Ce document fournit des informations sur les rôles et autorisations IAM (Identity and Access Management) pour l'optimisation des routes. IAM vous permet d'accorder un accès précis à des routes d'optimisation spécifiques et empêche l'accès à d'autres ressources. IAM vous permet d'appliquer le principe de sécurité du moindre privilège, qui stipule que personne ne devrait avoir plus d'autorisations que nécessaire.
Lorsqu'un compte principal (utilisateur, groupe ou compte de service) appelle une API Google Cloud, il doit dispose des autorisations IAM nécessaires pour utiliser la ressource. Pour attribuer à un compte principal vous accordez un rôle IAM au compte principal.
Pour vous familiariser avec la gestion des accès dans Google Cloud en général, consultez Présentation d'IAM
Voici les rôles IAM prédéfinis permettant aux comptes principaux d'accéder à l'optimisation des routes:
-
Route Optimization Editor (roles/routeoptimization.editor): accorde à l'utilisateur ou accès en lecture et en écriture du compte de service aux ressources d'optimisation des routes du projet. Ce permet d'appelerOptimizeToursetBatchOptimizeTours, car et récupérer des opérations de longue durée à l'aide deGetOperation. -
Route Optimization Viewer (roles/routeoptimization.viewer): accorde un accès en lecture seule aux ressources d'optimisation des routes du projet. Ce rôle permet d'appelerOptimizeTourset l'accès aux opérations de longue durée viaGetOperation
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
Pour en savoir plus, consultez Accordez un rôle IAM à l'aide de la console Google Cloud.
Étape suivante
Après avoir configuré les rôles, vous devez créer un jeton OAuth: