Este documento contém informações sobre papéis e permissões do Identity and Access Management (IAM) para otimização de rotas. O IAM permite que você conceda acesso granular a recursos específicos de otimização de rotas e ajuda a impedir o acesso a outros recursos. Com o IAM, é possível aplicar o princípio de segurança de privilégio mínimo, que afirma que ninguém deve ter mais permissões do que o necessário.
Quando um principal (um usuário, grupo ou conta de serviço) chama uma API do Google Cloud, ele precisa ter as permissões de IAM apropriadas para usar o recurso. Para conceder a um principal as permissões necessárias, conceda um papel do IAM a ele.
Para se familiarizar com o gerenciamento de acesso no Google Cloud, consulte a Visão geral do IAM.
Os papéis predefinidos do IAM para permitir que os principais acessem a otimização de rotas são:
-
Route Optimization Editor (roles/routeoptimization.editor)
: concede ao usuário ou à conta de serviço acesso de leitura e gravação aos recursos de otimização de rotas no projeto. Isso inclui a capacidade de chamarOptimizeTours
eBatchOptimizeTours
, bem como recuperar operações de longa duração usandoGetOperation
. -
Route Optimization Viewer (roles/routeoptimization.viewer)
: concede acesso somente leitura aos recursos de otimização de rotas no projeto. Esse papel permite chamarOptimizeTours
e acesso a operações de longa duração usandoGetOperation
.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
Para mais informações, acesse Conceder um papel de IAM usando o console do Google Cloud.
A seguir
Depois de configurar os papéis, você precisa criar um token OAuth: