Ce document fournit des informations sur les rôles et les autorisations IAM (Identity and Access Management) pour l'optimisation des routes. IAM vous permet d'accorder un accès précis à des ressources spécifiques d'optimisation des routes et vous aide à empêcher l'accès à d'autres ressources. IAM vous permet d'appliquer le principe de sécurité du moindre privilège, qui stipule que personne ne doit disposer de plus d'autorisations que nécessaire.
Lorsqu'un compte principal (un utilisateur, un groupe ou un compte de service) appelle une API Google Cloud, il doit disposer des autorisations IAM appropriées pour utiliser la ressource. Pour accorder à un compte principal les autorisations requises, vous devez lui attribuer un rôle IAM.
Pour vous familiariser avec la gestion des accès dans Google Cloud en général, consultez la présentation d'IAM.
Les rôles IAM prédéfinis permettant aux comptes principaux d'accéder à l'optimisation des routes sont les suivants:
-
Route Optimization Editor (roles/routeoptimization.editor): accorde à l'utilisateur ou au compte de service un accès en lecture et en écriture aux ressources d'optimisation des routes du projet. Cela inclut la possibilité d'appelerOptimizeToursetBatchOptimizeTours, ainsi que de récupérer les opérations de longue durée à l'aide deGetOperation. -
Route Optimization Viewer (roles/routeoptimization.viewer): accorde un accès en lecture seule aux ressources d'optimisation des routes du projet. Ce rôle permet d'appelerOptimizeTourset d'accéder aux opérations de longue durée à l'aide deGetOperation.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
Pour en savoir plus, consultez Attribuer un rôle IAM à l'aide de la console Google Cloud.
Étapes suivantes
Après avoir configuré les rôles, vous devez créer un jeton OAuth: