इस दस्तावेज़ में, रूट ऑप्टिमाइज़ेशन के लिए, पहचान और ऐक्सेस मैनेजमेंट (आईएएम) की भूमिकाओं और अनुमतियों के बारे में जानकारी दी गई है. आईएएम की मदद से, आपको रूट ऑप्टिमाइज़ेशन के कुछ खास रिसॉर्स का ऐक्सेस दिया जा सकता है. साथ ही, अन्य रिसॉर्स का ऐक्सेस रोका जा सकता है. IAM की मदद से, कम से कम अनुमति के सुरक्षा सिद्धांत को लागू किया जा सकता है. इस सिद्धांत के मुताबिक, किसी व्यक्ति के पास ज़रूरत से ज़्यादा अनुमतियां नहीं होनी चाहिए.
जब कोई प्रिंसिपल (उपयोगकर्ता, ग्रुप या सेवा खाता) Google Cloud API को कॉल करता है, तो उस प्रिंसिपल के पास संसाधन का इस्तेमाल करने के लिए, सही IAM अनुमतियां होनी चाहिए. किसी मुख्य खाते को ज़रूरी अनुमतियां देने के लिए, उसे आईएएम भूमिका दी जाती है.
Google Cloud में ऐक्सेस मैनेज करने के बारे में सामान्य जानकारी पाने के लिए, आईएएम की खास जानकारी देखें.
प्रिंसिपल को रूट ऑप्टिमाइज़ेशन ऐक्सेस करने की अनुमति देने के लिए, पहले से तय आईएएम भूमिकाएं ये हैं:
-
Route Optimization Editor (roles/routeoptimization.editor)
: उपयोगकर्ता या सेवा खाते को प्रोजेक्ट में, रास्ते के ऑप्टिमाइज़ेशन के संसाधनों को पढ़ने और उनमें बदलाव करने का ऐक्सेस देता है. इसमेंOptimizeTours
औरBatchOptimizeTours
को कॉल करने की सुविधा के साथ-साथ,GetOperation
का इस्तेमाल करके लंबे समय तक चलने वाले ऑपरेशन को वापस लाने की सुविधा भी शामिल है. -
Route Optimization Viewer (roles/routeoptimization.viewer)
: प्रोजेक्ट में मौजूद, Route Optimization के संसाधनों का सिर्फ़ पढ़ने का ऐक्सेस देता है. इस भूमिका में,OptimizeTours
को कॉल करने औरGetOperation
का इस्तेमाल करके, ज़्यादा समय तक चलने वाले ऑपरेशन को ऐक्सेस करने की सुविधा मिलती है.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
ज़्यादा जानकारी के लिए, Google Cloud Console का इस्तेमाल करके, IAM भूमिका देना लेख पढ़ें.
आगे क्या करना है
भूमिकाएं कॉन्फ़िगर करने के बाद, आपको OAuth टोकन बनाना होगा: