Dokumen ini memberikan informasi tentang peran dan izin Identity and Access Management (IAM) untuk Route Optimization. IAM memungkinkan Anda memberikan akses terperinci ke resource Route Optimization tertentu dan membantu mencegah akses ke resource lain. IAM memungkinkan Anda menerapkan prinsip keamanan hak istimewa terendah, yang menyatakan bahwa tidak ada yang boleh memiliki izin lebih dari yang sebenarnya dibutuhkan.
Saat akun utama (akun pengguna, grup, atau layanan) memanggil Google Cloud API, akun utama tersebut harus memiliki izin IAM yang sesuai untuk menggunakan resource. Untuk memberikan akun utama izin yang diperlukan, Anda memberikan peran IAM kepada akun utama.
Untuk mempelajari pengelolaan akses di Google Cloud secara umum, lihat ringkasan IAM.
Peran IAM yang telah ditetapkan untuk mengizinkan akun utama mengakses Pengoptimalan Rute adalah:
-
Route Optimization Editor (roles/routeoptimization.editor)
: memberikan akses baca dan tulis kepada akun pengguna atau layanan ke resource Route Optimization dalam project. Hal ini mencakup kemampuan untuk memanggilOptimizeTours
danBatchOptimizeTours
, serta mengambil operasi yang berjalan lama menggunakanGetOperation
. -
Route Optimization Viewer (roles/routeoptimization.viewer)
: memberikan akses hanya baca ke resource Route Optimization dalam project. Peran ini memungkinkan kemampuan untuk memanggilOptimizeTours
dan akses ke Operasi yang Berjalan Lama menggunakanGetOperation
.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
Untuk mengetahui informasi selengkapnya, lihat Memberikan peran IAM menggunakan Konsol Google Cloud.
Langkah berikutnya
Setelah mengonfigurasi peran, Anda harus membuat token OAuth: