本文档介绍了路线优化的 Identity and Access Management (IAM) 角色和权限。借助 IAM,您可以授予对特定路线优化资源的精细访问权限,并防止对其他资源的访问。借助 IAM,您可以应用最小权限安全原则,该原则要求任何人都不应拥有超出实际所需数量的权限。
主账号(用户、群组或服务账号)调用 Google Cloud API 时,该主账号必须具有适当的 IAM 权限才能使用资源。如需向主账号授予所需的权限,您可以向主账号授予 IAM 角色。
如需大致了解 Google Cloud 中的访问权限管理,请参阅 IAM 概览。
允许正文访问路线优化的预定义 IAM 角色如下:
-
Route Optimization Editor (roles/routeoptimization.editor)
:向用户或服务账号授予对项目中路线优化资源的读写权限。这包括能够调用OptimizeTours
和BatchOptimizeTours
,以及使用GetOperation
检索长时间运行的操作。 -
Route Optimization Viewer (roles/routeoptimization.viewer)
:向项目中的路线优化资源授予只读权限。此角色可让您调用OptimizeTours
并使用GetOperation
访问长时间运行的操作。
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
如需了解详情,请参阅 使用 Google Cloud 控制台授予 IAM 角色。
后续步骤
配置角色后,您必须创建 OAuth 令牌: