يقدّم هذا المستند معلومات عن أدوار وأذونات "إدارة الهوية وإمكانية الوصول" لتحسين المسار. تتيح لك "إدارة الهوية وإمكانية الوصول" منح إمكانية الوصول الدقيق إلى موارد معيّنة لتحسين المسارات، وتساعد في منع الوصول إلى الموارد الأخرى. تتيح لك "إدارة الهوية وإمكانية الوصول" تطبيق مبدأ الأمان الخاص بأقل امتياز، والذي ينص على أنّه لا يجب أن يحصل أي شخص على أذونات أكثر مما يحتاج إليه في الواقع.
عندما يتصل مستخدم رئيسي (مستخدم أو مجموعة أو حساب خدمة) بواجهة Google Cloud API، يجب أن يحصل هذا المدير الرئيسي على الأذونات المناسبة لإدارة الهوية وإمكانية الوصول لاستخدام المورد. لمنح أحد المشرفين الأذونات المطلوبة، تمنح دور "إدارة الهوية وإمكانية الوصول" إلى المستخدم الرئيسي.
للتعرّف على إدارة أذونات الوصول في Google Cloud بشكل عام، يمكنك الاطّلاع على نظرة عامة على إدارة الهوية وإمكانية الوصول.
في ما يلي أدوار "إدارة الهوية وإمكانية الوصول" المحدّدة مسبقًا للسماح للمسؤولين بالوصول إلى "تحسين المسار":
-
Route Optimization Editor (roles/routeoptimization.editor)
: يمنح المستخدم أو حساب الخدمات إذنًا بالقراءة والكتابة في موارد تحسين المسار في المشروع. ويشمل ذلك إمكانية استدعاءOptimizeTours
وBatchOptimizeTours
، بالإضافة إلى استرداد العمليات التي تستغرق مدة طويلة باستخدامGetOperation
. -
Route Optimization Viewer (roles/routeoptimization.viewer)
: يمنح الإذن بالقراءة فقط في موارد تحسين التوجيه في المشروع. يتيح هذا الدور إمكانية استدعاءOptimizeTours
والوصول إلى عمليات التشغيل الطويل باستخدامGetOperation
.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
لمزيد من المعلومات، يُرجى الاطّلاع على منح دور "إدارة الهوية وإمكانية الوصول" باستخدام وحدة تحكُّم Google Cloud.
الخطوات التالية
بعد ضبط الأدوار، عليك إنشاء رمز OAuth مميز: