiEntities	`AI_SERVICE_LANGUAGE_PII_ENTITIES_USE`
DetectLanguageEntities	`AI_SERVICE_LANGUAGE_ENTITIES_USE`
BatchDetectLanguageTextClassification	`AI_SERVICE_LANGUAGE_TEXT_CLASSIFICATION_USE`
DetectDominantLanguage	`AI_SERVICE_DOMINANT_LANGUAGE_USE`
DetectLanguageEntities	`AI_SERVICE_LANGUAGE_ENTITIES_USE`
DetectLanguageKeyPhrases	`AI_SERVICE_LANGUAGE_KEYPHRASES_USE`
DetectLanguageSentiments	`AI_SERVICE_LANGUAGE_SENTIMENTS_USE`
DetectLanguageTextClassification	`AI_SERVICE_LANGUAGE_TEXT_CLASSIFICATION_USE`
ChangeProjectCompartment	`AI_SERVICE_LANGUAGE_PROJECT_MOVE`
CreateProject	`AI_SERVICE_LANGUAGE_PROJECT_CREATE`
ListProjects	`AI_SERVICE_LANGUAGE_PROJECT_INSPECT`
GetProject	`AI_SERVICE_LANGUAGE_PROJECT_READ`
UpdateProject	`AI_SERVICE_LANGUAGE_PROJECT_UPDATE`
DeleteProject	`AI_SERVICE_LANGUAGE_PROJECT_DELETE`
ChangeModelCompartment	`AI_SERVICE_LANGUAGE_MODEL_MOVE`
CreateModel	`AI_SERVICE_LANGUAGE_MODEL_CREATE`
ListModels	`AI_SERVICE_LANGUAGE_MODEL_INSPECT`
GetModel	`AI_SERVICE_LANGUAGE_MODEL_READ`
UpdateModel	`AI_SERVICE_LANGUAGE_MODEL_UPDATE`
DeleteModel	`AI_SERVICE_LANGUAGE_MODEL_DELETE`
ChangeEndpointCompartment	`AI_SERVICE_LANGUAGE_ENDPOINT_MOVE`
CreateEndpoint	`AI_SERVICE_LANGUAGE_ENDPOINT_CREATE`
ListEndpoint	`AI_SERVICE_LANGUAGE_ENDPOINT_INSPECT`
GetEndpoint	`AI_SERVICE_LANGUAGE_ENDPOINT_READ`
UpdateEndpoint	`AI_SERVICE_LANGUAGE_ENDPOINT_UPDATE`
ChangeEndpoint	`AI_SERVICE_LANGUAGE_ENDPOINT_MOVE`
ListWorkRequests	`AI_SERVICE_LANGUAGE_PROJECT_INSPECT` `AI_SERVICE_LANGUAGE_MODEL_INSPECT` `AI_SERVICE_LANGUAGE_ENDPOINT_INSPECT` `AI_SERVICE_LANGUAGE_WORK_REQUEST_INSPECT`
GetWorkRequest	`AI_SERVICE_LANGUAGE_WORK_REQUEST_READ`
ListWorkRequestErrors	`AI_SERVICE_LANGUAGE_WORK_REQUEST_READ`
ListWorkRequestLogs	`AI_SERVICE_LANGUAGE_WORK_REQUEST_READ`