本文件提供路線最佳化功能的 Identity & Access Management (IAM) 角色和權限相關資訊。IAM 能讓您對特定 Route Optimization 資源授予精細的存取權,協助預防其他資源遭到存取;IAM 可讓您採用最小權限安全性原則,也就是規定使用者只能擁有實際所需的權限。
當主體 (使用者、群組或服務帳戶) 呼叫 Google Cloud API 時,該主體必須具備使用資源的適當 IAM 權限。如要將必要權限授予主體,請將 IAM 角色授予該主體。
如要熟悉 Google Cloud 中的一般存取權管理方式,請參閱 IAM 總覽。
預先定義的 IAM 角色可讓授權者存取 Route Optimization,包括:
-
Route Optimization Editor (roles/routeoptimization.editor):授予使用者或服務帳戶對專案中路線最佳化資源的讀取和寫入權限。這包括呼叫OptimizeTours和BatchOptimizeTours的功能,以及使用GetOperation擷取長時間執行作業的功能。 -
Route Optimization Viewer (roles/routeoptimization.viewer):授予專案中路線最佳化資源的唯讀存取權。這個角色可讓您呼叫OptimizeTours,並使用GetOperation存取長時間執行作業。
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
詳情請參閱「 使用 Google Cloud 控制台授予 IAM 角色」一文。
後續步驟
設定角色後,您必須建立 OAuth 權杖: