Mengonfigurasi peran

Dokumen ini memberikan informasi tentang peran dan izin Identity and Access Management (IAM) untuk Pengoptimalan Rute. IAM memungkinkan Anda memberikan akses terperinci ke Pengoptimalan Rute tertentu sumber daya dan membantu mencegah akses ke sumber daya lain. IAM memungkinkan Anda menerapkan prinsip keamanan hak istimewa terendah, yang menyatakan bahwa tidak ada yang boleh memiliki izin akses lebih dari yang sebenarnya mereka butuhkan.

Saat akun utama (pengguna, grup, atau akun layanan) memanggil Google Cloud API, akun utama tersebut harus memiliki izin IAM yang sesuai untuk menggunakan resource. Untuk memberi akun utama persyaratan izin, Anda memberikan peran IAM ke akun utama.

Untuk memahami cara mengelola akses di Google Cloud secara umum, lihat Ringkasan IAM.

Peran IAM yang telah ditetapkan untuk mengizinkan akun utama mengakses Pengoptimalan Rute adalah:

  • Route Optimization Editor (roles/routeoptimization.editor): memberikan pengguna atau akses baca dan tulis ke resource Route Optimization dalam project. Ini mencakup kemampuan untuk memanggil OptimizeTours dan BatchOptimizeTours, sebagai serta untuk mengambil operasi yang berjalan lama menggunakan GetOperation.
  • Route Optimization Viewer (roles/routeoptimization.viewer): memberikan akses hanya baca ke resource Route Optimization dalam project. Peran ini memungkinkan kemampuan untuk memanggil OptimizeTours dan akses ke Operasi yang Berjalan Lama menggunakan GetOperation.
Anda dapat menetapkan peran dengan membuat binding untuk akun utama menggunakan Cloud SDK:
gcloud projects add-iam-policy-binding PROJECT \
  --member user:someone@example.com \
  --role roles/routeoptimization.editor

Untuk informasi selengkapnya, lihat Memberikan peran IAM menggunakan Konsol Google Cloud.

Langkah berikutnya

Setelah mengonfigurasi peran, Anda harus membuat token OAuth:

Menggunakan OAuth