Este documento fornece informações sobre papéis e permissões do Identity and Access Management (IAM) para otimização de rotas. O IAM permite que você conceda acesso granular a recursos específicos de otimização de rotas e ajuda a evitar o acesso a outros recursos. Com o IAM, é possível aplicar o princípio de privilégio mínimo de segurança, o que afirma que ninguém deve ter mais permissões do que o necessário.
Quando um principal (usuário, grupo ou conta de serviço) chama uma API do Google Cloud, ele precisa ter as permissões do IAM apropriadas para usar o recurso. Para conceder as permissões necessárias ao principal, conceda um papel do IAM a ele.
Para saber como gerenciar o acesso no Google Cloud em geral, consulte a página Visão geral do IAM.
Os papéis predefinidos do IAM para permitir que os principais acessem a otimização de rotas são:
-
Route Optimization Editor (roles/routeoptimization.editor): concede à conta de usuário ou de serviço acesso de leitura e gravação aos recursos de otimização de rotas no projeto. Isso inclui a capacidade de chamarOptimizeTourseBatchOptimizeTours, bem como de recuperar operações de longa duração usandoGetOperation. -
Route Optimization Viewer (roles/routeoptimization.viewer): concede acesso somente leitura aos recursos de otimização de rotas no projeto. Esse papel permite chamarOptimizeTourse acessar operações de longa duração usandoGetOperation.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
Para mais informações, acesse Conceder um papel do IAM usando o console do Google Cloud.
A seguir
Depois de configurar os papéis, você precisa criar um token OAuth: