本文档提供有关 Identity and Access Management (IAM) 角色和权限的信息 “路由优化”课程借助 IAM,您可以授予对特定路由优化的精细访问权限 并有助于阻止对其他资源的访问。借助 IAM,您可以将安全原则 最小权限,即没有人应该拥有超出其实际需要的权限。
当主账号(用户、群组或服务账号)调用 Google Cloud API 时,该主账号必须 拥有使用相应资源的适当 IAM 权限。为了向主账号提供 权限,则可以向主账号授予 IAM 角色。
如需大致熟悉如何在 Google Cloud 中管理访问权限,请参阅 IAM 概览。
可让主账号访问路由优化的预定义 IAM 角色如下:
-
Route Optimization Editor (roles/routeoptimization.editor):授予用户或 服务账号对项目中路由优化资源的读写权限。这个 包括调用OptimizeTours和BatchOptimizeTours的功能, 以及使用GetOperation检索长时间运行的操作。 -
Route Optimization Viewer (roles/routeoptimization.viewer):授予只读权限 项目中的路由优化资源。此角色可以调用OptimizeTours,并通过以下方式访问长时间运行的操作:GetOperation。
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
如需了解详情,请参阅 使用 Google Cloud 控制台授予 IAM 角色。
后续步骤
配置角色后,您必须创建 OAuth 令牌: