Rolleri yapılandır

Bu belgede, Identity and Access Management (IAM) rolleri ve izinleri hakkında bilgi verilmektedir. gerekir. IAM, belirli Rota Optimizasyonu için ayrıntılı erişim izni vermenizi sağlar diğer kaynaklara erişimi engellemeye yardımcı olur. IAM, güvenlik ilkesini uygulamanızı sağlar Ayrıca, hiç kimsenin gerçekte ihtiyaç duyduğundan daha fazla izne sahip olmaması gerektiğini belirten bir ifadedir.

Bir ana hesap (kullanıcı, grup veya hizmet hesabı) bir Google Cloud API çağırdığında uygun IAM izinlerine sahip olduğundan emin olun. Ana hesaba gerekli izinleri vermek için ana hesaba bir IAM rolü verirsiniz.

Google Cloud'da erişimi yönetme hakkında genel bilgi edinmek için aşağıdaki makaleleri inceleyin: IAM'ye genel bakış.

Ana hesapların Rota Optimizasyonu'na erişmesine izin vermek için önceden tanımlanmış IAM rolleri şunlardır:

  • Route Optimization Editor (roles/routeoptimization.editor): kullanıcıya veya hizmet hesabı, projedeki Rota Optimizasyonu kaynaklarına okuma ve yazma erişimi verir. Bu OptimizeTours ve BatchOptimizeTours çağrılarını çağırabilir. Örneğin, GetOperation kullanarak uzun süreli işlemleri almanın bir yolu da vardır.
  • Route Optimization Viewer (roles/routeoptimization.viewer): Salt okuma erişim izni verir projedeki Optimizasyon kaynaklarını yönlendirmek için. Bu rol, OptimizeTours ve Uzun Süreli İşlemler'e erişmek için kullanılan GetOperation.
ziyaret edin. Cloud SDK ile ana hesap için bağlama oluşturarak rol atayabilirsiniz:
gcloud projects add-iam-policy-binding PROJECT \
  --member user:someone@example.com \
  --role roles/routeoptimization.editor

Daha fazla bilgi için bkz. Google Cloud konsolunu kullanarak IAM rolü verin.

Sırada ne var?

Rolleri yapılandırdıktan sonra bir OAuth jetonu oluşturmanız gerekir:

OAuth kullanma