يوفّر هذا المستند معلومات عن أدوار وأذونات إدارة الهوية وإمكانية الوصول (IAM) لميزة "تحسين المسار". تتيح لك إدارة الهوية وإمكانية الوصول منح إذن وصول دقيق إلى موارد محدّدة في "تحسين المسار" وتساعد في منع الوصول إلى موارد أخرى. تتيح لك إدارة الهوية وإمكانية الوصول تطبيق مبدأ الأمان المتمثل في منح الحد الأدنى من الامتيازات، والذي ينص على أنّه يجب ألا يحصل أي مستخدم على أذونات أكثر من التي يحتاجها فعليًا.
عندما يطلب مبدأ (مستخدم أو مجموعة أو حساب خدمة) واجهة برمجة التطبيقات Google Cloud API، يجب أن يكون لدى هذا المبدأ أذونات إدارة الهوية وإمكانية الوصول المناسبة لاستخدام المورد. لمنح مستخدم أساسي الأذونات المطلوبة، عليك منح المستخدم دور إدارة الهوية وإمكانية الوصول.
للتعرّف على إدارة الوصول في Google Cloud بشكل عام، يُرجى الاطّلاع على نظرة عامة على إدارة الهوية وإمكانية الوصول.
في ما يلي أدوار إدارة الهوية وإمكانية الوصول (IAM) المحدّدة مسبقًا للسماح للجهات الرئيسية بالوصول إلى ميزة "تحسين المسار":
-
Route Optimization Editor (roles/routeoptimization.editor): يمنح المستخدم أو حساب الخدمات إذن القراءة والكتابة لموارد ميزة "تحسين المسار" في المشروع. ويشمل ذلك إمكانية استدعاءOptimizeToursوBatchOptimizeTours، بالإضافة إلى استرداد العمليات التي تستغرق وقتًا طويلاً باستخدامGetOperation. -
Route Optimization Viewer (roles/routeoptimization.viewer): يمنح إذن الوصول للقراءة فقط إلى موارد ميزة "تحسين المسار" في المشروع. يتيح هذا الدور إمكانية استدعاءOptimizeToursوالوصول إلى "العمليات التي تستغرق وقتًا طويلاً" باستخدامGetOperation.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
لمزيد من المعلومات، يُرجى الاطّلاع على مقالة منح دور "إدارة الهوية وإمكانية الوصول" باستخدام وحدة تحكّم Google Cloud.
الخطوات التالية
بعد ضبط الأدوار، عليك إنشاء رمز مميز لبروتوكول OAuth: