Ce document fournit des informations sur les rôles et les autorisations IAM (Identity and Access Management) pour l'optimisation des routes. IAM vous permet d'accorder un accès précis à des ressources spécifiques d'optimisation des routes et d'empêcher l'accès à d'autres ressources. IAM vous permet d'appliquer le principe de sécurité du moindre privilège, qui stipule que personne ne doit disposer de plus d'autorisations que nécessaire.
Lorsqu'un compte principal (utilisateur, groupe ou compte de service) appelle une API Google Cloud, il doit disposer des autorisations IAM appropriées pour utiliser la ressource. Pour attribuer les autorisations requises à un compte principal, vous devez lui attribuer un rôle IAM.
Pour vous familiariser avec la gestion des accès dans Google Cloud en général, consultez la présentation d'IAM.
Voici les rôles IAM prédéfinis permettant aux comptes principaux d'accéder à l'optimisation des routes:
-
Route Optimization Editor (roles/routeoptimization.editor): accorde à l'utilisateur ou au compte de service un accès en lecture et en écriture aux ressources d'optimisation des routes du projet. Cela inclut la possibilité d'appelerOptimizeToursetBatchOptimizeTours, ainsi que de récupérer des opérations de longue durée à l'aide deGetOperation. -
Route Optimization Viewer (roles/routeoptimization.viewer): accorde un accès en lecture seule aux ressources d'optimisation des routes dans le projet. Ce rôle permet d'appelerOptimizeTourset d'accéder aux opérations de longue durée à l'aide deGetOperation.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
Pour en savoir plus, consultez la section Attribuer un rôle IAM à l'aide de la console Google Cloud.
Étapes suivantes
Après avoir configuré les rôles, vous devez créer un jeton OAuth: