इस दस्तावेज़ में, रूट ऑप्टिमाइज़ेशन के लिए पहचान और ऐक्सेस मैनेजमेंट (आईएएम) की भूमिकाओं और अनुमतियों के बारे में जानकारी दी गई है. IAM की मदद से, रूट को ऑप्टिमाइज़ करने वाले खास संसाधनों का पूरा ऐक्सेस दिया जा सकता है और अन्य संसाधनों का ऐक्सेस रोका जा सकता है. IAM की मदद से कम से कम अधिकारों वाला सुरक्षा सिद्धांत लागू किया जा सकता है. इसमें बताया गया है कि किसी के पास भी, ज़रूरत से ज़्यादा अनुमतियां नहीं होनी चाहिए.
जब कोई मुख्य खाता (कोई उपयोगकर्ता, ग्रुप या सेवा खाता) किसी Google Cloud API को कॉल करता है, तो उस मुख्य खाते के पास संसाधन का इस्तेमाल करने के लिए, ज़रूरी IAM अनुमतियां होनी चाहिए. किसी मुख्य खाते को ज़रूरी अनुमतियां देने के लिए, आपको उस खाते के मुख्य खाते को आईएएम की भूमिका देनी होती है.
Google Cloud में ऐक्सेस मैनेज करने के बारे में जानने के लिए, IAM की खास जानकारी देखें.
मुख्य खातों को रूट ऑप्टिमाइज़ेशन ऐक्सेस करने की अनुमति देने के लिए, पहले से तय की गई आईएएम भूमिकाएं हैं:
-
Route Optimization Editor (roles/routeoptimization.editor)
: यह उपयोगकर्ता या सेवा खाते को, प्रोजेक्ट में मौजूद रूट ऑप्टिमाइज़ेशन के संसाधनों को पढ़ने और उनमें बदलाव करने का ऐक्सेस देता है. इसमेंOptimizeTours
औरBatchOptimizeTours
को कॉल करने के साथ-साथGetOperation
का इस्तेमाल करके, लंबे समय तक चल रही कार्रवाइयों की जानकारी पाने की सुविधा शामिल है. -
Route Optimization Viewer (roles/routeoptimization.viewer)
: यह प्रोजेक्ट में रूट ऑप्टिमाइज़ेशन के संसाधनों का रीड ओनली ऐक्सेस देता है. इस भूमिका से,OptimizeTours
को कॉल करने औरGetOperation
का इस्तेमाल करके, लंबे समय तक चलने वाली कार्रवाइयों को ऐक्सेस करने की सुविधा मिलती है.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
ज़्यादा जानकारी के लिए, Google Cloud Console का इस्तेमाल करके IAM की भूमिका देना देखें.
आगे क्या करना है
भूमिकाएं कॉन्फ़िगर करने के बाद, आपको एक OAuth टोकन बनाना होगा: