Memberikan akses pengguna ke model terbuka

Agar Anda dapat mengaktifkan model terbuka dan membuat permintaan perintah, administrator Google Cloud harus menetapkan izin yang diperlukan dan memverifikasi bahwa kebijakan organisasi mengizinkan penggunaan API yang diperlukan.

Menetapkan izin yang diperlukan untuk menggunakan model terbuka

Peran dan izin berikut diperlukan untuk menggunakan model terbuka:

  • Anda harus memiliki peran Identity and Access Management (IAM) Consumer Procurement Entitlement Manager. Siapa saja yang telah diberi peran ini dapat mengaktifkan model terbuka di Model Garden.

  • Anda harus memiliki izin aiplatform.endpoints.predict. Izin ini disertakan dalam peran IAM Vertex AI User. Untuk mengetahui informasi selengkapnya, lihat Pengguna Vertex AI dan Kontrol akses.

Konsol

  1. Untuk memberikan peran IAM Consumer Procurement Entitlement Manager kepada pengguna, buka halaman IAM.

    Buka IAM

  2. Di kolom Principal, temukan akun utama pengguna yang ingin Anda beri akses ke model terbuka, lalu klik Edit akun utama di baris tersebut.

  3. Di panel Edit akses, klik Tambahkan peran lain.

  4. Di Select a role, pilih Consumer Procurement Entitlement Manager.

  5. Di panel Edit akses, klik Tambahkan peran lain.

  6. Di Pilih peran, pilih Pengguna Vertex AI.

  7. Klik Simpan.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  2. Berikan peran Consumer Procurement Entitlement Manager yang diperlukan untuk mengaktifkan model terbuka di Model Garden

    gcloud projects add-iam-policy-binding  PROJECT_ID \
--member=PRINCIPAL --role=roles/consumerprocurement.entitlementManager

  3. Berikan peran Vertex AI User yang mencakup izin aiplatform.endpoints.predict yang diperlukan untuk membuat permintaan perintah:

    gcloud projects add-iam-policy-binding  PROJECT_ID \
--member=PRINCIPAL --role=roles/aiplatform.user

    Ganti PRINCIPAL dengan ID untuk principal. ID menggunakan format user|group|serviceAccount:email atau domain:domain—misalnya, user:cloudysanfrancisco@gmail.com, group:admins@example.com, serviceAccount:test123@example.domain.com, atau domain:example.domain.com.

    Outputnya adalah daftar binding kebijakan yang mencakup hal berikut:

    -   members:
  -   user:PRINCIPAL
  role: roles/roles/consumerprocurement.entitlementManager

    Untuk mengetahui informasi selengkapnya, lihat Memberikan satu peran dan gcloud projects add-iam-policy-binding.

Menetapkan kebijakan organisasi untuk akses model terbuka

Untuk mengaktifkan model terbuka, kebijakan organisasi Anda harus mengizinkan API berikut: Cloud Commerce Consumer Procurement API - cloudcommerceconsumerprocurement.googleapis.com

Jika organisasi Anda menetapkan kebijakan organisasi untuk membatasi penggunaan layanan, administrator organisasi harus memverifikasi bahwa cloudcommerceconsumerprocurement.googleapis.com diizinkan dengan menetapkan kebijakan organisasi.

Selain itu, jika Anda memiliki kebijakan organisasi yang membatasi penggunaan model di Model Garden, kebijakan tersebut harus mengizinkan akses ke model terbuka. Untuk mengetahui informasi selengkapnya, lihat Mengontrol akses model.

Langkah berikutnya