इस दस्तावेज़ में, रूट ऑप्टिमाइज़ेशन के लिए, पहचान और ऐक्सेस मैनेजमेंट (आईएएम) की भूमिकाओं और अनुमतियों के बारे में जानकारी दी गई है. आईएएम की मदद से, आपको रूट ऑप्टिमाइज़ेशन के कुछ खास रिसॉर्स का ऐक्सेस दिया जा सकता है. साथ ही, अन्य रिसॉर्स का ऐक्सेस रोका जा सकता है. IAM की मदद से, कम से कम अनुमति के सुरक्षा सिद्धांत को लागू किया जा सकता है. इस सिद्धांत के मुताबिक, किसी व्यक्ति के पास ज़रूरत से ज़्यादा अनुमतियां नहीं होनी चाहिए.
जब कोई प्रिंसिपल (उपयोगकर्ता, ग्रुप या सेवा खाता) Google Cloud API को कॉल करता है, तो उस प्रिंसिपल के पास संसाधन का इस्तेमाल करने के लिए, सही IAM अनुमतियां होनी चाहिए. किसी मुख्य खाते को ज़रूरी अनुमतियां देने के लिए, उसे आईएएम भूमिका दी जाती है.
Google Cloud में ऐक्सेस मैनेज करने के बारे में सामान्य जानकारी पाने के लिए, आईएएम की खास जानकारी देखें.
प्रिंसिपल को रूट ऑप्टिमाइज़ेशन ऐक्सेस करने की अनुमति देने के लिए, पहले से तय आईएएम भूमिकाएं ये हैं:
-
Route Optimization Editor (roles/routeoptimization.editor): उपयोगकर्ता या सेवाओं के खाते को, प्रोजेक्ट में मौजूद रास्ते के ऑप्टिमाइज़ेशन संसाधनों का पढ़ने और उनमें बदलाव करने का ऐक्सेस देता है. इसमेंOptimizeToursऔरBatchOptimizeToursको कॉल करने की सुविधा के साथ-साथ,GetOperationका इस्तेमाल करके लंबे समय तक चलने वाले ऑपरेशन को वापस लाने की सुविधा भी शामिल है. -
Route Optimization Viewer (roles/routeoptimization.viewer): प्रोजेक्ट में मौजूद, Route Optimization के संसाधनों का सिर्फ़ पढ़ने का ऐक्सेस देता है. इस भूमिका में,OptimizeToursको कॉल करने औरGetOperationका इस्तेमाल करके, ज़्यादा समय तक चलने वाले ऑपरेशन को ऐक्सेस करने की सुविधा मिलती है.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
ज़्यादा जानकारी के लिए, Google Cloud Console का इस्तेमाल करके, आईएएम भूमिका देना लेख पढ़ें.
आगे क्या करना है
भूमिकाएं कॉन्फ़िगर करने के बाद, आपको OAuth टोकन बनाना होगा: