يقدّم هذا المستند معلومات عن أدوار وأذونات "إدارة الهوية وإمكانية الوصول" (IAM). لتحسين المسار. تتيح لك "إدارة الهوية وإمكانية الوصول" منح وصول دقيق إلى تحسينات مسارات معيّنة ويساعد في منع الوصول إلى الموارد الأخرى. تتيح لك إدارة الهوية وإمكانية الوصول تطبيق مبدأ الأمان الأقل امتيازًا، والذي ينص على أنه لا ينبغي لأي شخص الحصول على مزيد من الأذونات أكثر مما يحتاج إليه في الواقع.
عندما يتصل مدير (مستخدم أو مجموعة أو حساب خدمة) بواجهة برمجة تطبيقات Google Cloud، يجب على هذا المدير الرئيسي لديك الأذونات المناسبة لإدارة الهوية وإمكانية الوصول من أجل استخدام المورد. لإعطاء مدير رئيسي فإنك تمنح دور إدارة الهوية وإمكانية الوصول إلى المسؤول الرئيسي.
للتعرّف على إدارة أذونات الوصول في Google Cloud بشكل عام، يمكنك الاطّلاع على نظرة عامة على إدارة الهوية وإمكانية الوصول
في ما يلي أدوار "إدارة الهوية وإمكانية الوصول" المحدّدة مسبقًا للسماح للمسؤولين بالوصول إلى "تحسين المسار":
-
Route Optimization Editor (roles/routeoptimization.editor): يمنح المستخدم أو إذن بالقراءة والكتابة في حساب الخدمات لموارد تحسين التوجيه في المشروع. هذا النمط يشمل إمكانية الاتصال بـ "OptimizeTours" و"BatchOptimizeTours" فضلًا عن استرداد العمليات التي تستغرق وقتًا طويلاً باستخدامGetOperation. -
Route Optimization Viewer (roles/routeoptimization.viewer): يمنح الإذن بالقراءة فقط لتوجيه موارد التحسين في المشروع. يتيح هذا الدور إمكانية استدعاءOptimizeToursوالوصول إلى عمليات التشغيل الطويل باستخدامGetOperation
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
لمزيد من المعلومات، يُرجى مراجعة يمكنك منح دور "إدارة الهوية وإمكانية الوصول" باستخدام وحدة تحكُّم Google Cloud.
الخطوات التالية
بعد ضبط الأدوار، عليك إنشاء رمز OAuth مميز: