Dieses Dokument enthält Informationen zu IAM-Rollen (Identity and Access Management) und Berechtigungen für die Routenoptimierung. Mit IAM können Sie detaillierten Zugriff auf bestimmte Ressourcen zur Routenoptimierung gewähren und den Zugriff auf andere Ressourcen verhindern. Mit IAM können Sie das Sicherheitsprinzip der geringsten Berechtigung anwenden, das besagt, dass niemand mehr Berechtigungen haben sollte, als er tatsächlich benötigt.
Wenn ein Hauptkonto (ein Nutzer, eine Gruppe oder ein Dienstkonto) eine Google Cloud API aufruft, muss dieses Hauptkonto die entsprechenden IAM-Berechtigungen zur Verwendung der Ressource haben. Um einem Hauptkonto die erforderlichen Berechtigungen zu erteilen, weisen Sie dem Hauptkonto eine IAM-Rolle zu.
Informationen zum Verwalten des Zugriffs in Google Cloud im Allgemeinen finden Sie unter IAM – Übersicht.
Die vordefinierten IAM-Rollen, die Hauptkonten den Zugriff auf die Routenoptimierung ermöglichen, sind:
-
Route Optimization Editor (roles/routeoptimization.editor): Gewährt dem Nutzer oder Dienstkonto Lese- und Schreibzugriff auf Ressourcen zur Routenoptimierung im Projekt. Dazu gehört die Möglichkeit,OptimizeToursundBatchOptimizeToursaufzurufen sowie Vorgänge mit langer Ausführungszeit mitGetOperationabzurufen. -
Route Optimization Viewer (roles/routeoptimization.viewer): Gewährt Lesezugriff auf Ressourcen zur Routenoptimierung im Projekt. Diese Rolle ermöglicht das Aufrufen vonOptimizeToursund den Zugriff auf lang andauernde Vorgänge mithilfe vonGetOperation.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
Weitere Informationen finden Sie unter IAM-Rolle über die Google Cloud Console gewähren.
Nächste Schritte
Nachdem Sie die Rollen konfiguriert haben, müssen Sie ein OAuth-Token erstellen: