本文档提供有关路由优化的 Identity and Access Management (IAM) 角色和权限的信息。IAM 允许您授予对特定路由优化资源的精细访问权限,并有助于阻止对其他资源的访问。IAM 允许您应用最小权限安全原则,即授予用户的权限不应该超出其实际需要的权限。
当主帐号(用户、群组或服务帐号)调用 Google Cloud API 时,该主帐号必须具有适当的 IAM 权限才能使用该资源。如需向主帐号授予所需的权限,请向主帐号授予 IAM 角色。
如需大致了解如何在 Google Cloud 中管理访问权限,请参阅 IAM 概览。
可让主账号访问路由优化的预定义 IAM 角色如下:
-
Route Optimization Editor (roles/routeoptimization.editor):向用户或服务账号授予对项目中路由优化资源的读写权限。这包括能够调用OptimizeTours和BatchOptimizeTours,以及使用GetOperation检索长时间运行的操作。 -
Route Optimization Viewer (roles/routeoptimization.viewer):授予对项目中路由优化资源的只读权限。此角色可让您调用OptimizeTours并使用GetOperation访问长时间运行的操作。
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
如需了解详情,请参阅 使用 Google Cloud 控制台授予 IAM 角色。
后续步骤
配置角色后,您必须创建 OAuth 令牌: