Il criterio dell'organizzazione di Model Garden ti consente di controllare centralmente i modelli a cui possono accedere i tuoi utenti e le azioni che possono intraprendere. Per impostazione predefinita, chiunque disponga delle autorizzazioni per utilizzare Vertex AI può utilizzare Model Garden per scoprire, personalizzare ed eseguire il deployment di un'ampia varietà di modelli di Google e di terze parti.
L'impostazione di un criterio Model Garden può essere utile, ad esempio, se hai un insieme di modelli Google e di terze parti approvati che possono essere utilizzati negli ambienti di produzione. Puoi definire una policy a livello di organizzazione, cartella o progetto in modo che gli utenti possano accedere solo ai modelli approvati. Un criterio si applica a tutte le entità. Un criterio dell'organizzazione non è un criterio per utente. Per maggiori informazioni, consulta Introduzione al servizio Policy dell'organizzazione.
Valutazioni delle norme
Al momento della valutazione, vengono esaminati tutti i criteri che contribuiscono a una determinata risorsa e vengono uniti e valutati solo i criteri applicabili. Qualsiasi valore di negazione esplicita ha la precedenza su qualsiasi valore di autorizzazione esplicita.
Ad esempio, supponiamo di avere una policy della cartella che nega un modello specifico e una policy del progetto che consente lo stesso modello. Supponendo che i criteri vengano uniti, l'accesso al modello viene negato a livello di progetto perché il criterio di negazione esplicita a livello di cartella ha la precedenza. Tuttavia, se imposti il criterio del progetto in modo da ignorare tutti i criteri principali, l'accesso al modello è consentito a livello di progetto.
Per saperne di più, consulta Informazioni sulla valutazione della gerarchia nella documentazione di Resource Manager.
Considerazioni
- Il criterio dell'organizzazione Model Garden si applica solo ai modelli in Model Garden. Ad esempio, questo criterio non si applica ai modelli registrati in Vertex AI Model Registry.
- Un criterio dell'organizzazione non può superare i 500 valori consentiti e negati.
- Per una policy personalizzata, devi specificare ogni modello singolarmente. Non puoi consentire o negare un gruppo di modelli. Ad esempio, non puoi negare tutti i modelli di terze parti o consentire l'azione di previsione solo per i modelli Google.
Dettagli norme
Quando imposti una norma, definisci una delle seguenti azioni:
- Consenti tutti i modelli.
- Nega tutti i modelli.
- Imposta una regola dei criteri personalizzata per consentire o negare un elenco specifico di modelli.
Per impostazione predefinita, se non è impostata o ereditata alcuna policy, tutti i modelli e le azioni sono consentiti.
Per una policy di negazione personalizzata, neghi esplicitamente un elenco di modelli e consenti implicitamente tutti gli altri modelli. Allo stesso modo, per un criterio di autorizzazione personalizzato, consenti esplicitamente un elenco di modelli e neghi implicitamente tutti gli altri.
Per specificare i modelli in un criterio personalizzato e un'azione del modello, utilizza il seguente formato:
publishers/PUBLISHER/models/MODEL_NAME:ACTION
Sostituisci quanto segue:
PUBLISHER: il nome dell'editore proprietario del modello a cui si applica la policy.MODEL_NAME: il nome del modello da consentire o negare.ACTION: un'azione del modello da includere nella tua policy.
Ad esempio, per definire una regola della policy sulle previsioni rispetto al modello Gemini 2.0 Flash, specifica publishers/google/models/gemini-2.0-flash-001:predict.
L'ID completo
(publishers/PUBLISHER/models/MODEL_NAME) è
noto anche come ID modello. Per trovare l'ID modello di un modello, vai alla relativa scheda
in Model Garden. Per i link alle schede dei modelli, consulta l'elenco dei modelli
in Esplora i modelli di AI in Model Garden.
Azioni del modello
Per ogni modello, puoi consentire o negare le seguenti azioni:
predict: specifica se gli utenti possono eseguire previsioni online e batch su un modello con un'API gestita (modello come servizio).deploy: per i modelli senza un'API gestita, specifica se gli utenti possono eseguire il deployment dei modelli su Google Cloud. Ad esempio, questa azione si applica alle implementazioni con un clic nella console Google Cloud .tune: specifica se gli utenti possono ottimizzare i modelli.
Impostare una policy per le azioni del modello
Puoi impostare una policy per Model Garden utilizzando la console Google Cloud o
Google Cloud CLI. Il nome del vincolo è
vertexai.allowedModels. Per saperne di più sull'impostazione delle policy, consulta i seguenti argomenti nella documentazione di Resource Manager:
- Per le istruzioni della console Google Cloud , vedi Creazione e gestione delle policy dell'organizzazione.
- Per le istruzioni di gcloud CLI, consulta Utilizzo dei vincoli.
Funzionalità del modello di partner
Per i modelli partner, puoi consentire o negare le seguenti azioni:
web_search: specifica se gli utenti possono utilizzare la ricerca web per i modelli partner. Per i progetti che appartengono a un'organizzazione, questa funzionalità è negata per impostazione predefinita e deve essere consentita esplicitamente.
Impostare una policy per le funzionalità del modello partner
Puoi consentire o negare web_search per i modelli partner utilizzando il vincolo vertexai.allowedPartnerModelFeatures.
Criteri di esempio
Le seguenti policy di esempio sono in formato YAML, che utilizzi quando imposti una policy tramite gcloud CLI.
Negare un insieme di modelli e consentire tutti gli altri modelli
L'esempio seguente nega le azioni su un insieme specifico di modelli.
name: organizations/ORGANIZATION_ID/policies/vertexai.allowedModels spec: rules: values: deniedValues: - publishers/meta/models/llama3:deploy - publishers/google/models/gemini-2.0-flash-001:tune - publishers/hf-google/models/gemma-2b:deploy
Sostituisci ORGANIZATION_ID con l'ID della tua organizzazione Google Cloud. Per saperne di più, consulta Recuperare una risorsa dell'organizzazione.
Consenti un insieme di modelli e nega tutti gli altri modelli
L'esempio seguente consente azioni su un insieme specifico di modelli.
name: organizations/ORGANIZATION_ID/policies/vertexai.allowedModels spec: rules: values: allowedValues: - publishers/meta/models/llama3:deploy - publishers/google/models/gemini-2.0-flash-001:tune - publishers/hf-google/models/gemma-2b:deploy
Attivare web_search per i modelli partner
Per attivare la funzionalità web_search per i modelli partner, puoi specificare un modello
(ad esempio, publishers/anthropic/models/<MODEL_NAME>:web_search) o tutti
i modelli di un editore (ad esempio, publishers/anthropic:web_search).
L'esempio seguente attiva web_search per tutti i modelli di Anthropic:
name: organizations/ORGANIZATION_ID/policies/vertexai.allowedPartnerModelFeatures spec: rules: values: allowedValues: # Allow all features of this publisher - publishers/anthropic # Allow all features of this model - publishers/anthropic/models/MODEL_NAME # Allow this feature - publishers/anthropic/models/MODEL_NAME:web_search
Passaggi successivi
Scopri di più su Model Garden e sulle sue offerte.