如要啟用開放模型並提出提示要求, Google Cloud管理員必須設定必要權限,並確認機構政策允許使用必要 API。
設定使用開放模型的必要權限
如要使用開放模型,必須具備下列角色和權限:
您必須具備「消費者採購授權管理員」身分與存取權管理 (IAM) 角色。獲得這項角色的使用者,都能在 Model Garden 中啟用開放模型。
您必須具備「
aiplatform.endpoints.predict」權限。Vertex AI 使用者 IAM 角色已具備此權限。詳情請參閱「Vertex AI 使用者」和「存取權控管」。
主控台
如要將「消費者採購授權管理員」IAM 角色授予使用者,請前往「IAM」頁面。
在「主體」欄中,找出要啟用模型開啟權限的使用者主體,然後點選該列中的「編輯主體」圖示 。
在「編輯存取權」窗格中,按一下 「新增其他角色」。
在「Select a role」(選取角色) 中,選取「Consumer Procurement Entitlement Manager」(消費者採購授權管理員)。
在「編輯存取權」窗格中,按一下 「新增其他角色」。
在「Select a role」(選取角色) 欄位中,選取「Vertex AI User」(Vertex AI 使用者)。
按一下 [儲存]。
gcloud
-
In the Google Cloud console, activate Cloud Shell.
授予啟用 Model Garden 開放模型所需的「消費者採購授權管理員」角色
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/consumerprocurement.entitlementManager授予 Vertex AI 使用者角色,其中包含提出提示要求所需的
aiplatform.endpoints.predict權限:gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/aiplatform.user將
PRINCIPAL替換為主體的 ID。ID 格式為user|group|serviceAccount:email或domain:domain,例如user:cloudysanfrancisco@gmail.com、group:admins@example.com、serviceAccount:test123@example.domain.com或domain:example.domain.com。輸出內容是政策繫結清單,包含下列項目:
- members: - user:PRINCIPAL role: roles/roles/consumerprocurement.entitlementManager詳情請參閱「授予單一角色」 和「
gcloud projects add-iam-policy-binding」。
設定開放模型存取權的機構政策
如要啟用開放模型,機構政策必須允許下列 API:Cloud Commerce Consumer Procurement API - cloudcommerceconsumerprocurement.googleapis.com
如果貴機構設定機構政策來限制服務用量,機構管理員就必須設定機構政策,確認允許使用 cloudcommerceconsumerprocurement.googleapis.com。
此外,如果您的機構政策限制在 Model Garden 中使用模型,則政策必須允許存取開放模型。詳情請參閱控管模型存取權。
後續步驟
- 瞭解如何呼叫開放模型的 MaaS API。