本文件提供 Identity and Access Management (IAM) 角色和權限的相關資訊 以便進行路線最佳化透過 IAM,您可以授予特定路徑最佳化的精細存取權 並防止其他資源存取其他資源IAM 可讓您套用安全性原則 最低權限;也就是使用者應具備的權限絕不會超出實際需要的權限。
當主體 (使用者、群組或服務帳戶) 呼叫 Google Cloud API 時,該主體必須 具備使用資源的適當 IAM 權限。為主體 請授予主體 IAM 角色
如想大致瞭解如何在 Google Cloud 中管理存取權,請參閱 身分與存取權管理總覽。
允許主體存取路徑最佳化功能的預先定義 IAM 角色如下:
-
Route Optimization Editor (roles/routeoptimization.editor):授予使用者或 服務帳戶讀取和寫入專案中 Route Optimization 資源的權限。這個 包含呼叫OptimizeTours和BatchOptimizeTours的功能, 以及使用GetOperation擷取長時間執行的作業。 -
Route Optimization Viewer (roles/routeoptimization.viewer):授予唯讀存取權 轉送到專案的最佳化資源這個角色可以呼叫OptimizeTours,並透過GetOperation。
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
若需更多資訊,請參閲 使用 Google Cloud 控制台授予 IAM 角色。
後續步驟
設定角色之後,您必須建立 OAuth 權杖: