В этом документе представлена информация о ролях и разрешениях управления идентификацией и доступом (IAM) для оптимизации маршрутов. IAM позволяет предоставлять детальный доступ к определенным ресурсам оптимизации маршрутов и помогает предотвратить доступ к другим ресурсам. IAM позволяет применять принцип безопасности наименьших привилегий, который гласит, что ни у кого не должно быть больше разрешений, чем ему действительно необходимо.
Когда субъект (пользователь, группа или учетная запись службы) вызывает Google Cloud API, этот субъект должен иметь соответствующие разрешения IAM для использования ресурса. Чтобы предоставить участнику необходимые разрешения, вы предоставляете ему роль IAM.
Чтобы ознакомиться с управлением доступом в Google Cloud в целом, см. обзор IAM .
Предопределенные роли IAM, позволяющие принципалам получать доступ к оптимизации маршрутов:
-
Route Optimization Editor (roles/routeoptimization.editor)
: предоставляет учетной записи пользователя или службы доступ на чтение и запись к ресурсам оптимизации маршрутов в проекте. Это включает в себя возможность вызыватьOptimizeTours
иBatchOptimizeTours
, а также получать длительные операции с помощьюGetOperation
. -
Route Optimization Viewer (roles/routeoptimization.viewer)
: предоставляет доступ только для чтения к ресурсам оптимизации маршрутов в проекте. Эта роль позволяет вызыватьOptimizeTours
и получать доступ к длительным операциям с помощьюGetOperation
.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
Дополнительную информацию см. в разделе Предоставление роли IAM с помощью консоли Google Cloud .
Что дальше
После настройки ролей необходимо создать токен OAuth: