이 문서에서는 Identity and Access Management (IAM) 역할 및 권한에 대한 정보를 제공합니다. 살펴보겠습니다 IAM을 사용하면 특정 경로 최적화에 대한 세분화된 액세스 권한을 부여할 수 있습니다. 다른 리소스에 대한 액세스를 방지할 수 있습니다 IAM을 사용하면 어느 누구도 실제로 필요한 것보다 더 많은 권한을 가질 수 없습니다.
주 구성원 (사용자, 그룹 또는 서비스 계정)이 Google Cloud API를 호출할 때 해당 주 구성원은 리소스를 사용할 수 있는 적절한 IAM 권한이 있는지 확인합니다. 주 구성원에게 필수 권한이 있으면 주 구성원에게 IAM 역할을 부여합니다.
Google Cloud에서 액세스 관리를 전반적으로 익히려면 다음을 참조하세요. IAM 개요
주 구성원이 경로 최적화에 액세스할 수 있도록 사전 정의된 IAM 역할은 다음과 같습니다.
-
Route Optimization Editor (roles/routeoptimization.editor): 사용자 또는 서비스 계정의 경로 최적화 리소스에 대한 읽기 및 쓰기 액세스 권한입니다. 이 다음과 같이OptimizeTours및BatchOptimizeTours를 호출할 수 있습니다.GetOperation를 사용하여 장기 실행 작업을 검색할 수도 있습니다. -
Route Optimization Viewer (roles/routeoptimization.viewer): 읽기 전용 액세스 권한을 부여합니다. 프로젝트의 경로 최적화 리소스에 사용해야 합니다. 이 역할을 사용하면OptimizeTours및 다음을 사용한 장기 실행 작업에 대한 액세스GetOperation입니다.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
자세한 내용은 Google Cloud 콘솔을 사용하여 IAM 역할 부여하기
다음 단계
역할을 구성한 후 OAuth 토큰을 만들어야 합니다.