In diesem Dokument finden Sie Informationen zu IAM-Rollen (Identity and Access Management) und Berechtigungen für die Routenoptimierung. Mit IAM können Sie detaillierte Zugriffsberechtigungen auf bestimmte Ressourcen der Routenoptimierung gewähren und unerwünschten Zugriff auf andere Ressourcen verhindern. Sie haben mit IAM die Möglichkeit, das Sicherheitsprinzip der geringsten Berechtigung anzuwenden, das besagt, dass niemand mehr Berechtigungen haben sollte, als er tatsächlich benötigt.
Wenn ein Hauptkonto (ein Nutzer, eine Gruppe oder ein Dienstkonto) eine Google Cloud API aufruft, muss dieses Hauptkonto die entsprechenden IAM-Berechtigungen für die Verwendung der Ressource haben. Um einem Hauptkonto die erforderlichen Berechtigungen zu gewähren, weisen Sie dem Hauptkonto eine IAM-Rolle zu.
Weitere Informationen zur Verwaltung des Zugriffs in Google Cloud im Allgemeinen finden Sie in der IAM-Übersicht.
Die vordefinierten IAM-Rollen, die es Berechtigten ermöglichen, auf die Routenoptimierung zuzugreifen, sind:
-
Route Optimization Editor (roles/routeoptimization.editor): Gewährt dem Nutzer oder Dienstkonto Lese- und Schreibzugriff auf Ressourcen für die Routenoptimierung im Projekt. Dazu gehört die Möglichkeit,OptimizeToursundBatchOptimizeToursaufzurufen sowie lange laufende Vorgänge mitGetOperationabzurufen. -
Route Optimization Viewer (roles/routeoptimization.viewer): gewährt Lesezugriff auf Ressourcen für die Routenoptimierung im Projekt. Mit dieser Rolle können SieOptimizeToursaufrufen und überGetOperationauf Vorgänge mit langer Ausführungszeit zugreifen.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
Weitere Informationen finden Sie unter IAM-Rolle mithilfe der Google Cloud Console gewähren.
Nächste Schritte
Nachdem Sie die Rollen konfiguriert haben, müssen Sie ein OAuth-Token erstellen: