กําหนดค่าบทบาท

เอกสารนี้ให้ข้อมูลเกี่ยวกับบทบาทและสิทธิ์ Identity and Access Management (IAM) สำหรับการเพิ่มประสิทธิภาพเส้นทาง IAM ให้คุณมอบสิทธิ์เข้าถึงแบบละเอียดสำหรับการเพิ่มประสิทธิภาพเส้นทางที่เฉพาะเจาะจง และช่วยป้องกันการเข้าถึงทรัพยากรอื่นๆ IAM ช่วยให้คุณใช้หลักการรักษาความปลอดภัยได้ คือสิทธิ์ขั้นต่ำที่สุด ซึ่งระบุว่าจะให้ไม่มีผู้ใดได้รับสิทธิ์เกินกว่าที่จำเป็นจริงๆ

เมื่อผู้ใช้หลัก (ผู้ใช้ กลุ่ม หรือบัญชีบริการ) เรียกใช้ Google Cloud API ผู้ใช้หลักดังกล่าวต้อง มีสิทธิ์ IAM ที่เหมาะสมในการใช้ทรัพยากร ในการให้ผู้ใช้หลัก หมายความว่าคุณมอบบทบาท IAM ให้กับผู้ใช้หลัก

หากต้องการทำความคุ้นเคยกับการจัดการสิทธิ์เข้าถึงใน Google Cloud โดยทั่วไป โปรดดู ภาพรวม IAM

บทบาท IAM ที่กำหนดไว้ล่วงหน้าเพื่ออนุญาตให้ผู้ใช้หลักเข้าถึงการเพิ่มประสิทธิภาพเส้นทางมีดังนี้

• Route Optimization Editor (roles/routeoptimization.editor): ให้สิทธิ์ผู้ใช้หรือ สิทธิ์การอ่านและการเขียนทรัพยากรการเพิ่มประสิทธิภาพเส้นทางในโปรเจ็กต์ของบัญชีบริการ ช่วงเวลานี้ สามารถเรียก OptimizeTours และ BatchOptimizeTours เป็น รวมถึงรับการดำเนินการที่ใช้เวลานานโดยใช้ GetOperation
• Route Optimization Viewer (roles/routeoptimization.viewer): ให้สิทธิ์การเข้าถึงระดับอ่านอย่างเดียว ไปยังเส้นทางการเพิ่มประสิทธิภาพทรัพยากรในโปรเจ็กต์ บทบาทนี้ช่วยให้สามารถเรียกใช้ OptimizeTours และสิทธิ์เข้าถึงการดำเนินการที่ใช้เวลานานโดยใช้ GetOperation

gcloud projects add-iam-policy-binding PROJECT \
  --member user:someone@example.com \
  --role roles/routeoptimization.editor

สำหรับข้อมูลเพิ่มเติม โปรดดู มอบบทบาท IAM โดยใช้ Google Cloud Console

ขั้นตอนถัดไป

หลังจากกำหนดค่าบทบาทแล้ว คุณต้องสร้างโทเค็น OAuth โดยทำดังนี้

ใช้ OAuth