หน้านี้ได้รับการแปลโดย Cloud Translation API

กําหนดค่าบทบาท

เอกสารนี้ให้ข้อมูลเกี่ยวกับบทบาทและสิทธิ์ในการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) สำหรับการเพิ่มประสิทธิภาพเส้นทาง IAM ให้คุณมอบสิทธิ์เข้าถึงแบบละเอียดสำหรับทรัพยากรการเพิ่มประสิทธิภาพเส้นทางที่เฉพาะเจาะจง และช่วยป้องกันการเข้าถึงทรัพยากรอื่นๆ IAM ให้คุณใช้หลักความปลอดภัยของสิทธิ์ขั้นต่ำ ซึ่งระบุว่าไม่ควรมีใครมีสิทธิ์มากเกินกว่าที่จำเป็นจริงๆ

เมื่อผู้ใช้หลัก (ผู้ใช้ กลุ่ม หรือบัญชีบริการ) เรียกใช้ Google Cloud API ผู้ใช้หลักดังกล่าวต้องมีสิทธิ์ IAM ที่เหมาะสมเพื่อใช้ทรัพยากร หากต้องการมอบสิทธิ์ที่จำเป็นให้กับผู้ใช้หลัก คุณต้องมอบบทบาท IAM ให้กับผู้ใช้หลัก

โปรดดูภาพรวม IAM เพื่อทำความคุ้นเคยกับการจัดการสิทธิ์เข้าถึงใน Google Cloud โดยทั่วไป

บทบาท IAM ที่กำหนดไว้ล่วงหน้าเพื่ออนุญาตให้ผู้ใช้หลักเข้าถึงการเพิ่มประสิทธิภาพเส้นทางมีดังนี้

Route Optimization Editor (roles/routeoptimization.editor): มอบสิทธิ์เข้าถึงในการอ่านและเขียนทรัพยากรการเพิ่มประสิทธิภาพเส้นทางในโปรเจ็กต์แก่ผู้ใช้หรือ บริการ ซึ่งรวมถึงความสามารถในการเรียกใช้ OptimizeTours และ BatchOptimizeTours รวมถึงการดึงข้อมูลการดำเนินการที่ใช้เวลานานโดยใช้ GetOperation
Route Optimization Viewer (roles/routeoptimization.viewer): มอบสิทธิ์เข้าถึงทรัพยากรการเพิ่มประสิทธิภาพเส้นทางในโปรเจ็กต์ให้ในระดับอ่านอย่างเดียว บทบาทนี้ช่วยให้คุณเรียกใช้ OptimizeTours และเข้าถึงการดำเนินการที่ใช้เวลานานโดยใช้ GetOperation ได้

คุณมอบหมายบทบาทได้โดยสร้างการเชื่อมโยงสำหรับผู้ใช้หลักโดยใช้ Cloud SDK ดังนี้

gcloud projects add-iam-policy-binding PROJECT \
  --member user:someone@example.com \
  --role roles/routeoptimization.editor

ดูข้อมูลเพิ่มเติมได้ที่ มอบบทบาท IAM โดยใช้ Google Cloud Console

ขั้นตอนถัดไป

หลังจากกำหนดค่าบทบาทแล้ว คุณต้องสร้างโทเค็น OAuth โดยทำดังนี้

ใช้ OAuth