เอกสารนี้ให้ข้อมูลเกี่ยวกับบทบาทและสิทธิ์ของ Identity and Access Management (IAM) สําหรับการเพิ่มประสิทธิภาพเส้นทาง IAM ช่วยให้คุณให้สิทธิ์เข้าถึงแบบละเอียดแก่ทรัพยากรการเพิ่มประสิทธิภาพเส้นทางที่เฉพาะเจาะจง และช่วยป้องกันไม่ให้เข้าถึงทรัพยากรอื่นๆ IAM ช่วยให้คุณใช้หลักความปลอดภัยของสิทธิ์ขั้นต่ำได้ ซึ่งระบุว่าไม่ควรมีใครมีสิทธิ์มากกว่าที่ตนจําเป็นต้องใช้
เมื่อผู้ใช้หลัก (ผู้ใช้ กลุ่ม หรือบัญชีบริการ) เรียกใช้ Google Cloud API ผู้ใช้หลักนั้นต้องมีสิทธิ์ IAM ที่เหมาะสมในการใช้ทรัพยากร หากต้องการให้ผู้ใช้หลักมีสิทธิ์ที่จําเป็น คุณต้องมอบบทบาท IAM ให้กับผู้ใช้หลัก
หากต้องการทำความคุ้นเคยกับการจัดการการเข้าถึงใน Google Cloud โดยทั่วไป โปรดดูภาพรวม IAM
บทบาท IAM ที่กําหนดไว้ล่วงหน้าเพื่ออนุญาตให้ผู้ใช้หลักเข้าถึงการเพิ่มประสิทธิภาพเส้นทางมีดังนี้
-
Route Optimization Editor (roles/routeoptimization.editor)
: ให้สิทธิ์ผู้ใช้หรือบัญชีบริการอ่านและเขียนแหล่งข้อมูลการเพิ่มประสิทธิภาพเส้นทางในโปรเจ็กต์ ซึ่งรวมถึงความสามารถในการเรียกOptimizeTours
และBatchOptimizeTours
รวมถึงดึงข้อมูลการดำเนินการที่ทำงานอยู่นานโดยใช้GetOperation
-
Route Optimization Viewer (roles/routeoptimization.viewer)
: ให้สิทธิ์เข้าถึงระดับอ่านอย่างเดียว ในแหล่งข้อมูลการเพิ่มประสิทธิภาพเส้นทางในโปรเจ็กต์ บทบาทนี้ช่วยให้สามารถเรียกใช้OptimizeTours
และเข้าถึงการดำเนินการแบบดำเนินต่อเนื่องได้โดยใช้GetOperation
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
ดูข้อมูลเพิ่มเติมได้ที่ มอบบทบาท IAM โดยใช้คอนโซล Google Cloud
ขั้นตอนถัดไป
หลังจากกําหนดค่าบทบาทแล้ว คุณต้องสร้างโทเค็น OAuth โดยทำดังนี้