En este documento, se proporciona información sobre los roles y permisos de Identity and Access Management (IAM) para la optimización de rutas. IAM te permite otorgar acceso detallado a recursos específicos de optimización de rutas y ayuda a evitar el acceso a otros recursos. IAM te permite aplicar el principio de seguridad de privilegio mínimo, que establece que nadie debería tener más permisos de los que en realidad necesita.
Cuando una principal (un usuario, un grupo o una cuenta de servicio) llama a una API de Google Cloud, debe tener los permisos de IAM adecuados para usar el recurso. Para otorgarle a una principal los permisos necesarios, le otorgas un rol de IAM a la principal.
Para familiarizarte con la administración del acceso en Google Cloud en general, consulta la descripción general de IAM.
Los roles predefinidos de IAM para permitir que las principales accedan a la optimización de rutas son los siguientes:
-
Route Optimization Editor (roles/routeoptimization.editor): Otorga al usuario o a la cuenta de servicio acceso de lectura y escritura a los recursos de optimización de rutas del proyecto. Esto incluye la capacidad de llamar aOptimizeToursyBatchOptimizeTours, así como de recuperar operaciones de larga duración medianteGetOperation. -
Route Optimization Viewer (roles/routeoptimization.viewer): Otorga acceso de solo lectura a los recursos de optimización de rutas del proyecto. Esta función permite llamar aOptimizeToursy acceder a operaciones de larga duración medianteGetOperation.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
Para obtener más información, consulta Otorga un rol de IAM mediante la consola de Google Cloud.
Próximos pasos
Después de configurar los roles, debes crear un token de OAuth: