データ・ラベリング・ポリシー
データ・ラベリングにアクセスできるユーザーおよび各ユーザー・グループのアクセスのタイプを制御するには、ポリシーを作成する必要があります。
デフォルトでは、Administratorsグループのユーザーのみがすべてのデータ・ラベリング・リソースにアクセスできます。データ・ラベリングに関与する他のすべての人に対して、データ・ラベリング・リソースへの適切な権利を割り当てるポリシーを設定する必要があります。
Oracle Cloud Infrastructureポリシーの完全なリストは、アイデンティティ・ドメインのないIAMおよびアイデンティティ・ドメインのあるIAMのポリシー・リファレンスを参照してください。
リソースの種類
データ・ラベリングには、4種類のリソースがあります。
| リソースの種類 | 権限 |
|---|---|
data-labeling-datasets/data-labeling-dataset
|
DATA_LABELING_DATASET_READ DATA_LABELING_DATASET_INSPECT DATA_LABELING_DATASET_CREATE DATA_LABELING_DATASET_DELETE DATA_LABELING_DATASET_UPDATE DATA_LABELING_DATASET_MOVE |
data-labeling-records/data-labeling-record
|
DATA_LABELING_RECORD_READ DATA_LABELING_RECORD_INSPECT DATA_LABELING_RECORD_CREATE DATA_LABELING_RECORD_DELETE DATA_LABELING_RECORD_UPDATE |
data-labeling-annotations/data-labeling-annotation
|
DATA_LABELING_ANNOTATION_READ DATA_LABELING_ANNOTATION_INSPECT DATA_LABELING_ANNOTATION_CREATE DATA_LABELING_ANNOTATION_DELETE DATA_LABELING_ANNOTATION_UPDATE |
data-labeling-work-requests/data-labeling-work-request
|
DATA_LABELING_WORK_REQUEST_INSPECT DATA_LABELING_WORK_REQUEST_READ DATA_LABELING_WORK_REQUEST_DELETE |
リソース・プリンシパル
データ・ラベリングには、1つのリソース・プリンシパルがあります。
| サービス | リソース・プリンシパル名 |
|---|---|
datalabeling
|
|
API操作ごとに必要な権限
次の表は、論理的な順序で、リソース・タイプ別にグループ化してAPI操作を示しています。
権限の詳細は、権限を参照してください。
|
API操作 |
操作の使用に必要な権限 |
|---|---|
|
|
DATA_LABELING_DATASET_INSPECT |
|
|
DATA_LABELING_DATASET_CREATE |
|
|
DATA_LABELING_DATASET_DELETE |
|
|
DATA_LABELING_DATASET_READ |
UpdateDataset
|
DATA_LABELING_DATASET_UPDATE |
|
|
DATA_LABELING_DATASET_UPDATE |
|
|
DATA_LABELING_DATASET_MOVE |
|
|
DATA_LABELING_DATASET_UPDATE |
|
|
DATA_LABELING_DATASET_UPDATE |
|
|
DATA_LABELING_DATASET_UPDATE |
|
|
DATA_LABELING_DATASET_UPDATE |
|
|
DATA_LABELING_DATASET_INSPECT |
|
|
DATA_LABELING_RECORD_INSPECT |
|
|
DATA_LABELING_RECORD_CREATE |
|
|
DATA_LABELING_RECORD_DELETE |
GetRecord
|
DATA_LABELING_RECORD_READ |
GetRecordContent
|
DATA_LABELING_RECORD_READ |
GetRecordPreviewContent
|
DATA_LABELING_RECORD_READ |
UpdateRecord
|
DATA_LABELING_RECORD_UPDATE |
SummarizeRecordAnalytics
|
DATA_LABELING_RECORD_INSPECT |
ListAnnotations
|
DATA_LABELING_ANNOTATION_INSPECT |
CreateAnnotation
|
DATA_LABELING_ANNOTATION_CREATE |
DeleteAnnotation
|
DATA_LABELING_ANNOTATION_DELETE |
GetAnnotation
|
DATA_LABELING_ANNOTATION_READ |
UpdateAnnotation
|
DATA_LABELING_ANNOTATION_UPDATE |
SummarizeAnnotationAnalytics
|
DATA_LABELING_ANNOTATION_INSPECT |
ListWorkRequests
|
DATA_LABELING_WORK_REQUEST_INSPECT DATA_LABELING_DATASET_INSPECT |
GetWorkRequest
|
DATA_LABELING_WORK_REQUEST_READ DATA_LABELING_DATASET_READ |
ListWorkRequestLogs
|
DATA_LABELING_WORK_REQUEST_READ |
ListWorkRequestErrors
|
DATA_LABELING_WORK_REQUEST_READ |
動詞+リソース・タイプの組合せの詳細
次の表に、データ・ラベリングで各動詞によってカバーされる権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積します。表のセルのプラス記号(+)は、そのすぐ上のセルと比較して増分アクセスを示しますが、「追加なし」は増分アクセスを示しません。
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
|
調査 |
DATA_LABELING_DATASET_INSPECT |
|
なし |
|
読取り |
検査+ DATA_LABELING_DATASET_READ |
検査+
|
なし |
|
使用 |
読取り+ DATA_LABELING_DATASET_UPDATE |
読取り+
|
なし |
|
管理 |
使用+ DATA_LABELING_DATASET_CREATE, DATA_LABELING_DATASET_MOVE, DATA_LABELING_DATASET_DELETE |
使用+
|
なし |
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
|
調査 |
DATA_LABELING_RECORD_INSPECT |
|
なし |
|
読取り |
検査+ DATA_LABELING_RECORD_READ |
検査+
|
なし |
|
使用 |
読取り+ DATA_LABELING_RECORD_UPDATE |
読取り+
|
なし |
|
管理 |
USE+ DATA_LABELING_RECORD_CREATE, DATA_LABELING_RECORD_DELETE |
USE+
|
なし |
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
|
調査 |
DATA_LABELING_ANNOTATION_INSPECT |
|
なし |
|
読取り |
検査+ DATA_LABELING_ANNOTATION_READ |
検査+
|
なし |
|
使用 |
読取り+ DATA_LABELING_ANNOTATION_UPDATE |
読取り+
|
なし |
|
管理 |
USE+ DATA_LABELING_ANNOTATION_CREATE, DATA_LABELING_ANNOTATION_DELETE |
USE+
|
なし |
| Verbs | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
|
調査 |
DATA_LABELING_WORK_REQUEST_INSPECT |
|
なし |
|
読取り |
検査+ DATA_LABELING_WORK_REQUEST_READ |
検査+
|
なし |
集約
data-labeling-familyリソース・タイプでは、前述の表にリストされているすべてのAPIが適用されます。