إعداد الأدوار

يوفّر هذا المستند معلومات عن أدوار وأذونات إدارة الهوية وإمكانية الوصول (IAM) لميزة "تحسين المسار". تتيح لك إدارة الهوية وإمكانية الوصول منح إذن وصول دقيق إلى موارد محدّدة في "تحسين المسار" وتساعد في منع الوصول إلى موارد أخرى. تتيح لك إدارة الهوية وإمكانية الوصول تطبيق مبدأ الأمان المتمثل في منح الحد الأدنى من الامتيازات، والذي ينص على أنّه يجب ألا يحصل أي مستخدم على أذونات أكثر من التي يحتاجها فعليًا.

عندما يطلب مبدأ (مستخدم أو مجموعة أو حساب خدمة) واجهة برمجة التطبيقات Google Cloud API، يجب أن يكون لدى هذا المبدأ أذونات إدارة الهوية وإمكانية الوصول المناسبة لاستخدام المورد. لمنح مستخدم أساسي الأذونات المطلوبة، عليك منح دور إدارة الهوية وإمكانية الوصول للمستخدم الأساسي.

للتعرّف على إدارة الوصول في Google Cloud بشكل عام، يُرجى الاطّلاع على نظرة عامة على إدارة الهوية وإمكانية الوصول.

في ما يلي أدوار إدارة الهوية وإمكانية الوصول (IAM) المحدّدة مسبقًا للسماح للجهات الرئيسية بالوصول إلى ميزة "تحسين المسار":

  • Route Optimization Editor (roles/routeoptimization.editor): يمنح المستخدم أو حساب الخدمات إذن القراءة والكتابة لموارد ميزة "تحسين المسار" في المشروع. ويشمل ذلك إمكانية استدعاء OptimizeTours وBatchOptimizeTours، بالإضافة إلى استرداد العمليات التي تستغرق وقتًا طويلاً باستخدام GetOperation.
  • Route Optimization Viewer (roles/routeoptimization.viewer): يمنح إذن الوصول للقراءة فقط إلى موارد ميزة "تحسين المسار" في المشروع. يتيح هذا الدور إمكانية استدعاء OptimizeTours والوصول إلى "العمليات التي تستغرق وقتًا طويلاً" باستخدام GetOperation.
يمكنك منح دور من خلال إنشاء عملية ربط لمبدأ أساسي باستخدام حزمة Cloud SDK:
gcloud projects add-iam-policy-binding PROJECT \
  --member user:someone@example.com \
  --role roles/routeoptimization.editor

لمزيد من المعلومات، يُرجى الاطّلاع على مقالة منح دور "إدارة الهوية وإمكانية الوصول" باستخدام وحدة تحكّم Google Cloud.

الخطوات التالية

بعد ضبط الأدوار، عليك إنشاء رمز مميز لبروتوكول OAuth:

استخدام OAuth