Configurar papéis

Este documento contém informações sobre papéis e permissões do Identity and Access Management (IAM) para a otimização de rotas. O IAM permite conceder acesso granular a recursos específicos da Route Optimization e ajuda a impedir o acesso a outros recursos. O IAM permite aplicar o princípio de segurança de privilégio mínimo, que determina que ninguém precisa ter mais permissões do que o realmente necessário.

Quando um principal (um usuário, grupo ou conta de serviço) chama uma API do Google Cloud, ele precisa ter as permissões apropriadas do IAM para usar o recurso. Para conceder as permissões necessárias a um principal, atribua um papel do IAM a ele.

Para se familiarizar com o gerenciamento do acesso no Google Cloud em geral, consulte a visão geral do IAM.

Os papéis predefinidos do IAM para permitir que os principais usuários acessem a Otimização de rotas são:

  • Route Optimization Editor (roles/routeoptimization.editor): concede ao usuário ou à conta de serviços acesso de leitura e gravação aos recursos de otimização de rotas no projeto. Isso inclui a capacidade de chamar OptimizeTours e BatchOptimizeTours, bem como recuperar operações de longa duração usando GetOperation.
  • Route Optimization Viewer (roles/routeoptimization.viewer): concede acesso de leitura aos recursos de otimização de rotas no projeto. Esse papel permite chamar OptimizeTours e acessar operações de longa duração usando GetOperation.
Para atribuir uma função, crie uma vinculação para um principal usando o SDK do Cloud:
gcloud projects add-iam-policy-binding PROJECT \
  --member user:someone@example.com \
  --role roles/routeoptimization.editor

Para mais informações, consulte Concessão de um papel do IAM usando o console do Google Cloud.

A seguir

Depois de configurar as funções, você precisa criar um token OAuth:

Usar o OAuth