เอกสารนี้ให้ข้อมูลเกี่ยวกับบทบาทและสิทธิ์ในการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) สำหรับการเพิ่มประสิทธิภาพเส้นทาง IAM ให้คุณมอบสิทธิ์เข้าถึงแบบละเอียดสำหรับทรัพยากรการเพิ่มประสิทธิภาพเส้นทางที่เฉพาะเจาะจง และช่วยป้องกันการเข้าถึงทรัพยากรอื่นๆ IAM ให้คุณใช้หลักความปลอดภัยของสิทธิ์ขั้นต่ำ ซึ่งระบุว่าไม่ควรมีใครมีสิทธิ์มากเกินกว่าที่จำเป็นจริงๆ
เมื่อผู้ใช้หลัก (ผู้ใช้ กลุ่ม หรือบัญชีบริการ) เรียกใช้ Google Cloud API ผู้ใช้หลักดังกล่าวต้องมีสิทธิ์ IAM ที่เหมาะสมเพื่อใช้ทรัพยากร หากต้องการมอบสิทธิ์ที่จำเป็นให้กับผู้ใช้หลัก คุณต้องมอบบทบาท IAM ให้กับผู้ใช้หลัก
โปรดดูภาพรวม IAM เพื่อทำความคุ้นเคยกับการจัดการสิทธิ์เข้าถึงใน Google Cloud โดยทั่วไป
บทบาท IAM ที่กำหนดไว้ล่วงหน้าเพื่ออนุญาตให้ผู้ใช้หลักเข้าถึงการเพิ่มประสิทธิภาพเส้นทางมีดังนี้
-
Route Optimization Editor (roles/routeoptimization.editor)
: มอบสิทธิ์เข้าถึงในการอ่านและเขียนทรัพยากรการเพิ่มประสิทธิภาพเส้นทางในโปรเจ็กต์แก่ผู้ใช้หรือ บริการ ซึ่งรวมถึงความสามารถในการเรียกใช้OptimizeTours
และBatchOptimizeTours
รวมถึงการดึงข้อมูลการดำเนินการที่ใช้เวลานานโดยใช้GetOperation
-
Route Optimization Viewer (roles/routeoptimization.viewer)
: มอบสิทธิ์เข้าถึงทรัพยากรการเพิ่มประสิทธิภาพเส้นทางในโปรเจ็กต์ให้ในระดับอ่านอย่างเดียว บทบาทนี้ช่วยให้คุณเรียกใช้OptimizeTours
และเข้าถึงการดำเนินการที่ใช้เวลานานโดยใช้GetOperation
ได้
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
ดูข้อมูลเพิ่มเติมได้ที่ มอบบทบาท IAM โดยใช้ Google Cloud Console
ขั้นตอนถัดไป
หลังจากกำหนดค่าบทบาทแล้ว คุณต้องสร้างโทเค็น OAuth โดยทำดังนี้