Per abilitare i modelli aperti ed effettuare una richiesta di prompt, un Google Cloud amministratore deve impostare le autorizzazioni richieste e verificare che il criterio dell'organizzazione consenta l'utilizzo delle API richieste.
Impostare le autorizzazioni richieste per utilizzare i modelli open
Per utilizzare i modelli aperti sono necessari i seguenti ruoli e autorizzazioni:
Devi disporre del ruolo IAM (Identity and Access Management) Gestore entitlement approvvigionamento consumer. Chiunque abbia questo ruolo può attivare i modelli aperti in Model Garden.
Devi avere l'autorizzazione
aiplatform.endpoints.predict. Questa autorizzazione è inclusa nel ruolo IAM Vertex AI User. Per ulteriori informazioni, consulta Utente Vertex AI e Controllo dell'accesso.
Console
Per concedere i ruoli IAM di Gestore entitlement approvvigionamento consumer a un utente, vai alla pagina IAM.
Nella colonna Entità, trova l'entità utente per cui vuoi attivare l'accesso ai modelli aperti, quindi fai clic su Modifica entità in quella riga.
Nel riquadro Modifica accesso, fai clic su Aggiungi un altro ruolo.
In Seleziona un ruolo, seleziona Consumer Procurement Entitlement Manager.
Nel riquadro Modifica accesso, fai clic su Aggiungi un altro ruolo.
In Seleziona un ruolo, seleziona Vertex AI User.
Fai clic su Salva.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
Concedi il ruolo Gestore entitlement approvvigionamento consumer richiesto per attivare i modelli aperti in Model Garden
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/consumerprocurement.entitlementManagerConcedi il ruolo Utente Vertex AI che include l'autorizzazione
aiplatform.endpoints.predictnecessaria per effettuare richieste di prompt:gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/aiplatform.userSostituisci
PRINCIPALcon l'identificatore del principal. L'identificatore assume la formauser|group|serviceAccount:emailodomain:domain, ad esempiouser:cloudysanfrancisco@gmail.com,group:admins@example.com,serviceAccount:test123@example.domain.comodomain:example.domain.com.L'output è un elenco di associazioni di criteri che include quanto segue:
- members: - user:PRINCIPAL role: roles/roles/consumerprocurement.entitlementManagerPer saperne di più, consulta Concedere un singolo ruolo e
gcloud projects add-iam-policy-binding.
Imposta il criterio dell'organizzazione per l'accesso al modello aperto
Per attivare i modelli aperti, i criteri dell'organizzazione devono consentire la seguente API: Cloud Commerce Consumer Procurement API - cloudcommerceconsumerprocurement.googleapis.com
Se la tua organizzazione imposta un criterio dell'organizzazione per
limitare l'utilizzo del servizio,
un amministratore dell'organizzazione deve verificare che
cloudcommerceconsumerprocurement.googleapis.com sia consentito
impostando il criterio dell'organizzazione.
Inoltre, se hai un criterio dell'organizzazione che limita l'utilizzo dei modelli in Model Garden, il criterio deve consentire l'accesso ai modelli open. Per ulteriori informazioni, vedi Controllare l'accesso al modello.
Passaggi successivi
- Scopri come effettuare una chiamata alle API MaaS per modelli aperti.