Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
In diesem Dokument finden Sie Informationen zu IAM-Rollen (Identity and Access Management) und Berechtigungen für die Routenoptimierung. Mit IAM können Sie detaillierte Zugriffsberechtigungen auf bestimmte Ressourcen der Routenoptimierung gewähren und unerwünschten Zugriff auf andere Ressourcen verhindern. Sie haben mit IAM die Möglichkeit, das Sicherheitsprinzip der geringsten Berechtigung anzuwenden, das besagt, dass niemand mehr Berechtigungen haben sollte, als er tatsächlich benötigt.
Wenn ein Hauptkonto (ein Nutzer, eine Gruppe oder ein Dienstkonto) eine Google Cloud API aufruft, muss dieses Hauptkonto die entsprechenden IAM-Berechtigungen für die Verwendung der Ressource haben. Um einem Hauptkonto die erforderlichen Berechtigungen zu gewähren, weisen Sie dem Hauptkonto eine IAM-Rolle zu.
Weitere Informationen zur Verwaltung des Zugriffs in Google Cloud im Allgemeinen finden Sie in der IAM-Übersicht.
Die vordefinierten IAM-Rollen, die es Berechtigten ermöglichen, auf die Routenoptimierung zuzugreifen, sind:
Route Optimization Editor (roles/routeoptimization.editor): Gewährt dem Nutzer oder Dienstkonto Lese- und Schreibzugriff auf Ressourcen für die Routenoptimierung im Projekt. Dazu gehört die Möglichkeit, OptimizeTours und BatchOptimizeTours aufzurufen sowie lange laufende Vorgänge mit GetOperation abzurufen.
Route Optimization Viewer (roles/routeoptimization.viewer): gewährt Lesezugriff auf Ressourcen für die Routenoptimierung im Projekt. Mit dieser Rolle können Sie OptimizeTours aufrufen und über GetOperation auf Vorgänge mit langer Ausführungszeit zugreifen.
Sie können eine Rolle zuweisen, indem Sie mit dem Cloud SDK eine Bindung für einen Principal erstellen:
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2024-12-03 (UTC)."],[[["Route Optimization utilizes Identity and Access Management (IAM) to control access to its resources, enabling you to grant specific permissions to users, groups, or service accounts."],["IAM roles like `Route Optimization Editor` and `Route Optimization Viewer` provide predefined permission sets for managing and viewing Route Optimization resources."],["Users or service accounts need appropriate IAM permissions to interact with Google Cloud APIs and use Route Optimization features like `OptimizeTours` and `BatchOptimizeTours`."],["The principle of least privilege is enforced by IAM, ensuring that users have only the necessary permissions for their tasks."],["After role configuration, an OAuth token is required for authentication when using Route Optimization."]]],[]]
