設定角色

本文件提供路線最佳化功能的 Identity and Access Management (IAM) 角色和權限相關資訊。IAM 能讓您對特定 Route Optimization 資源授予精細的存取權,協助預防其他資源遭到存取;IAM 可讓您採用最小權限安全性原則,也就是規定使用者只能擁有實際所需的權限。

當主體 (使用者、群組或服務帳戶) 呼叫 Google Cloud API 時,該主體必須具備使用資源的適當 IAM 權限。如要將必要權限授予主體,請將 IAM 角色授予該主體。

如要熟悉 Google Cloud 的一般存取權管理方式,請參閱 IAM 總覽

預先定義的 IAM 角色可讓授權者存取 Route Optimization,包括:

  • Route Optimization Editor (roles/routeoptimization.editor):授予使用者或服務帳戶對專案中路線最佳化資源的讀取和寫入權限。這包括呼叫 OptimizeToursBatchOptimizeTours 的功能,以及使用 GetOperation 擷取長時間執行作業的功能。
  • Route Optimization Viewer (roles/routeoptimization.viewer):授予專案中路線最佳化資源的唯讀存取權。這個角色可讓您呼叫 OptimizeTours,並使用 GetOperation 存取長時間執行作業。
您可以使用 Cloud SDK 為使用者主體建立繫結,藉此指派角色:
gcloud projects add-iam-policy-binding PROJECT \
  --member user:someone@example.com \
  --role roles/routeoptimization.editor

詳情請參閱「 使用 Google Cloud 控制台授予 IAM 角色」一文。

後續步驟

設定角色後,您必須建立 OAuth 權杖:

使用 OAuth