Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

שליטה בגישה למודלים ב-Model Garden

מדיניות הארגון של Model Garden מאפשרת לכם לשלוט באופן מרכזי במודלים שהמשתמשים יכולים לגשת אליהם ובפעולות שהם יכולים לבצע. כברירת מחדל, כל מי שיש לו הרשאות להשתמש ב-Vertex AI יכול להשתמש ב-Model Garden כדי לגלות, להתאים ולפרוס מגוון רחב של מודלים של Google ושל צד שלישי.

הגדרת מדיניות ב-Model Garden יכולה להיות שימושית, למשל אם יש לכם קבוצה של מודלים מאושרים של Google ושל צדדים שלישיים שאפשר להשתמש בהם בסביבות ייצור. אתם יכולים להגדיר מדיניות ברמת הארגון, התיקייה או הפרויקט, כדי שהמשתמשים יוכלו לגשת רק למודלים המאושרים. מדיניות חלה על כל החשבונות. מדיניות ארגונית היא לא מדיניות לכל משתמש. מידע נוסף זמין במאמר מבוא לשירות של מדיניות הארגון.

הערכות מדיניות

בזמן ההערכה, כל כללי המדיניות שמשפיעים על משאב מסוים נבדקים, ורק כללי המדיניות הרלוונטיים ממוזגים ואז מוערכים. כל ערך של דחייה מפורשת מקבל עדיפות על פני כל ערך של אישור מפורש.

לדוגמה, נניח שיש לכם מדיניות של תיקייה שדוחה מודל ספציפי ומדיניות של פרויקט שמאשרת את אותו מודל. בהנחה שהמדיניות ממוזגת, הגישה למודל נדחית ברמת הפרויקט כי למדיניות הדחייה המפורשת ברמת התיקייה יש עדיפות. עם זאת, אם מגדירים את מדיניות הפרויקט כך שתבטל את כל מדיניות האב, הגישה למודל תותר ברמת הפרויקט.

מידע נוסף זמין במאמר הסבר על הערכת ההיררכיה בתיעוד של מנהל המשאבים.

לתשומת ליבכם

מדיניות הארגון Model Garden חלה רק על מודלים ב-Model Garden. לדוגמה, המדיניות הזו לא חלה על מודלים שרשומים במרשם המודלים של Vertex AI.
מדיניות הארגון לא יכולה לכלול יותר מ-500 ערכים מותרים ואסורים.
במדיניות בהתאמה אישית, צריך לציין כל מודל בנפרד. אי אפשר לאשר או לדחות קבוצה של מודלים. לדוגמה, אי אפשר לדחות את כל המודלים של צד שלישי או לאפשר את פעולת החיזוי רק למודלים של Google.

פרטי המדיניות

כשמגדירים מדיניות, בוחרים אחת מהפעולות הבאות:

התרת כל המודלים.
דחייה של כל המודלים.
מגדירים כלל מדיניות מותאם אישית כדי לאשר או לדחות רשימה ספציפית של מודלים.

כברירת מחדל, אם לא מוגדרת או מועברת מדיניות בירושה, כל המודלים והפעולות מותרים.

במדיניות דחייה בהתאמה אישית, אתם דוחים באופן מפורש רשימה של מודלים ומאשרים באופן משתמע את כל המודלים האחרים. באופן דומה, במדיניות הרשאה בהתאמה אישית, אתם מאשרים באופן מפורש רשימה של דגמים ודוחים באופן מרומז את כל הדגמים האחרים.

כדי לציין מודלים במדיניות מותאמת אישית ובפעולת מודל, צריך להשתמש בפורמט הבא:

publishers/PUBLISHER/models/MODEL_NAME:ACTION

מחליפים את מה שכתוב בשדות הבאים:

‫PUBLISHER: השם של בעל האפליקציה שבבעלותו המודל שהמדיניות חלה עליו.
‫MODEL_NAME: השם של המודל שרוצים לאשר או לדחות.
‫ACTION: פעולת מודל שרוצים לכלול במדיניות.

לדוגמה, כדי להגדיר כלל מדיניות לגבי תחזיות במודל Gemini 2.0 Flash, מציינים publishers/google/models/gemini-2.0-flash-001:predict.

המזהה המוגדר במלואו (publishers/PUBLISHER/models/MODEL_NAME) נקרא גם מזהה המודל. כדי למצוא את מזהה המודל של מודל מסוים, עוברים לכרטיס המודל שלו ב-Model Garden. לקישורים לכרטיסי מודלים, אפשר לעיין ברשימת המודלים במאמר התנסות במודלים של AI ב-Model Garden.

פעולות במודל

לכל מודל, אפשר לאשר או לדחות את הפעולות הבאות:

‫predict: מציין אם משתמשים יכולים ליצור תחזיות אונליין ותחזיות מקובצות לגבי מודל עם API מנוהל (מודל כשירות).
‫deploy: בדגמים ללא API מנוהל, המאפיין הזה מציין אם משתמשים יכולים לפרוס דגמים ב- Google Cloud. לדוגמה, הפעולה הזו חלה על פריסות בלחיצה אחת במסוף Google Cloud .
‫tune: מציין אם משתמשים יכולים לשפר את המודלים.

הגדרת מדיניות לפעולות של מודלים

אפשר להגדיר מדיניות ל-Model Garden באמצעות מסוף Google Cloud או Google Cloud CLI. שם האילוץ הוא vertexai.allowedModels. מידע נוסף על הגדרת מדיניות זמין בנושאים הבאים במאמרי העזרה של מנהל המשאבים:

הוראות לשימוש במסוף זמינות במאמר יצירה וניהול של מדיניות הארגון. Google Cloud
הוראות ל-CLI של gcloud מופיעות במאמר שימוש באילוצים.

תכונות של מודלים של שותפים

במודלים של שותפים, אתם יכולים לאשר או לדחות את הפעולות הבאות:

‫web_search: מציין אם משתמשים יכולים להשתמש בחיפוש באינטרנט במודלים של שותפים. בפרויקטים ששייכים לארגון, התכונה הזו נחסמת כברירת מחדל וצריך לאפשר אותה במפורש.

הגדרת מדיניות לתכונות של מודלים של שותפים

אתם יכולים לאשר או לדחות web_search למודלים של שותפים באמצעות האילוץ vertexai.allowedPartnerModelFeatures.

מדיניות לדוגמה

מדיניות הדוגמה הבאה היא בפורמט YAML, שבו משתמשים כשמגדירים מדיניות באמצעות ה-CLI של gcloud.

דחיית קבוצה של מודלים והרשאת כל המודלים האחרים

בדוגמה הבאה נמנעות פעולות על קבוצה ספציפית של מודלים.

name: organizations/ORGANIZATION_ID/policies/vertexai.allowedModels
spec:
  rules:
    values:
      deniedValues:
      - publishers/meta/models/llama3:deploy
      - publishers/google/models/gemini-2.0-flash-001:tune
      - publishers/hf-google/models/gemma-2b:deploy

מחליפים את ORGANIZATION_ID במזהה הארגון Google Cloud. מידע נוסף זמין במאמר קבלת משאב ארגון.

אישור של קבוצת מודלים ודחייה של כל המודלים האחרים

בדוגמה הבאה מוגדרות פעולות על קבוצה ספציפית של מודלים.

name: organizations/ORGANIZATION_ID/policies/vertexai.allowedModels
spec:
  rules:
    values:
      allowedValues:
      - publishers/meta/models/llama3:deploy
      - publishers/google/models/gemini-2.0-flash-001:tune
      - publishers/hf-google/models/gemma-2b:deploy

הפעלת `web_search` למודלים של שותפים

כדי להפעיל את התכונה web_search למודלים של שותפים, אפשר לציין מודל (לדוגמה, publishers/anthropic/models/<MODEL_NAME>:web_search) או את כל המודלים של בעל תוכן דיגיטלי (לדוגמה, publishers/anthropic:web_search).

בדוגמה הבאה מפעילים את web_search לכל המודלים של Anthropic:

name: organizations/ORGANIZATION_ID/policies/vertexai.allowedPartnerModelFeatures
spec:
  rules:
    values:
      allowedValues:
      # Allow all features of this publisher
      - publishers/anthropic
      # Allow all features of this model
      - publishers/anthropic/models/MODEL_NAME
      # Allow this feature
      - publishers/anthropic/models/MODEL_NAME:web_search

המאמרים הבאים

מדריך

שימוש במודלים ב-Model Garden

שימוש במודלים גנרטיביים מ-Model Garden במסוף Google Cloud.