Bu belgede, Route Optimization için Identity and Access Management (IAM) rolleri ve izinleri hakkında bilgi verilmektedir. IAM, belirli Route Optimization kaynaklarına ayrıntılı erişim izni vermenize olanak tanır ve diğer kaynaklara erişimi önlemeye yardımcı olur. IAM, hiç kimsenin gerçekten ihtiyaç duyduğundan daha fazla izne sahip olmaması gerektiğini belirten en düşük ayrıcalık güvenlik ilkesini uygulamanıza olanak tanır.
Bir asıl (kullanıcı, grup veya hizmet hesabı) Google Cloud API'yi çağrdığında, kaynağı kullanmak için uygun IAM izinlerine sahip olmalıdır. Bir kullanıcıya gerekli izinleri vermek için kullanıcıya bir IAM rolü verirsiniz.
Google Cloud'da erişimi yönetme hakkında genel bilgi edinmek için IAM'e genel bakış başlıklı makaleyi inceleyin.
Üst öğelerin Rota Optimizasyonu'na erişmesine izin vermek için önceden tanımlanmış IAM rolleri şunlardır:
-
Route Optimization Editor (roles/routeoptimization.editor)
: Kullanıcıya veya hizmet hesabına projedeki Route Optimization kaynaklarına okuma ve yazma erişimi verir. BunaOptimizeTours
veBatchOptimizeTours
'ü çağırma veGetOperation
kullanarak uzun süren işlemleri alma özelliği de dahildir. -
Route Optimization Viewer (roles/routeoptimization.viewer)
: Projedeki rota optimizasyonu kaynaklarına salt okunur erişim verir. Bu rol,OptimizeTours
çağrısı yapma veGetOperation
kullanarak uzun süreli işlemlere erişme olanağı sağlar.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
Daha fazla bilgi için Google Cloud Console'u kullanarak IAM rolü verme başlıklı makaleyi inceleyin.
Sırada ne var?
Rolleri yapılandırdıktan sonra bir OAuth jetonu oluşturmanız gerekir: