Bu belgede, Identity and Access Management (IAM) rolleri ve izinleri hakkında bilgi verilmektedir. gerekir. IAM, belirli Rota Optimizasyonu için ayrıntılı erişim izni vermenizi sağlar diğer kaynaklara erişimi engellemeye yardımcı olur. IAM, güvenlik ilkesini uygulamanızı sağlar Ayrıca, hiç kimsenin gerçekte ihtiyaç duyduğundan daha fazla izne sahip olmaması gerektiğini belirten bir ifadedir.
Bir ana hesap (kullanıcı, grup veya hizmet hesabı) bir Google Cloud API çağırdığında uygun IAM izinlerine sahip olduğundan emin olun. Ana hesaba gerekli izinleri vermek için ana hesaba bir IAM rolü verirsiniz.
Google Cloud'da erişimi yönetme hakkında genel bilgi edinmek için aşağıdaki makaleleri inceleyin: IAM'ye genel bakış.
Ana hesapların Rota Optimizasyonu'na erişmesine izin vermek için önceden tanımlanmış IAM rolleri şunlardır:
-
Route Optimization Editor (roles/routeoptimization.editor): kullanıcıya veya hizmet hesabı, projedeki Rota Optimizasyonu kaynaklarına okuma ve yazma erişimi verir. BuOptimizeToursveBatchOptimizeToursçağrılarını çağırabilir. Örneğin,GetOperationkullanarak uzun süreli işlemleri almanın bir yolu da vardır. -
Route Optimization Viewer (roles/routeoptimization.viewer): Salt okuma erişim izni verir projedeki Optimizasyon kaynaklarını yönlendirmek için. Bu rol,OptimizeToursve Uzun Süreli İşlemler'e erişmek için kullanılanGetOperation.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
Daha fazla bilgi için bkz. Google Cloud konsolunu kullanarak IAM rolü verin.
Sırada ne var?
Rolleri yapılandırdıktan sonra bir OAuth jetonu oluşturmanız gerekir: