Rollen konfigurieren

Dieses Dokument enthält Informationen zu IAM-Rollen und -Berechtigungen (Identity and Access Management) zur Routenoptimierung. Mit IAM können Sie detaillierten Zugriff auf bestimmte Routenoptimierungen gewähren und verhindert den Zugriff auf andere Ressourcen. Mit IAM können Sie das Sicherheitsprinzip der geringsten Berechtigung, was besagt, dass niemand mehr Berechtigungen haben sollte, als er tatsächlich benötigt.

Wenn ein Hauptkonto (ein Nutzer, eine Gruppe oder ein Dienstkonto) eine Google Cloud API aufruft, muss dieses Hauptkonto die entsprechenden IAM-Berechtigungen zur Verwendung der Ressource haben. Um einem Hauptkonto die erforderliche Berechtigungen gewähren Sie dem Hauptkonto eine IAM-Rolle.

Informationen zur Zugriffsverwaltung in Google Cloud im Allgemeinen finden Sie unter IAM-Übersicht

Die vordefinierten IAM-Rollen, die Hauptkonten den Zugriff auf die Routenoptimierung ermöglichen, sind:

  • Route Optimization Editor (roles/routeoptimization.editor): gewährt dem Nutzer oder Dienstkonto-Lese- und Schreibzugriff auf Routenoptimierungsressourcen im Projekt. Dieses beinhaltet die Möglichkeit, OptimizeTours und BatchOptimizeTours aufzurufen, wie sowie zum Abrufen von Vorgängen mit langer Ausführungszeit mithilfe von GetOperation.
  • Route Optimization Viewer (roles/routeoptimization.viewer): Gewährt Lesezugriff an Routing-Optimierungsressourcen im Projekt. Mit dieser Rolle können OptimizeTours und Zugriff auf lang andauernde Vorgänge mit GetOperation.
Sie können eine Rolle zuweisen, indem Sie mit dem Cloud SDK eine Bindung für ein Hauptkonto erstellen:
gcloud projects add-iam-policy-binding PROJECT \
  --member user:someone@example.com \
  --role roles/routeoptimization.editor

Weitere Informationen finden Sie unter <ph type="x-smartling-placeholder"></ph> IAM-Rolle über die Google Cloud Console gewähren

Nächste Schritte

Nachdem Sie die Rollen konfiguriert haben, müssen Sie ein OAuth-Token erstellen:

OAuth verwenden