Conceder acceso a los usuarios a modelos abiertos

Para que puedas habilitar modelos abiertos y hacer una petición, un administrador debe definir los permisos necesarios y verificar que la política de la organización permite el uso de las APIs necesarias. Google Cloud

Definir los permisos necesarios para usar modelos abiertos

Para usar modelos abiertos, se necesitan los siguientes roles y permisos:

  • Debes tener el rol de gestión de identidades y accesos (IAM) Gestor de autorizaciones de aprovisionamiento de clientes. Cualquier usuario al que se le haya concedido este rol puede habilitar modelos abiertos en Model Garden.

  • Debes tener el permiso aiplatform.endpoints.predict. Este permiso se incluye en el rol de gestión de identidades y accesos de usuario de Vertex AI. Para obtener más información, consulta Usuario de Vertex AI y Control de acceso.

Consola

  1. Para conceder a un usuario los roles de IAM de Gestor de autorizaciones de aprovisionamiento de clientes, ve a la página IAM.

    Ir a IAM

  2. En la columna Principal, busque el principal del usuario al que quiera dar acceso para abrir modelos y, a continuación, haga clic en Editar principal en esa fila.

  3. En el panel Editar acceso, haz clic en Añadir otro rol.

  4. En Selecciona un rol, elige Gestor de derechos de aprovisionamiento de consumidor.

  5. En el panel Editar acceso, haz clic en Añadir otro rol.

  6. En Selecciona un rol, selecciona Usuario de Vertex AI.

  7. Haz clic en Guardar.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  2. Concede el rol Gestor de autorizaciones de aprovisionamiento de clientes que se necesita para habilitar modelos abiertos en Model Garden.

    gcloud projects add-iam-policy-binding  PROJECT_ID \
--member=PRINCIPAL --role=roles/consumerprocurement.entitlementManager

  3. Concede el rol de usuario de Vertex AI, que incluye el permiso aiplatform.endpoints.predict necesario para hacer solicitudes de peticiones:

    gcloud projects add-iam-policy-binding  PROJECT_ID \
--member=PRINCIPAL --role=roles/aiplatform.user

    Sustituye PRINCIPAL por el identificador de la entidad principal. El identificador tiene el formato user|group|serviceAccount:email o domain:domain. Por ejemplo, user:cloudysanfrancisco@gmail.com, group:admins@example.com, serviceAccount:test123@example.domain.com o domain:example.domain.com.

    El resultado es una lista de enlaces de políticas que incluye lo siguiente:

    -   members:
  -   user:PRINCIPAL
  role: roles/roles/consumerprocurement.entitlementManager

    Para obtener más información, consulta los artículos Asignar un rol concreto y gcloud projects add-iam-policy-binding.

Definir la política de organización para el acceso al modelo abierto

Para habilitar los modelos abiertos, tu política de organización debe permitir la siguiente API: API Consumer Procurement de Cloud Commerce - cloudcommerceconsumerprocurement.googleapis.com.

Si tu organización establece una política de organización para restringir el uso del servicio, un administrador de la organización debe verificar que cloudcommerceconsumerprocurement.googleapis.com está permitido configurando la política de organización.

Además, si tienes una política de la organización que restringe el uso de modelos en Model Garden, la política debe permitir el acceso a modelos abiertos. Para obtener más información, consulta Controlar el acceso al modelo.

Siguientes pasos