La policy dell'organizzazione di Model Garden ti consente di controllare centralmente i modelli a cui possono accedere i tuoi utenti e le azioni che possono intraprendere. Per impostazione predefinita, chiunque abbia le autorizzazioni per utilizzare la piattaforma dell'agente Gemini Enterprise può utilizzare Model Garden per scoprire, personalizzare ed eseguire il deployment di un'ampia varietà di modelli di Google e di terze parti.
L'impostazione di una policy di Model Garden potrebbe essere utile, ad esempio, se hai un insieme di modelli di Google e di terze parti approvati che possono essere utilizzati negli ambienti di produzione. Puoi definire una policy a livello di organizzazione, cartella o progetto in modo che i tuoi utenti possano accedere solo ai modelli approvati. Una policy si applica a tutti i principali. Una policy dell'organizzazione non è una policy per utente. Per saperne di più, consulta Introduzione al servizio Policy dell'organizzazione.
Valutazioni delle policy
Al momento della valutazione, vengono esaminate tutte le policy che contribuiscono a una determinata risorsa e vengono unite e valutate solo le policy applicabili. Qualsiasi valore di negazione esplicito ha la precedenza su qualsiasi valore di autorizzazione esplicito.
Ad esempio, supponiamo di avere una policy della cartella che nega un modello specifico e una policy del progetto che consente lo stesso modello. Supponendo che le policy vengano unite, l'accesso al modello viene negato a livello di progetto perché la policy di negazione esplicita a livello di cartella ha la precedenza. Tuttavia, se imposti la policy del progetto in modo da sostituire tutte le policy principali, l'accesso al modello è consentito a livello di progetto.
Per saperne di più, consulta Informazioni sulla valutazione della gerarchia nella documentazione di Resource Manager.
Considerazioni
- La policy dell'organizzazione di Model Garden si applica solo ai modelli in Model Garden. Ad esempio, questa policy non si applica ai modelli registrati in Vertex AI Model Registry.
- Una policy dell'organizzazione non può superare i 500 valori consentiti e negati.
- Per una policy personalizzata, devi specificare ogni modello singolarmente. Non puoi consentire o negare un gruppo di modelli. Ad esempio, non puoi negare tutti i modelli di terze parti o consentire l'azione di previsione solo per i modelli di Google.
Dettagli norme
Quando imposti una policy, definisci una delle seguenti azioni:
- Consenti tutti i modelli.
- Nega tutti i modelli.
- Imposta una regola di policy personalizzata per consentire o negare un elenco specifico di modelli.
Per impostazione predefinita, se non viene impostata o ereditata alcuna policy, sono consentiti tutti i modelli e le azioni.
Per una policy di negazione personalizzata, neghi esplicitamente un elenco di modelli e consenti implicitamente tutti gli altri modelli. Allo stesso modo, per una policy di autorizzazione personalizzata, consenti esplicitamente un elenco di modelli e neghi implicitamente tutti gli altri modelli.
Per specificare i modelli in una policy personalizzata e un'azione del modello, utilizza il seguente formato:
publishers/PUBLISHER/models/MODEL_NAME:ACTION
Sostituisci quanto segue:
PUBLISHER: il nome del publisher proprietario del modello a cui si applica la policy.MODEL_NAME: il nome del modello da consentire o negare.ACTION: un'azione del modello da includere nella tua policy.
Ad esempio, per definire una regola di policy sulle previsioni rispetto al modello Gemini 2.0 Flash, specifica publishers/google/models/gemini-2.0-flash-001:predict.
L'ID completo
(publishers/PUBLISHER/models/MODEL_NAME) è
noto anche come ID modello. Per trovare l'ID modello di un modello, vai alla relativa scheda del modello in Model Garden. Per i link alle schede dei modelli, consulta l'elenco dei modelli
in Esplora i modelli di AI in Model Garden.
Azioni del modello
Per ogni modello, puoi consentire o negare le seguenti azioni:
predict: specifica se gli utenti possono eseguire previsioni online e batch su un modello con un'API gestita (modello come servizio).deploy: per i modelli senza un'API gestita, specifica se gli utenti possono eseguire il deployment dei modelli su Google Cloud. Ad esempio, questa azione si applica ai deployment con un clic nella Google Cloud console.tune: specifica se gli utenti possono ottimizzare i modelli.
Impostare una policy per le azioni del modello
Puoi impostare una policy per Model Garden utilizzando la Google Cloud console o
Google Cloud CLI. Il nome del vincolo è vertexai.allowedModels. Per saperne di più sull'impostazione delle policy, consulta i seguenti argomenti nella documentazione di Resource Manager:
- Per le istruzioni della Google Cloud console, consulta Creazione e gestione delle policy dell'organizzazione.
- Per le istruzioni di gcloud CLI, consulta Utilizzo dei vincoli.
Funzionalità dei modelli di partner
Per i modelli di partner, puoi consentire o negare le seguenti azioni:
web_search: specifica se gli utenti possono utilizzare la ricerca web per i modelli di partner. Per i progetti appartenenti a un'organizzazione, questa funzionalità è negata per impostazione predefinita e deve essere consentita esplicitamente.
Impostare una policy per le funzionalità dei modelli di partner
Puoi consentire o negare web_search per i modelli di partner utilizzando il vincolo vertexai.allowedPartnerModelFeatures.
Criteri di esempio
Le seguenti policy di esempio sono in formato YAML, che utilizzi quando imposti una policy tramite gcloud CLI.
Negare un insieme di modelli e consentire tutti gli altri modelli
L'esempio seguente nega le azioni su un insieme specifico di modelli.
name: organizations/ORGANIZATION_ID/policies/vertexai.allowedModels spec: rules: values: deniedValues: - publishers/meta/models/llama3:deploy - publishers/google/models/gemini-2.0-flash-001:tune - publishers/hf-google/models/gemma-2b:deploy
Sostituisci ORGANIZATION_ID con l'ID della tua Google Cloud organizzazione. Per saperne di più, consulta Recuperare una risorsa dell'organizzazione.
Consentire un insieme di modelli e negare tutti gli altri modelli
L'esempio seguente consente le azioni su un insieme specifico di modelli.
name: organizations/ORGANIZATION_ID/policies/vertexai.allowedModels spec: rules: values: allowedValues: - publishers/meta/models/llama3:deploy - publishers/google/models/gemini-2.0-flash-001:tune - publishers/hf-google/models/gemma-2b:deploy
Attivare web_search per i modelli di partner
Per attivare la funzionalità web_search per i modelli di partner, puoi specificare quanto segue:
- Tutte le funzionalità per tutti i modelli di un publisher specifico, ad esempio:
publishers/anthropic - Tutte le funzionalità per un modello specifico, ad esempio:
publishers/anthropic/models/MODEL_NAME - La funzionalità
web_searchper un modello specifico, ad esempio:publishers/anthropic/models/MODEL_NAME:web_search
L'esempio seguente attiva web_search per tutti i modelli di Anthropic:
name: organizations/ORGANIZATION_ID/policies/vertexai.allowedPartnerModelFeatures spec: rules: values: allowedValues: # Allow all features of this publisher - publishers/anthropic # Allow all features of this model - publishers/anthropic/models/MODEL_NAME # Allow this feature - publishers/anthropic/models/MODEL_NAME:web_search
Passaggi successivi
Utilizzare i modelli in Model Garden
Utilizza i modelli generativi di Model Garden nella Google Cloud Console.
Testare le funzionalità dei modelli in Model Garden
Visualizza e testa rapidamente le funzionalità di vari modelli utilizzando le demo in Model Garden.