Conceda acesso de utilizador a modelos abertos

Para poder ativar modelos abertos e fazer um pedido de comando, um Google Cloud administrador tem de definir as autorizações necessárias e verificar se a política da organização permite a utilização das APIs necessárias.

Defina as autorizações necessárias para usar modelos abertos

As seguintes funções e autorizações são necessárias para usar modelos abertos:

  • Tem de ter a função de gestão de identidade e de acesso (IAM) do gestor de autorizações de aprovisionamento de consumidor. Qualquer pessoa a quem tenha sido concedida esta função pode ativar modelos abertos no Model Garden.

  • Tem de ter a autorização aiplatform.endpoints.predict. Esta autorização está incluída na função IAM de utilizador do Vertex AI. Para mais informações, consulte os artigos Utilizador do Vertex AI e Controlo de acesso.

Consola

  1. Para conceder as funções do IAM do gestor de autorizações de aprovisionamento do consumidor a um utilizador, aceda à página IAM.

    Aceder ao IAM

  2. Na coluna Principal, encontre o utilizador principal para o qual quer ativar o acesso a modelos abertos e, de seguida, clique em Editar principal nessa linha.

  3. No painel Editar acesso, clique em Adicionar outra função.

  4. Em Selecionar uma função, selecione Gestor de autorizações de aprovisionamento de consumidores.

  5. No painel Editar acesso, clique em Adicionar outra função.

  6. Em Selecionar uma função, selecione Utilizador da Vertex AI.

  7. Clique em Guardar.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  2. Conceda a função Consumer Procurement Entitlement Manager necessária para ativar modelos abertos no Model Garden

    gcloud projects add-iam-policy-binding  PROJECT_ID \
--member=PRINCIPAL --role=roles/consumerprocurement.entitlementManager

  3. Conceda a função de utilizador do Vertex AI que inclui a autorização aiplatform.endpoints.predict, necessária para fazer pedidos de comandos:

    gcloud projects add-iam-policy-binding  PROJECT_ID \
--member=PRINCIPAL --role=roles/aiplatform.user

    Substitua PRINCIPAL pelo identificador do principal. O identificador assume a forma user|group|serviceAccount:email ou domain:domain. Por exemplo, user:cloudysanfrancisco@gmail.com, group:admins@example.com, serviceAccount:test123@example.domain.com ou domain:example.domain.com.

    A saída é uma lista de associações de políticas que inclui o seguinte:

    -   members:
  -   user:PRINCIPAL
  role: roles/roles/consumerprocurement.entitlementManager

    Para mais informações, consulte os artigos Conceda uma única função e gcloud projects add-iam-policy-binding.

Defina a política da organização para o acesso a modelos abertos

Para ativar os modelos abertos, a política da sua organização tem de permitir a seguinte API: API Cloud Commerce Consumer Procurement – cloudcommerceconsumerprocurement.googleapis.com

Se a sua organização definir uma política da organização para restringir a utilização do serviço, um administrador da organização tem de verificar se o cloudcommerceconsumerprocurement.googleapis.com é permitido definindo a política da organização.

Além disso, se tiver uma política organizacional que restrinja a utilização de modelos no Model Garden, a política tem de permitir o acesso a modelos abertos. Para mais informações, consulte o artigo Controle o acesso ao modelo.

O que se segue?