이 페이지는 Cloud Translation API를 통해 번역되었습니다.

개방형 모델에 대한 사용자 액세스 권한 부여

개방형 모델을 사용 설정하고 프롬프트 요청을 보내려면 Google Cloud관리자가 필요한 권한을 설정하고 조직 정책에서 필요한 API 사용을 허용하는지 확인해야 합니다.

개방형 모델을 사용하는 데 필요한 권한 설정

개방형 모델을 사용하려면 다음 역할과 권한이 필요합니다.

소비자 조달 자격 관리자 Identity and Access Management(IAM) 역할이 있어야 합니다. 이 역할이 부여된 모든 사용자는 Model Garden에서 개방형 모델을 사용 설정할 수 있습니다.
aiplatform.endpoints.predict 권한이 있어야 합니다. 이 권한은 Vertex AI 사용자 IAM 역할에 포함되어 있습니다. 자세한 내용은 Vertex AI 사용자 및 액세스 제어를 참조하세요.

사용자에게 소비자 조달 자격 관리자 IAM 역할을 부여하려면 IAM 페이지로 이동합니다.

IAM으로 이동
주 구성원 열에서 개방형 모델에 대한 액세스를 사용 설정하려는 사용자 주 구성원을 찾은 후 해당 행에서 주 구성원 수정을 클릭합니다.
액세스 수정 창에서 다른 역할 추가를 클릭합니다.
역할 선택에서 소비자 조달 자격 관리자를 선택합니다.
액세스 수정 창에서 다른 역할 추가를 클릭합니다.
역할 선택에서 Vertex AI 사용자를 선택합니다.
저장을 클릭합니다.

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell
Model Garden에서 개방형 모델을 사용 설정하는 데 필요한 소비자 조달 자격 관리자 역할을 부여합니다.
```
gcloud projects add-iam-policy-binding  PROJECT_ID \
--member=PRINCIPAL --role=roles/consumerprocurement.entitlementManager
```
프롬프트 요청을 수행하는 데 필요한 aiplatform.endpoints.predict 권한이 포함된 Vertex AI 사용자 역할을 부여합니다.
```
gcloud projects add-iam-policy-binding  PROJECT_ID \
--member=PRINCIPAL --role=roles/aiplatform.user
```
PRINCIPAL을 주 구성원 식별자로 바꿉니다. 식별자는 user|group|serviceAccount:email 또는domain:domain 형식을 취합니다(예:user:cloudysanfrancisco@gmail.com, group:admins@example.com, serviceAccount:test123@example.domain.com 또는 domain:example.domain.com).

다음을 포함하는 정책 바인딩 목록이 출력됩니다.
```
-   members:
  -   user:PRINCIPAL
  role: roles/roles/consumerprocurement.entitlementManager
```
자세한 내용은 단일 역할 부여 및 gcloud projects add-iam-policy-binding을 참조하세요.

개방형 모델을 사용 설정하려면 조직 정책에서 Cloud Commerce Consumer Procurement API - cloudcommerceconsumerprocurement.googleapis.com을 허용해야 합니다.

조직에서 서비스 사용량을 제한하도록 조직 정책을 설정하면 조직 관리자는 조직 정책을 설정하여 cloudcommerceconsumerprocurement.googleapis.com이 허용되는지 확인해야 합니다.

또한 Model Garden에서 모델 사용을 제한하는 조직 정책이 있으면 정책에서 개방형 모델에 대한 액세스를 허용해야 합니다. 자세한 내용은 모델 액세스 제어를 참조하세요.