Nutzern Zugriff auf offene Modelle gewähren

Damit Sie offene Modelle aktivieren und eine Promptanfrage senden können, muss ein Google Cloud Administrator die erforderlichen Berechtigungen festlegen und prüfen , ob die Organisationsrichtlinie die Verwendung der erforderlichen APIs zulässt.

Erforderliche Berechtigungen für die Verwendung offener Modelle festlegen

Für die Verwendung offener Modelle sind die folgenden Rollen und Berechtigungen erforderlich:

  • Sie benötigen die IAM-Rolle (Identity and Access Management) „Manager von Nutzer-Beschaffungsberechtigungen“. Nutzer, denen diese Rolle zugewiesen wurde, können offene Modelle in Model Garden aktivieren.

  • Sie benötigen die Berechtigung aiplatform.endpoints.predict. Diese Berechtigung ist in der IAM-Rolle „Agent Platform-Nutzer“ enthalten. Weitere Informationen finden Sie unter Gemini Enterprise Agent Platform Nutzer und Zugriffssteuerung.

Console

  1. Um einem Nutzer die IAM-Rollen für Manager von Nutzer-Beschaffungsberechtigungen zuzuweisen, rufen Sie die Seite IAM auf.

    IAM aufrufen

  2. Suchen Sie in der Spalte Hauptkonto das Nutzer Hauptkonto, für das Sie den Zugriff auf offene Modelle aktivieren möchten, und klicken Sie dann in dieser Zeile auf Hauptkonto bearbeiten.

  3. Klicken Sie im Bereich Bearbeitungszugriff auf Weitere Rolle hinzufügen.

  4. Wählen Sie unter Rolle auswählen die Option Manager von Nutzer-Beschaffungsberechtigungen aus.

  5. Klicken Sie im Bereich Berechtigungen bearbeiten auf Weitere Rolle hinzufügen.

  6. Wählen Sie unter Rolle auswählen die Option Agent Platform-Nutzer aus.

  7. Klicken Sie auf Speichern.

gcloud

  1. Aktivieren Sie Cloud Shell in der Google Cloud Console.

    Cloud Shell aktivieren

  2. Weisen Sie die Rolle „Manager von Nutzer-Beschaffungsberechtigungen“ zu, die zum Aktivieren offener Modelle in Model Garden erforderlich ist.

    gcloud projects add-iam-policy-binding  PROJECT_ID \
--member=PRINCIPAL --role=roles/consumerprocurement.entitlementManager

  3. Weisen Sie die Rolle „Agent Platform-Nutzer“ zu, die die Berechtigung aiplatform.endpoints.predict enthält, die zum Senden von Prompts erforderlich ist:

    gcloud projects add-iam-policy-binding  PROJECT_ID \
--member=PRINCIPAL --role=roles/aiplatform.user

    Ersetzen Sie PRINCIPAL durch die Kennung des Hauptkontos. Die Kennung hat das Format user|group|serviceAccount:email oder domain:domain, z. B. user:cloudysanfrancisco@gmail.com, group:admins@example.com, serviceAccount:test123@example.domain.com oder domain:example.domain.com.

    Es wird eine Liste von Richtlinienbindungen ausgegeben, die Folgendes enthält:

    -   members:
  -   user:PRINCIPAL
  role: roles/roles/consumerprocurement.entitlementManager

    Weitere Informationen finden Sie unter Einzelne Rolle zuweisen und gcloud projects add-iam-policy-binding.

Organisationsrichtlinie für den Zugriff auf offene Modelle festlegen

Damit Sie offene Modelle aktivieren können, muss Ihre Organisationsrichtlinie die folgende API zulassen: Cloud Commerce Consumer Procurement API – cloudcommerceconsumerprocurement.googleapis.com

Wenn Ihre Organisation eine Organisationsrichtlinie festlegt, um die Dienstnutzung einzuschränken, muss ein Organisationsadministrator prüfen, ob cloudcommerceconsumerprocurement.googleapis.com durch Festlegen der Organisationsrichtlinie zulässig ist.

Wenn Sie außerdem eine Organisationsrichtlinie haben, die die Modellnutzung in Model Garden einschränkt, muss die Richtlinie den Zugriff auf offene Modelle zulassen. Weitere Informationen finden Sie unter Modellzugriff steuern.

Nächste Schritte