Este documento contém informações sobre papéis e permissões do Identity and Access Management (IAM) para a otimização de rotas. O IAM permite conceder acesso granular a recursos específicos da Route Optimization e ajuda a impedir o acesso a outros recursos. O IAM permite aplicar o princípio de segurança de privilégio mínimo, que determina que ninguém precisa ter mais permissões do que o realmente necessário.
Quando um principal (um usuário, grupo ou conta de serviço) chama uma API do Google Cloud, ele precisa ter as permissões apropriadas do IAM para usar o recurso. Para conceder as permissões necessárias a um principal, atribua um papel do IAM a ele.
Para se familiarizar com o gerenciamento do acesso no Google Cloud em geral, consulte a visão geral do IAM.
Os papéis predefinidos do IAM para permitir que os principais usuários acessem a Otimização de rotas são:
-
Route Optimization Editor (roles/routeoptimization.editor)
: concede ao usuário ou à conta de serviços acesso de leitura e gravação aos recursos de otimização de rotas no projeto. Isso inclui a capacidade de chamarOptimizeTours
eBatchOptimizeTours
, bem como recuperar operações de longa duração usandoGetOperation
. -
Route Optimization Viewer (roles/routeoptimization.viewer)
: concede acesso de leitura aos recursos de otimização de rotas no projeto. Esse papel permite chamarOptimizeTours
e acessar operações de longa duração usandoGetOperation
.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
Para mais informações, consulte Concessão de um papel do IAM usando o console do Google Cloud.
A seguir
Depois de configurar as funções, você precisa criar um token OAuth: