भूमिकाएं कॉन्फ़िगर करें

इस दस्तावेज़ में, रूट ऑप्टिमाइज़ेशन के लिए, पहचान और ऐक्सेस मैनेजमेंट (आईएएम) की भूमिकाओं और अनुमतियों के बारे में जानकारी दी गई है. आईएएम की मदद से, आपको रूट ऑप्टिमाइज़ेशन के कुछ खास रिसॉर्स का ऐक्सेस दिया जा सकता है. साथ ही, अन्य रिसॉर्स का ऐक्सेस रोका जा सकता है. IAM की मदद से, कम से कम अनुमति के सुरक्षा सिद्धांत को लागू किया जा सकता है. इस सिद्धांत के मुताबिक, किसी व्यक्ति के पास ज़रूरत से ज़्यादा अनुमतियां नहीं होनी चाहिए.

जब कोई प्रिंसिपल (उपयोगकर्ता, ग्रुप या सेवा खाता) Google Cloud API को कॉल करता है, तो उस प्रिंसिपल के पास संसाधन का इस्तेमाल करने के लिए, सही IAM अनुमतियां होनी चाहिए. किसी मुख्य खाते को ज़रूरी अनुमतियां देने के लिए, उसे आईएएम भूमिका दी जाती है.

Google Cloud में ऐक्सेस मैनेज करने के बारे में सामान्य जानकारी पाने के लिए, आईएएम की खास जानकारी देखें.

प्रिंसिपल को रूट ऑप्टिमाइज़ेशन ऐक्सेस करने की अनुमति देने के लिए, पहले से तय आईएएम भूमिकाएं ये हैं:

  • Route Optimization Editor (roles/routeoptimization.editor): उपयोगकर्ता या सेवा खाते को प्रोजेक्ट में, रास्ते के ऑप्टिमाइज़ेशन के संसाधनों को पढ़ने और उनमें बदलाव करने का ऐक्सेस देता है. इसमें OptimizeTours और BatchOptimizeTours को कॉल करने की सुविधा के साथ-साथ, GetOperation का इस्तेमाल करके लंबे समय तक चलने वाले ऑपरेशन को वापस लाने की सुविधा भी शामिल है.
  • Route Optimization Viewer (roles/routeoptimization.viewer): प्रोजेक्ट में मौजूद, Route Optimization के संसाधनों का सिर्फ़ पढ़ने का ऐक्सेस देता है. इस भूमिका में, OptimizeTours को कॉल करने और GetOperation का इस्तेमाल करके, ज़्यादा समय तक चलने वाले ऑपरेशन को ऐक्सेस करने की सुविधा मिलती है.
Cloud SDK टूल का इस्तेमाल करके, किसी प्रिंसिपल के लिए बाइंडिंग बनाकर भूमिका असाइन की जा सकती है:
gcloud projects add-iam-policy-binding PROJECT \
  --member user:someone@example.com \
  --role roles/routeoptimization.editor

ज़्यादा जानकारी के लिए, Google Cloud Console का इस्तेमाल करके, IAM भूमिका देना लेख पढ़ें.

आगे क्या करना है

भूमिकाएं कॉन्फ़िगर करने के बाद, आपको OAuth टोकन बनाना होगा:

OAuth का इस्तेमाल करना