Este documento contém informações sobre papéis e permissões do Identity and Access Management (IAM) para otimização de trajetos. Com o IAM, é possível conceder acesso granular a rotas específicas e ajuda a impedir o acesso a outros recursos. Com o IAM, você aplica o princípio da segurança de privilégio mínimo, que afirma que ninguém deve ter mais permissões do que o necessário.
Quando um principal (um usuário, grupo ou conta de serviço) chama uma API do Google Cloud, ele precisa tem as permissões apropriadas do IAM para usar o recurso. Para dar a um principal o você concede um papel do IAM ao principal.
Para se familiarizar com o gerenciamento de acesso no Google Cloud em geral, consulte Visão geral do IAM.
Os papéis predefinidos do IAM para permitir que os principais acessem a otimização de rotas são:
-
Route Optimization Editor (roles/routeoptimization.editor): concede ao usuário ou acesso de leitura e gravação da conta de serviços aos recursos de otimização de rotas no projeto. Isso inclui a capacidade de chamarOptimizeTourseBatchOptimizeTours, já que bem como para recuperar operações de longa duração usandoGetOperation. -
Route Optimization Viewer (roles/routeoptimization.viewer): concede acesso somente leitura aos recursos de otimização de rotas no projeto. Esse papel permite chamarOptimizeTourse o acesso a operações de longa duração usandoGetOperation.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
Para mais informações, consulte Conceder um papel do IAM usando o console do Google Cloud.
A seguir
Depois de configurar os papéis, você precisa criar um token OAuth: