Tài liệu này cung cấp thông tin về các vai trò và quyền trong giải pháp quản lý danh tính và quyền truy cập (IAM) để Tối ưu hoá tuyến đường. IAM cho phép bạn cấp quyền truy cập chi tiết vào tính năng Tối ưu hoá tuyến đường cụ thể và giúp ngăn chặn việc truy cập vào các tài nguyên khác. IAM cho phép bạn áp dụng nguyên tắc bảo mật tối thiểu, tức là không ai cần có nhiều quyền hơn mức họ cần.
Khi người dùng chính (người dùng, nhóm hoặc tài khoản dịch vụ) gọi Google Cloud API, thì người dùng chính đó phải có quyền quản lý danh tính và quyền truy cập (IAM) thích hợp để sử dụng tài nguyên. Để cấp cho người hiệu trưởng bạn sẽ cấp vai trò IAM cho hiệu trưởng.
Để làm quen với cách quản lý quyền truy cập trong Google Cloud nói chung, hãy xem Tổng quan về IAM.
Sau đây là các vai trò IAM được xác định trước để cho phép người quản lý chính truy cập vào tính năng Tối ưu hoá tuyến đường:
-
Route Optimization Editor (roles/routeoptimization.editor)
: cấp cho người dùng hoặc dịch vụ của chúng tôi có quyền đọc và ghi đối với các tài nguyên Tối ưu hoá tuyến đường trong dự án. Chiến dịch này bao gồm khả năng gọiOptimizeTours
vàBatchOptimizeTours
, dưới dạng cũng như để truy xuất các hoạt động chạy trong thời gian dài bằngGetOperation
. -
Route Optimization Viewer (roles/routeoptimization.viewer)
: cấp quyền truy cập chỉ đọc vào các tài nguyên Tối ưu hoá định tuyến trong dự án. Vai trò này cho phép bạn gọi điệnOptimizeTours
và quyền truy cập vào Long Running Operations bằngGetOperation
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
Để biết thêm thông tin, hãy xem Cấp một vai trò quản lý danh tính và quyền truy cập (IAM) bằng cách sử dụng bảng điều khiển Google Cloud.
Các bước tiếp theo
Sau khi định cấu hình vai trò, bạn phải tạo mã thông báo OAuth: