Configurer les rôles

Ce document fournit des informations sur les rôles et autorisations IAM (Identity and Access Management) pour l'optimisation des routes. IAM vous permet d'accorder un accès précis à des routes d'optimisation spécifiques et empêche l'accès à d'autres ressources. IAM vous permet d'appliquer le principe de sécurité du moindre privilège, qui stipule que personne ne devrait avoir plus d'autorisations que nécessaire.

Lorsqu'un compte principal (utilisateur, groupe ou compte de service) appelle une API Google Cloud, il doit dispose des autorisations IAM nécessaires pour utiliser la ressource. Pour attribuer à un compte principal vous accordez un rôle IAM au compte principal.

Pour vous familiariser avec la gestion des accès dans Google Cloud en général, consultez Présentation d'IAM

Voici les rôles IAM prédéfinis permettant aux comptes principaux d'accéder à l'optimisation des routes:

  • Route Optimization Editor (roles/routeoptimization.editor): accorde à l'utilisateur ou accès en lecture et en écriture du compte de service aux ressources d'optimisation des routes du projet. Ce permet d'appeler OptimizeTours et BatchOptimizeTours, car et récupérer des opérations de longue durée à l'aide de GetOperation.
  • Route Optimization Viewer (roles/routeoptimization.viewer): accorde un accès en lecture seule aux ressources d'optimisation des routes du projet. Ce rôle permet d'appeler OptimizeTours et l'accès aux opérations de longue durée via GetOperation
Vous pouvez attribuer un rôle en créant une liaison pour un compte principal à l'aide du SDK Cloud:
gcloud projects add-iam-policy-binding PROJECT \
  --member user:someone@example.com \
  --role roles/routeoptimization.editor

Pour en savoir plus, consultez <ph type="x-smartling-placeholder"></ph> Accordez un rôle IAM à l'aide de la console Google Cloud.

Étape suivante

Après avoir configuré les rôles, vous devez créer un jeton OAuth:

Utiliser OAuth