इस दस्तावेज़ में, रूट ऑप्टिमाइज़ेशन के लिए, पहचान और ऐक्सेस मैनेजमेंट (आईएएम) की भूमिकाओं और अनुमतियों के बारे में जानकारी दी गई है. आईएएम की मदद से, आपको रूट ऑप्टिमाइज़ेशन के कुछ खास रिसॉर्स का ऐक्सेस दिया जा सकता है. साथ ही, अन्य रिसॉर्स का ऐक्सेस रोकने में भी मदद मिलती है. IAM की मदद से, कम से कम अनुमति के सुरक्षा सिद्धांत को लागू किया जा सकता है. इस सिद्धांत के मुताबिक, किसी व्यक्ति के पास ज़रूरत से ज़्यादा अनुमतियां नहीं होनी चाहिए.
जब कोई प्रिंसिपल (उपयोगकर्ता, ग्रुप या सेवा खाता) Google Cloud API को कॉल करता है, तो उस प्रिंसिपल के पास संसाधन का इस्तेमाल करने के लिए, सही IAM अनुमतियां होनी चाहिए. किसी मुख्य खाते को ज़रूरी अनुमतियां देने के लिए, उसे आईएएम भूमिका दी जाती है.
Google Cloud में ऐक्सेस मैनेज करने के बारे में सामान्य जानकारी पाने के लिए, आईएएम की खास जानकारी देखें.
प्रिंसिपल को रूट ऑप्टिमाइज़ेशन ऐक्सेस करने की अनुमति देने के लिए, पहले से तय आईएएम भूमिकाएं ये हैं:
-
Route Optimization Editor (roles/routeoptimization.editor): उपयोगकर्ता या सेवा खाते को प्रोजेक्ट में, रास्ते के ऑप्टिमाइज़ेशन के संसाधनों को पढ़ने और उनमें बदलाव करने का ऐक्सेस देता है. इसमें,OptimizeToursऔरBatchOptimizeToursको कॉल करने के साथ-साथ,GetOperationका इस्तेमाल करके लंबे समय तक चलने वाले ऑपरेशन को वापस लाने की सुविधा भी शामिल है. -
Route Optimization Viewer (roles/routeoptimization.viewer): प्रोजेक्ट में मौजूद, रूट ऑप्टिमाइज़ेशन संसाधनों का सिर्फ़ पढ़ने का ऐक्सेस देता है. इस भूमिका में,OptimizeToursको कॉल करने औरGetOperationका इस्तेमाल करके, ज़्यादा समय तक चलने वाले ऑपरेशन को ऐक्सेस करने की सुविधा मिलती है.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
ज़्यादा जानकारी के लिए, Google Cloud Console का इस्तेमाल करके, IAM भूमिका देना लेख पढ़ें.
आगे क्या करना है
भूमिकाएं कॉन्फ़िगर करने के बाद, आपको OAuth टोकन बनाना होगा: