Định cấu hình vai trò

Tài liệu này cung cấp thông tin về các vai trò và quyền trong tính năng Quản lý danh tính và quyền truy cập (IAM) cho tính năng Tối ưu hoá tuyến đường. IAM cho phép bạn cấp quyền truy cập chi tiết vào các tài nguyên Tối ưu hoá tuyến đường cụ thể và giúp ngăn chặn quyền truy cập vào các tài nguyên khác. IAM cho phép bạn áp dụng nguyên tắc bảo mật về đặc quyền tối thiểu, trong đó nêu rõ rằng không ai được có nhiều quyền hơn mức họ thực sự cần.

Khi một thực thể chính (người dùng, nhóm hoặc tài khoản dịch vụ) gọi một API Google Cloud, thực thể chính đó phải có các quyền IAM thích hợp để sử dụng tài nguyên. Để cấp cho đối tượng chính các quyền cần thiết, bạn cần cấp vai trò IAM cho đối tượng chính đó.

Để làm quen với cách quản lý quyền truy cập nói chung trong Google Cloud, hãy xem bài viết Tổng quan về IAM.

Các vai trò IAM được xác định trước để cho phép các thực thể chính truy cập vào tính năng Tối ưu hoá tuyến đường là:

  • Route Optimization Editor (roles/routeoptimization.editor): cấp cho người dùng hoặc tài khoản dịch vụ quyền đọc và ghi vào các tài nguyên Tối ưu hoá tuyến đường trong dự án. Điều này bao gồm khả năng gọi OptimizeToursBatchOptimizeTours, cũng như truy xuất các thao tác chạy trong thời gian dài bằng GetOperation.
  • Route Optimization Viewer (roles/routeoptimization.viewer): cấp quyền chỉ có thể đọc đối với các tài nguyên Tối ưu hoá tuyến trong dự án. Vai trò này cho phép gọi OptimizeTours và truy cập vào các Hoạt động chạy trong thời gian dài bằng GetOperation.
Bạn có thể chỉ định vai trò bằng cách tạo liên kết cho một thực thể chính bằng Cloud SDK:
gcloud projects add-iam-policy-binding PROJECT \
  --member user:someone@example.com \
  --role roles/routeoptimization.editor

Để biết thêm thông tin, hãy xem bài viết Cấp vai trò IAM bằng Google Cloud Console.

Bước tiếp theo

Sau khi định cấu hình vai trò, bạn phải tạo mã thông báo OAuth:

Sử dụng OAuth