यह दस्तावेज़ रूट ऑप्टिमाइज़ेशन के लिए पहचान और ऐक्सेस मैनेजमेंट (IAM) भूमिकाओं और अनुमतियों के बारे में जानकारी देता है. IAM की मदद से, कुछ खास रूट ऑप्टिमाइज़ेशन के संसाधनों का पूरा ऐक्सेस दिया जा सकता है. साथ ही, इससे दूसरे संसाधनों का ऐक्सेस रोकने में मदद मिलती है. IAM की मदद से, कम से कम अधिकारों का सुरक्षा सिद्धांत लागू किया जा सकता है. इसमें बताया गया है कि किसी भी व्यक्ति के पास ज़रूरत से ज़्यादा अनुमतियां नहीं होनी चाहिए.
जब कोई मुख्य खाते (उपयोगकर्ता, ग्रुप या सेवा खाता) किसी Google Cloud API को कॉल करता है, तो संसाधन का इस्तेमाल करने के लिए मुख्य खाते के पास सही IAM अनुमतियां होनी चाहिए. मुख्य खाते को ज़रूरी अनुमतियां देने के लिए, मुख्य खाते को IAM की भूमिका दी जाती है.
Google Cloud में ऐक्सेस मैनेज करने के बारे में जानने के लिए, IAM की खास जानकारी देखें.
मुख्य खाते, रूट ऑप्टिमाइज़ेशन को ऐक्सेस करने के लिए पहले से तय IAM रोल हैं:
-
Route Optimization Editor (roles/routeoptimization.editor): यह उपयोगकर्ता या सेवाओं के खाते को प्रोजेक्ट में रूट ऑप्टिमाइज़ेशन के संसाधनों को पढ़ने और उनमें बदलाव करने का ऐक्सेस देता है. इसमेंOptimizeToursऔरBatchOptimizeToursको कॉल करने के साथ-साथGetOperationका इस्तेमाल करके, लंबे समय से चल रही कार्रवाइयों को वापस पाने की सुविधा शामिल है. -
Route Optimization Viewer (roles/routeoptimization.viewer): प्रोजेक्ट में रूट ऑप्टिमाइज़ेशन के संसाधनों का रीड ओनली ऐक्सेस देता है. इस भूमिका की मदद से,OptimizeToursको कॉल किया जा सकता है. साथ ही,GetOperationका इस्तेमाल करके, लंबे समय तक चलने वाली कार्रवाइयों का ऐक्सेस दिया जा सकता है.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
ज़्यादा जानकारी के लिए, Google Cloud Console का इस्तेमाल करके IAM भूमिका देना देखें.
आगे क्या करना है
भूमिकाएं कॉन्फ़िगर करने के बाद, आपको OAuth टोकन बनाना होगा: