Mengontrol akses ke model Model Garden

Kebijakan organisasi Model Garden memungkinkan Anda mengontrol model yang dapat diakses pengguna dan tindakan yang dapat mereka lakukan secara terpusat. Secara default, siapa pun yang memiliki izin untuk menggunakan Platform Agen Gemini Enterprise dapat menggunakan Model Garden untuk menemukan, menyesuaikan, dan men-deploy berbagai model Google dan pihak ketiga.

Menetapkan kebijakan Model Garden mungkin berguna, misalnya, jika Anda memiliki kumpulan model Google dan pihak ketiga yang disetujui yang dapat digunakan di lingkungan produksi. Anda dapat menentukan kebijakan di tingkat organisasi, folder, atau project sehingga pengguna hanya dapat mengakses model yang disetujui. Kebijakan berlaku untuk semua principal. Kebijakan organisasi bukan kebijakan per pengguna. Untuk mengetahui informasi selengkapnya, lihat Pengantar Layanan Kebijakan Organisasi.

Evaluasi kebijakan

Pada waktu evaluasi, semua kebijakan yang berkontribusi pada resource tertentu akan ditinjau, dan hanya kebijakan yang berlaku yang akan digabungkan, lalu dievaluasi. Nilai tolak eksplisit akan diprioritaskan daripada nilai izinkan eksplisit.

Misalnya, bayangkan Anda memiliki kebijakan folder yang menolak model tertentu dan kebijakan project yang mengizinkan model yang sama. Dengan asumsi bahwa kebijakan digabungkan, akses ke model akan ditolak di tingkat project karena kebijakan tolak eksplisit di tingkat folder diprioritaskan. Namun, jika Anda menetapkan kebijakan project untuk mengganti semua kebijakan induk, akses ke model akan diizinkan di tingkat project.

Untuk mengetahui informasi selengkapnya, lihat Memahami evaluasi hierarki dalam dokumentasi Resource Manager.

Pertimbangan

Kebijakan organisasi Model Garden hanya berlaku untuk model di Model Garden. Misalnya, kebijakan ini tidak berlaku untuk model yang terdaftar di Vertex AI Model Registry.
Kebijakan organisasi tidak dapat melebihi 500 nilai yang diizinkan dan ditolak.
Untuk kebijakan kustom, Anda harus menentukan setiap model satu per satu. Anda tidak dapat mengizinkan atau menolak grup model. Misalnya, Anda tidak dapat menolak semua model pihak ketiga atau mengizinkan tindakan prediksi hanya untuk model Google.

Detail kebijakan

Saat menetapkan kebijakan, Anda menentukan salah satu tindakan berikut:

Mengizinkan semua model.
Menolak semua model.
Menetapkan aturan kebijakan kustom untuk mengizinkan atau menolak daftar model tertentu.

Secara default, jika tidak ada kebijakan yang ditetapkan atau diwarisi, semua model dan tindakan akan diizinkan.

Untuk kebijakan tolak kustom, Anda secara eksplisit menolak daftar model dan secara implisit mengizinkan semua model lainnya. Demikian pula, untuk kebijakan izinkan kustom, Anda secara eksplisit mengizinkan daftar model dan secara implisit menolak semua model lainnya.

Untuk menentukan model dalam kebijakan kustom dan tindakan model, gunakan format berikut:

publishers/PUBLISHER/models/MODEL_NAME:ACTION

Ganti kode berikut:

PUBLISHER: nama penayang yang memiliki model yang diterapkan oleh kebijakan Anda.
MODEL_NAME: nama model yang akan diizinkan atau ditolak.
ACTION: tindakan model yang akan disertakan dalam kebijakan Anda.

Misalnya, untuk menentukan aturan kebijakan pada prediksi terhadap model Gemini 2.0 Flash, tentukan publishers/google/models/gemini-2.0-flash-001:predict.

ID yang sepenuhnya memenuhi syarat (publishers/PUBLISHER/models/MODEL_NAME) juga dikenal sebagai ID model. Untuk menemukan ID model, buka kartu modelnya di Model Garden. Untuk mengetahui link ke kartu model, lihat daftar model di Menjelajahi model AI di Model Garden.

Tindakan model

Untuk setiap model, Anda dapat mengizinkan atau menolak tindakan berikut:

predict: Menentukan apakah pengguna dapat membuat prediksi online dan batch terhadap model dengan API terkelola (model sebagai layanan).
deploy: Untuk model tanpa API terkelola, menentukan apakah pengguna dapat men-deploy model di Google Cloud. Misalnya, tindakan ini berlaku untuk deployment sekali klik di Google Cloud konsol.
tune: Menentukan apakah pengguna dapat menyesuaikan model.

Menetapkan kebijakan untuk tindakan model

Anda dapat menetapkan kebijakan untuk Model Garden menggunakan Google Cloud konsol atau Google Cloud CLI. Nama batasannya adalah vertexai.allowedModels. Untuk mengetahui informasi selengkapnya tentang cara menetapkan kebijakan, lihat topik berikut dalam dokumentasi Resource Manager:

Untuk mengetahui petunjuk Google Cloud konsol, lihat Membuat dan mengelola kebijakan organisasi.
Untuk mengetahui petunjuk gcloud CLI, lihat Menggunakan batasan.

Fitur model partner

Untuk model partner, Anda dapat mengizinkan atau menolak tindakan berikut:

web_search: Menentukan apakah pengguna dapat menggunakan penelusuran web untuk model partner. Untuk project yang termasuk dalam organisasi, fitur ini ditolak secara default dan harus diizinkan secara eksplisit.

Menetapkan kebijakan untuk fitur model partner

Anda dapat mengizinkan atau menolak web_search untuk model partner menggunakan batasan vertexai.allowedPartnerModelFeatures.

Contoh kebijakan

Contoh kebijakan berikut dalam format YAML, yang Anda gunakan saat menetapkan kebijakan melalui gcloud CLI.

Menolak sekumpulan model dan mengizinkan semua model lainnya

Contoh berikut menolak tindakan pada sekumpulan model tertentu.

name: organizations/ORGANIZATION_ID/policies/vertexai.allowedModels
spec:
  rules:
    values:
      deniedValues:
      - publishers/meta/models/llama3:deploy
      - publishers/google/models/gemini-2.0-flash-001:tune
      - publishers/hf-google/models/gemma-2b:deploy

Ganti ORGANIZATION_ID dengan ID organisasi Anda. Google CloudUntuk mengetahui informasi selengkapnya, lihat Mendapatkan resource organisasi.

Mengizinkan sekumpulan model dan menolak semua model lainnya

Contoh berikut mengizinkan tindakan pada sekumpulan model tertentu.

name: organizations/ORGANIZATION_ID/policies/vertexai.allowedModels
spec:
  rules:
    values:
      allowedValues:
      - publishers/meta/models/llama3:deploy
      - publishers/google/models/gemini-2.0-flash-001:tune
      - publishers/hf-google/models/gemma-2b:deploy

Mengaktifkan `web_search` untuk model partner

Untuk mengaktifkan fitur web_search untuk model partner, Anda dapat menentukan hal berikut:

Semua fitur untuk semua model dari penayang tertentu, misalnya: publishers/anthropic
Semua fitur untuk model tertentu, misalnya: publishers/anthropic/models/MODEL_NAME
Fitur web_search untuk model tertentu, misalnya: publishers/anthropic/models/MODEL_NAME:web_search

Contoh berikut mengaktifkan web_search untuk semua model dari Anthropic:

name: organizations/ORGANIZATION_ID/policies/vertexai.allowedPartnerModelFeatures
spec:
  rules:
    values:
      allowedValues:
      # Allow all features of this publisher
      - publishers/anthropic
      # Allow all features of this model
      - publishers/anthropic/models/MODEL_NAME
      # Allow this feature
      - publishers/anthropic/models/MODEL_NAME:web_search

Langkah berikutnya

Panduan

Menggunakan model di Model Garden

Gunakan model generatif dari Model Garden di Konsol Google Cloud.