Dieses Dokument enthält Informationen zu IAM-Rollen (Identity and Access Management) und Berechtigungen für die Routenoptimierung. Mit IAM können Sie detaillierten Zugriff auf bestimmte Ressourcen der Routenoptimierung gewähren und den Zugriff auf andere Ressourcen verhindern. Mit IAM haben Sie die Möglichkeit, das Sicherheitsprinzip der geringsten Berechtigung anzuwenden, das besagt, dass niemand mehr Berechtigungen haben sollte, als er tatsächlich benötigt.
Wenn ein Hauptkonto (ein Nutzer, eine Gruppe oder ein Dienstkonto) eine Google Cloud API aufruft, muss dieses Hauptkonto die entsprechenden IAM-Berechtigungen zur Verwendung der Ressource haben. Um einem Hauptkonto die erforderlichen Berechtigungen zu gewähren, weisen Sie ihm eine IAM-Rolle zu.
Informationen zur Zugriffsverwaltung in Google Cloud im Allgemeinen finden Sie unter IAM-Übersicht.
Die vordefinierten IAM-Rollen, die Hauptkonten den Zugriff auf die Routenoptimierung ermöglichen, sind:
-
Route Optimization Editor (roles/routeoptimization.editor): Gewährt dem Nutzer oder Dienstkonto Lese- und Schreibzugriff auf Routenoptimierungsressourcen im Projekt. Dazu gehört die Möglichkeit,OptimizeToursundBatchOptimizeToursaufzurufen sowie Vorgänge mit langer Ausführungszeit mitGetOperationabzurufen. -
Route Optimization Viewer (roles/routeoptimization.viewer): Gewährt Lesezugriff auf Routenoptimierungsressourcen im Projekt. Mit dieser Rolle können SieOptimizeToursaufrufen und mitGetOperationauf Vorgänge mit langer Ausführungszeit zugreifen.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
Weitere Informationen finden Sie unter IAM-Rolle mit der Google Cloud Console gewähren.
Nächste Schritte
Nachdem Sie die Rollen konfiguriert haben, müssen Sie ein OAuth-Token erstellen: