Tài liệu này cung cấp thông tin về các vai trò cũng như quyền trong giải pháp Quản lý danh tính và quyền truy cập (IAM) để tối ưu hoá tuyến. IAM cho phép bạn cấp quyền truy cập chi tiết vào các tài nguyên Tối ưu hoá tuyến cụ thể và giúp ngăn chặn truy cập vào các tài nguyên khác. IAM cho phép bạn áp dụng nguyên tắc bảo mật về đặc quyền tối thiểu, nguyên tắc này nêu rõ rằng không ai cần có nhiều quyền hơn mức cần thiết thực sự.
Khi một người dùng chính (người dùng, nhóm hoặc tài khoản dịch vụ) gọi một Google Cloud API, thì tài khoản chính đó phải có quyền quản lý danh tính và quyền truy cập (IAM) thích hợp để sử dụng tài nguyên. Để cấp cho hiệu trưởng các quyền cần thiết, bạn cần cấp vai trò IAM cho hiệu trưởng.
Để làm quen với cách quản lý quyền truy cập trong Google Cloud nói chung, hãy xem bài viết Tổng quan về IAM.
Sau đây là các vai trò IAM được xác định trước để cho phép người quản lý chính truy cập vào tính năng Tối ưu hoá tuyến đường:
-
Route Optimization Editor (roles/routeoptimization.editor): cấp cho người dùng hoặc tài khoản dịch vụ quyền đọc và ghi các tài nguyên Tối ưu hoá tuyến đường trong dự án. Bao gồm khả năng gọiOptimizeToursvàBatchOptimizeTours, cũng như truy xuất các thao tác chạy trong thời gian dài bằngGetOperation. -
Route Optimization Viewer (roles/routeoptimization.viewer): cấp quyền chỉ có thể đọc cho các tài nguyên Tối ưu hoá định tuyến trong dự án. Vai trò này cho phép bạn gọiOptimizeToursvà truy cập vào các Hoạt động chạy trong thời gian dài bằngGetOperation.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
Để biết thêm thông tin, hãy xem phần Cấp vai trò IAM bằng cách sử dụng bảng điều khiển Google Cloud.
Bước tiếp theo
Sau khi định cấu hình vai trò, bạn phải tạo mã thông báo OAuth: