Dokumen ini memberikan informasi tentang peran dan izin Identity and Access Management (IAM) untuk Pengoptimalan Rute. IAM memungkinkan Anda memberikan akses terperinci ke resource Pengoptimalan Rute tertentu dan membantu mencegah akses ke resource lain. IAM memungkinkan Anda menerapkan prinsip keamanan dengan hak istimewa terendah, yang menyatakan bahwa tidak boleh ada orang yang memiliki izin lebih dari yang sebenarnya diperlukan.
Saat akun utama (pengguna, grup, atau akun layanan) memanggil Google Cloud API, akun utama tersebut harus memiliki izin IAM yang sesuai agar dapat menggunakan resource. Untuk memberikan izin yang diperlukan kepada akun utama, Anda memberikan peran IAM kepada akun utama tersebut.
Untuk memahami cara mengelola akses di Google Cloud secara umum, lihat Ringkasan IAM.
Peran IAM yang telah ditetapkan untuk memungkinkan akun utama mengakses Pengoptimalan Rute adalah:
-
Route Optimization Editor (roles/routeoptimization.editor): memberikan akses baca dan tulis ke resource Pengoptimalan Rute dalam project kepada pengguna atau akun layanan. Hal ini mencakup kemampuan untuk memanggilOptimizeToursdanBatchOptimizeTours, serta mengambil operasi yang berjalan lama menggunakanGetOperation. -
Route Optimization Viewer (roles/routeoptimization.viewer): memberikan akses hanya baca ke resource Pengoptimalan Rute dalam project. Peran ini memungkinkan kemampuan untuk memanggilOptimizeToursdan akses ke Operasi yang Berjalan Lama menggunakanGetOperation.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
Untuk mengetahui informasi selengkapnya, lihat Memberikan peran IAM dengan menggunakan Konsol Google Cloud.
Langkah selanjutnya
Setelah mengonfigurasi peran, Anda harus membuat token OAuth: