Dieses Dokument enthält Informationen zu IAM-Rollen und -Berechtigungen (Identity and Access Management) zur Routenoptimierung. Mit IAM können Sie detaillierten Zugriff auf bestimmte Routenoptimierungen gewähren und verhindert den Zugriff auf andere Ressourcen. Mit IAM können Sie das Sicherheitsprinzip der geringsten Berechtigung, was besagt, dass niemand mehr Berechtigungen haben sollte, als er tatsächlich benötigt.
Wenn ein Hauptkonto (ein Nutzer, eine Gruppe oder ein Dienstkonto) eine Google Cloud API aufruft, muss dieses Hauptkonto die entsprechenden IAM-Berechtigungen zur Verwendung der Ressource haben. Um einem Hauptkonto die erforderliche Berechtigungen gewähren Sie dem Hauptkonto eine IAM-Rolle.
Informationen zur Zugriffsverwaltung in Google Cloud im Allgemeinen finden Sie unter IAM-Übersicht
Die vordefinierten IAM-Rollen, die Hauptkonten den Zugriff auf die Routenoptimierung ermöglichen, sind:
-
Route Optimization Editor (roles/routeoptimization.editor): gewährt dem Nutzer oder Dienstkonto-Lese- und Schreibzugriff auf Routenoptimierungsressourcen im Projekt. Dieses beinhaltet die Möglichkeit,OptimizeToursundBatchOptimizeToursaufzurufen, wie sowie zum Abrufen von Vorgängen mit langer Ausführungszeit mithilfe vonGetOperation. -
Route Optimization Viewer (roles/routeoptimization.viewer): Gewährt Lesezugriff an Routing-Optimierungsressourcen im Projekt. Mit dieser Rolle könnenOptimizeToursund Zugriff auf lang andauernde Vorgänge mitGetOperation.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
Weitere Informationen finden Sie unter IAM-Rolle über die Google Cloud Console gewähren
Nächste Schritte
Nachdem Sie die Rollen konfiguriert haben, müssen Sie ein OAuth-Token erstellen: