يقدّم هذا المستند معلومات عن أدوار وأذونات "إدارة الهوية وإمكانية الوصول" (IAM) لتحسين المسار. تتيح لك "إدارة الهوية وإمكانية الوصول" منح إمكانية وصول دقيق إلى موارد معيّنة لتحسين المسار، كما تساعد في منع الوصول إلى الموارد الأخرى. تتيح لك "إدارة الهوية وإمكانية الوصول" تطبيق مبدأ الأمان الخاص بالحدّ الأدنى من الأذونات المميّزة، والذي ينص على أنّه يجب ألا يحصل أي مستخدم على أذونات أكثر مما يحتاج إليه.
عندما يطلب مدير (مستخدم أو مجموعة أو حساب خدمة) واجهة برمجة تطبيقات Google Cloud API، يجب أن يحصل هذا المدير على أذونات "إدارة الهوية وإمكانية الوصول" المناسبة لاستخدام المورد. لمنح مدير رئيسي الأذونات المطلوبة، عليك منح دور "إدارة الهوية وإمكانية الوصول" للمستخدم الرئيسي.
للتعرّف على إدارة الوصول في Google Cloud بشكل عام، يُرجى الاطّلاع على نظرة عامة على إدارة الهوية وإمكانية الوصول.
أدوار "إدارة الهوية وإمكانية الوصول" المحدَّدة مسبقًا للسماح للمستخدمين الرئيسيين بالوصول إلى ميزة "تحسين المسار" هي:
-
Route Optimization Editor (roles/routeoptimization.editor): لمنح المستخدم أو حساب الخدمات الإذن بالوصول للقراءة والكتابة إلى موارد تحسين المسار في المشروع. وتشمل هذه الميزات إمكانية طلب البيانات منOptimizeToursوBatchOptimizeTours، بالإضافة إلى استرداد العمليات التي تستغرق وقتًا طويلاً باستخدامGetOperation. -
Route Optimization Viewer (roles/routeoptimization.viewer): منح الإذن بالقراءة فقط إلى موارد تحسين المسار في المشروع. يتيح هذا الدور إمكانية الاتصال بـOptimizeToursوالوصول إلى "العمليات طويلة الأمد" باستخدامGetOperation.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
لمزيد من المعلومات، راجِع منح دور إدارة الهوية وإمكانية الوصول باستخدام وحدة تحكُّم Google Cloud.
الخطوات التالية
بعد ضبط الأدوار، عليك إنشاء رمز OAuth مميز: