پیکربندی نقش ها
این سند اطلاعاتی در مورد نقش ها و مجوزهای مدیریت هویت و دسترسی (IAM) برای بهینه سازی مسیر ارائه می دهد. IAM به شما این امکان را می دهد که به منابع خاص Route Optimization دسترسی گرانول بدهید و به جلوگیری از دسترسی به منابع دیگر کمک می کند. IAM به شما امکان می دهد اصل امنیتی حداقل امتیاز را اعمال کنید، که بیان می کند هیچ کس نباید بیش از آنچه واقعاً نیاز دارد مجوز داشته باشد.
وقتی یک مدیر اصلی (یک کاربر، گروه یا حساب سرویس) با Google Cloud API تماس می گیرد، آن مدیر باید مجوزهای IAM مناسب برای استفاده از منبع را داشته باشد. برای دادن مجوزهای لازم به یک اصلی، یک نقش IAM را به مدیر اعطا می کنید.
برای آشنایی کلی با مدیریت دسترسی در Google Cloud، به نمای کلی IAM مراجعه کنید.
نقش های از پیش تعریف شده IAM برای اجازه دادن به مدیران برای دسترسی به Route Optimization عبارتند از:
-
Route Optimization Editor (roles/routeoptimization.editor) : به کاربر یا حساب کاربری سرویس دسترسی خواندن و نوشتن به منابع بهینه سازی مسیر در پروژه را می دهد. این شامل توانایی فراخوانی OptimizeTours و BatchOptimizeTours و همچنین بازیابی عملیات طولانی مدت با استفاده از GetOperation است. -
Route Optimization Viewer (roles/routeoptimization.viewer) : دسترسی فقط خواندنی را به منابع بهینه سازی مسیر در پروژه می دهد. این نقش امکان فراخوانی OptimizeTours و دسترسی به عملیات طولانی مدت با استفاده از GetOperation را امکان پذیر می کند.
میتوانید با ایجاد پیوند برای یک اصلی با استفاده از Cloud SDK، نقشی را اختصاص دهید:
gcloud projects add-iam-policy-binding PROJECT \
--member user:someone@example.com \
--role roles/routeoptimization.editor
برای اطلاعات بیشتر، به اعطای نقش IAM با استفاده از کنسول Google Cloud مراجعه کنید.
بعدش چی
پس از پیکربندی نقش ها، باید یک توکن OAuth ایجاد کنید:
از OAuth استفاده کنید
جز در مواردی که غیر از این ذکر شده باشد،محتوای این صفحه تحت مجوز Creative Commons Attribution 4.0 License است. نمونه کدها نیز دارای مجوز Apache 2.0 License است. برای اطلاع از جزئیات، به خطمشیهای سایت Google Developers مراجعه کنید. جاوا علامت تجاری ثبتشده Oracle و/یا شرکتهای وابسته به آن است.
تاریخ آخرین بهروزرسانی 2025-03-11 بهوقت ساعت هماهنگ جهانی.
[null,null,["تاریخ آخرین بهروزرسانی 2025-03-11 بهوقت ساعت هماهنگ جهانی."],[[["Route Optimization utilizes Identity and Access Management (IAM) to control access to its resources, enabling you to grant specific permissions to users, groups, or service accounts."],["IAM roles like `Route Optimization Editor` and `Route Optimization Viewer` provide predefined permission sets for managing and viewing Route Optimization resources."],["Users or service accounts need appropriate IAM permissions to interact with Google Cloud APIs and use Route Optimization features like `OptimizeTours` and `BatchOptimizeTours`."],["The principle of least privilege is enforced by IAM, ensuring that users have only the necessary permissions for their tasks."],["After role configuration, an OAuth token is required for authentication when using Route Optimization."]]],["IAM roles control access to Route Optimization resources. Principals require appropriate IAM permissions to use Google Cloud APIs. The `Route Optimization Editor` role grants read/write access, including calling `OptimizeTours`, `BatchOptimizeTours`, and `GetOperation`. The `Route Optimization Viewer` role offers read-only access, enabling `OptimizeTours` and `GetOperation`. Roles are assigned to principals through IAM bindings in the Cloud SDK using `gcloud`. After roles are configured, you must create an OAuth token.\n"]]
