इस दस्तावेज़ में, रूट ऑप्टिमाइज़ेशन के लिए पहचान और ऐक्सेस मैनेजमेंट (आईएएम) की भूमिकाओं और अनुमतियों के बारे में जानकारी दी गई है. IAM की मदद से, रूट को ऑप्टिमाइज़ करने वाले खास संसाधनों का पूरा ऐक्सेस दिया जा सकता है और अन्य संसाधनों का ऐक्सेस रोका जा सकता है. IAM की मदद से कम से कम अधिकारों वाला सुरक्षा सिद्धांत लागू किया जा सकता है. इसमें बताया गया है कि किसी के पास भी, ज़रूरत से ज़्यादा अनुमतियां नहीं होनी चाहिए.
जब कोई मुख्य खाता (कोई उपयोगकर्ता, ग्रुप या सेवा खाता) किसी Google Cloud API को कॉल करता है, तो उस मुख्य खाते के पास संसाधन का इस्तेमाल करने के लिए, ज़रूरी IAM अनुमतियां होनी चाहिए. किसी मुख्य खाते को ज़रूरी अनुमतियां देने के लिए, आपको उस खाते के मुख्य खाते को आईएएम की भूमिका देनी होती है.
Google Cloud में ऐक्सेस मैनेज करने के बारे में जानने के लिए, IAM की खास जानकारी देखें.
मुख्य खातों को रूट ऑप्टिमाइज़ेशन ऐक्सेस करने की अनुमति देने के लिए, पहले से तय की गई आईएएम भूमिकाएं हैं:
-
Route Optimization Editor (roles/routeoptimization.editor): यह उपयोगकर्ता या सेवा खाते को, प्रोजेक्ट में मौजूद रूट ऑप्टिमाइज़ेशन के संसाधनों को पढ़ने और उनमें बदलाव करने का ऐक्सेस देता है. इसमेंOptimizeToursऔरBatchOptimizeToursको कॉल करने के साथ-साथGetOperationका इस्तेमाल करके, लंबे समय तक चल रही कार्रवाइयों की जानकारी पाने की सुविधा शामिल है. -
Route Optimization Viewer (roles/routeoptimization.viewer): यह प्रोजेक्ट में रूट ऑप्टिमाइज़ेशन के संसाधनों का रीड ओनली ऐक्सेस देता है. इस भूमिका से,OptimizeToursको कॉल करने औरGetOperationका इस्तेमाल करके, लंबे समय तक चलने वाली कार्रवाइयों को ऐक्सेस करने की सुविधा मिलती है.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
ज़्यादा जानकारी के लिए, Google Cloud Console का इस्तेमाल करके IAM की भूमिका देना देखें.
आगे क्या करना है
भूमिकाएं कॉन्फ़िगर करने के बाद, आपको एक OAuth टोकन बनाना होगा: