Bu belgede, Rota Optimizasyonu için Identity and Access Management (IAM) rolleri ve izinleri hakkında bilgi verilmektedir. IAM, belirli Rota Optimizasyonu kaynaklarına ayrıntılı erişim izni vermenizi sağlar ve diğer kaynaklara erişimi engellemeye yardımcı olur. IAM, en az ayrıcalıklı güvenlik ilkesini uygulamanıza olanak tanır. Bu ilke, kimsenin gerçekte ihtiyaç duyduğundan daha fazla izne sahip olmaması gerektiğini belirtir.
Bir ana hesap (kullanıcı, grup veya hizmet hesabı) bir Google Cloud API'yi çağırdığında, bu ana hesabın kaynağı kullanmak için uygun IAM izinlerine sahip olması gerekir. Bir ana hesaba gerekli izinleri vermek için ana hesaba bir IAM rolü verirsiniz.
Google Cloud'da erişimi yönetme hakkında genel bilgi edinmek için IAM'ye genel bakış sayfasını inceleyin.
Ana hesapların Rota Optimizasyonu'na erişmesine izin vermek için önceden tanımlanmış IAM rolleri şunlardır:
-
Route Optimization Editor (roles/routeoptimization.editor): Kullanıcı veya hizmet hesabına projedeki Rota Optimizasyonu kaynaklarına okuma ve yazma erişimi verir. BunaOptimizeToursveBatchOptimizeToursçağrılarının yanı sıraGetOperationkullanarak uzun süre çalışan işlemleri getirebilme özelliği de dahildir. -
Route Optimization Viewer (roles/routeoptimization.viewer): Projedeki Rota Optimizasyonu kaynaklarına salt okuma erişimi verir. Bu rol,GetOperationkullanarakOptimizeToursöğesini çağırma ve Uzun Süreli İşlemlere erişme olanağı sağlar.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
Daha fazla bilgi için Google Cloud konsolunu kullanarak IAM rolü atama başlıklı makaleye göz atın.
Sırada ne var?
Rolleri yapılandırdıktan sonra bir OAuth jetonu oluşturmanız gerekir: