กําหนดค่าบทบาท

เอกสารนี้ให้ข้อมูลเกี่ยวกับบทบาทและสิทธิ์ของ Identity and Access Management (IAM) สําหรับการเพิ่มประสิทธิภาพเส้นทาง IAM ช่วยให้คุณให้สิทธิ์เข้าถึงแบบละเอียดแก่ทรัพยากรการเพิ่มประสิทธิภาพเส้นทางที่เฉพาะเจาะจง และช่วยป้องกันไม่ให้เข้าถึงทรัพยากรอื่นๆ IAM ช่วยให้คุณใช้หลักความปลอดภัยของสิทธิ์ขั้นต่ำได้ ซึ่งระบุว่าไม่ควรมีใครมีสิทธิ์มากกว่าที่จำเป็น

เมื่อผู้ใช้หลัก (ผู้ใช้ กลุ่ม หรือบัญชีบริการ) เรียกใช้ Google Cloud API ผู้ใช้หลักนั้นต้องมีสิทธิ์ IAM ที่เหมาะสมในการใช้ทรัพยากร หากต้องการให้ผู้ใช้หลักมีสิทธิ์ที่จําเป็น คุณต้องมอบบทบาท IAM ให้แก่ผู้ใช้หลัก

หากต้องการทำความคุ้นเคยกับการจัดการการเข้าถึงใน Google Cloud โดยทั่วไป โปรดดูภาพรวม IAM

บทบาท IAM ที่กําหนดไว้ล่วงหน้าเพื่ออนุญาตให้ผู้ใช้หลักเข้าถึงการเพิ่มประสิทธิภาพเส้นทางมีดังนี้

• Route Optimization Editor (roles/routeoptimization.editor): ให้สิทธิ์ผู้ใช้หรือบัญชีบริการอ่านและเขียนแหล่งข้อมูลการเพิ่มประสิทธิภาพเส้นทางในโปรเจ็กต์ ซึ่งรวมถึงความสามารถในการเรียก OptimizeTours และ BatchOptimizeTours รวมถึงดึงข้อมูลการดำเนินการที่ทำงานอยู่นานโดยใช้ GetOperation
• Route Optimization Viewer (roles/routeoptimization.viewer): ให้สิทธิ์เข้าถึงระดับอ่านอย่างเดียว ในแหล่งข้อมูลการเพิ่มประสิทธิภาพเส้นทางในโปรเจ็กต์ บทบาทนี้ช่วยให้สามารถเรียกใช้ OptimizeTours และเข้าถึงการดำเนินการที่ทำงานต่อเนื่องได้โดยใช้ GetOperation

gcloud projects add-iam-policy-binding PROJECT \
  --member user:someone@example.com \
  --role roles/routeoptimization.editor

ดูข้อมูลเพิ่มเติมได้ที่ มอบบทบาท IAM โดยใช้คอนโซล Google Cloud

ขั้นตอนถัดไป

หลังจากกําหนดค่าบทบาทแล้ว คุณต้องสร้างโทเค็น OAuth โดยทำดังนี้

ใช้ OAuth