Esta página foi traduzida pela API Cloud Translation.

Controle o acesso aos modelos do Model Garden

A política da organização do Model Garden permite-lhe controlar centralmente os modelos aos quais os seus utilizadores podem aceder e as ações que podem realizar. Por predefinição, qualquer pessoa com autorizações para usar o Vertex AI pode usar o Model Garden para descobrir, personalizar e implementar uma grande variedade de modelos da Google e de terceiros.

A definição de uma política do Model Garden pode ser útil, por exemplo, se tiver um conjunto de modelos aprovados da Google e de terceiros que podem ser usados em ambientes de produção. Pode definir uma política ao nível da organização, da pasta ou do projeto para que os seus utilizadores só possam aceder aos modelos aprovados. Uma política aplica-se a todos os responsáveis. Uma política da organização não é uma política por utilizador. Para mais informações, consulte o artigo Introdução ao serviço de políticas da organização.

Avaliações de políticas

No momento da avaliação, todas as políticas que contribuem para um recurso específico são revistas e apenas as políticas aplicáveis são unidas e, em seguida, avaliadas. Qualquer valor de negação explícito tem precedência sobre qualquer valor de permissão explícito.

Por exemplo, imagine que tem uma política de pasta que nega um modelo específico e uma política de projeto que permite esse mesmo modelo. Partindo do princípio de que as políticas são unidas, o acesso ao modelo é negado ao nível do projeto porque a política de negação explícita ao nível da pasta tem prioridade. No entanto, se definir a política do projeto para substituir todas as políticas principais, o acesso ao modelo é permitido ao nível do projeto.

Para mais informações, consulte o artigo Compreender a avaliação da hierarquia na documentação do Resource Manager.

Considerações

A política da organização do Model Garden aplica-se apenas aos modelos no Model Garden. Por exemplo, esta política não se aplica a modelos registados no Registo de modelos Vertex AI.
Uma política da organização não pode exceder 500 valores permitidos e recusados.
Para uma política personalizada, tem de especificar cada modelo individualmente. Não pode permitir nem recusar um grupo de modelos. Por exemplo, não pode recusar todos os modelos de terceiros nem permitir a ação predict apenas para modelos Google.

Detalhes da política

Quando define uma política, define uma das seguintes ações:

Permita todos os modelos.
Recusar todos os modelos.
Defina uma regra de política personalizada para permitir ou negar uma lista específica de modelos.

Por predefinição, se não for definida nem herdada nenhuma política, todos os modelos e ações são permitidos.

Para uma política de negação personalizada, nega explicitamente uma lista de modelos e permite implicitamente todos os outros modelos. Da mesma forma, para uma política de autorização personalizada, autoriza explicitamente uma lista de modelos e nega implicitamente todos os outros modelos.

Para especificar modelos numa política personalizada e numa ação de modelo, use o seguinte formato:

publishers/PUBLISHER/models/MODEL_NAME:ACTION

Substitua o seguinte:

PUBLISHER: o nome do publicador proprietário do modelo ao qual a sua política se aplica.
MODEL_NAME: o nome do modelo a permitir ou recusar.
ACTION: uma ação do modelo a incluir na sua política.

Por exemplo, para definir uma regra de política sobre previsões com base no modelo Gemini 2.0 Flash, especifique publishers/google/models/gemini-2.0-flash-001:predict.

O ID totalmente qualificado (publishers/PUBLISHER/models/MODEL_NAME) também é conhecido como o ID do modelo. Para encontrar o ID do modelo de um modelo, aceda ao respetivo cartão no Model Garden. Para ver links para cartões de modelos, consulte a lista de modelos em Explore modelos de IA no Model Garden.

Ações do modelo

Para cada modelo, pode permitir ou negar as seguintes ações:

predict: especifica se os utilizadores podem fazer previsões online e em lote com base num modelo com uma API gerida (modelo como serviço).
deploy: para modelos sem uma API gerida, especifica se os utilizadores podem implementar modelos no Google Cloud. Por exemplo, esta ação aplica-se a implementações com um clique na Google Cloud consola.
tune: especifica se os utilizadores podem ajustar os modelos.

Defina uma política

Pode definir uma política para o Model Garden através da Google Cloud consola ou da CLI Google Cloud. O nome da restrição é vertexai.allowedModels. Para mais informações sobre a definição de políticas, consulte os seguintes tópicos na documentação do Resource Manager:

Para Google Cloud instruções da consola, consulte o artigo Criar e gerir políticas de organização.
Para instruções da CLI gcloud, consulte o artigo Usar restrições.

Exemplos de políticas

As políticas de exemplo seguintes estão no formato YAML, que usa quando define uma política através da CLI gcloud.

Recuse um conjunto de modelos e permita todos os outros modelos

O exemplo seguinte nega ações num conjunto específico de modelos.

name: organizations/ORGANIZATION_ID/policies/vertexai.allowedModels
spec:
  rules:
    values:
      deniedValues:
      - publishers/meta/models/llama3:deploy
      - publishers/google/models/gemini-2.0-flash-001:tune
      - publishers/hf-google/models/gemma-2b:deploy

Substitua ORGANIZATION_ID pelo ID da sua Google Cloud organização. Para mais informações, consulte o artigo Obter um recurso da organização.

Permitir um conjunto de modelos e negar todos os outros modelos

O exemplo seguinte permite ações num conjunto específico de modelos.

name: organizations/ORGANIZATION_ID/policies/vertexai.allowedModels
spec:
  rules:
    values:
      allowedValues:
      - publishers/meta/models/llama3:deploy
      - publishers/google/models/gemini-2.0-flash-001:tune
      - publishers/hf-google/models/gemma-2b:deploy

O que se segue?

Saiba mais sobre o Model Garden e as respetivas ofertas.

Controle o acesso aos modelos do Model Garden Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.