Configura i ruoli

Questo documento fornisce informazioni sui ruoli e sulle autorizzazioni di Identity and Access Management (IAM) per l'ottimizzazione dei percorsi. IAM ti consente di concedere l'accesso granulare a determinate risorse di ottimizzazione dei percorsi e aiuta a impedire l'accesso ad altre risorse. IAM ti consente di applicare il principio di sicurezza del privilegio minimo, che afferma che nessuno deve disporre di più autorizzazioni di quelle di cui ha effettivamente bisogno.

Quando un'entità (un utente, un gruppo o un account di servizio) chiama un'API Google Cloud, deve avere le autorizzazioni IAM appropriate per utilizzare la risorsa. Per concedere a un'entità le autorizzazioni richieste, devi concedere un ruolo IAM all'entità.

Per familiarizzare con la gestione dell'accesso in Google Cloud in generale, consulta la panoramica di IAM.

I ruoli IAM predefiniti per consentire alle entità di accedere all'ottimizzazione dei percorsi sono:

  • Route Optimization Editor (roles/routeoptimization.editor): concede all'account utente o di servizio l'accesso in lettura e scrittura alle risorse di ottimizzazione del percorso nel progetto. Sono incluse la possibilità di chiamare OptimizeTours e BatchOptimizeTours, nonché di recuperare operazioni di lunga durata utilizzando GetOperation.
  • Route Optimization Viewer (roles/routeoptimization.viewer): concede l'accesso di sola lettura alle risorse di ottimizzazione del percorso nel progetto. Questo ruolo consente di chiamare OptimizeTours e di accedere alle operazioni a lunga esecuzione utilizzando GetOperation.
Puoi assegnare un ruolo creando un'associazione per un principale utilizzando Cloud SDK:
gcloud projects add-iam-policy-binding PROJECT \
  --member user:someone@example.com \
  --role roles/routeoptimization.editor

Per saperne di più, consulta Concedi un ruolo IAM utilizzando la console Google Cloud.

Passaggi successivi

Dopo aver configurato i ruoli, devi creare un token OAuth:

Utilizzare OAuth