配置角色
本文档介绍了路线优化的 Identity and Access Management (IAM) 角色和权限。借助 IAM,您可以授予对特定路线优化资源的精细访问权限,并防止对其他资源的访问。借助 IAM,您可以应用最小权限安全原则,该原则要求任何人都不应拥有超出实际所需数量的权限。
主账号(用户、群组或服务账号)调用 Google Cloud API 时,该主账号必须具有适当的 IAM 权限才能使用资源。如需向主账号授予所需的权限,您可以向主账号授予 IAM 角色。
如需大致了解 Google Cloud 中的访问权限管理,请参阅 IAM 概览。
允许正文访问路线优化的预定义 IAM 角色如下:
-
Route Optimization Editor (roles/routeoptimization.editor):向用户或服务账号授予对项目中路线优化资源的读写权限。这包括能够调用 OptimizeTours 和 BatchOptimizeTours,以及使用 GetOperation 检索长时间运行的操作。
-
Route Optimization Viewer (roles/routeoptimization.viewer):向项目中的路线优化资源授予只读权限。此角色可让您调用 OptimizeTours 并使用 GetOperation 访问长时间运行的操作。
您可以使用 Cloud SDK 为正文创建绑定,从而分配角色:
gcloud projects add-iam-policy-binding PROJECT \
--member user:someone@example.com \
--role roles/routeoptimization.editor
如需了解详情,请参阅
使用 Google Cloud 控制台授予 IAM 角色。
后续步骤
配置角色后,您必须创建 OAuth 令牌:
使用 OAuth
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-12-03。
[null,null,["最后更新时间 (UTC):2024-12-03。"],[[["Route Optimization utilizes Identity and Access Management (IAM) to control access to its resources, enabling you to grant specific permissions to users, groups, or service accounts."],["IAM roles like `Route Optimization Editor` and `Route Optimization Viewer` provide predefined permission sets for managing and viewing Route Optimization resources."],["Users or service accounts need appropriate IAM permissions to interact with Google Cloud APIs and use Route Optimization features like `OptimizeTours` and `BatchOptimizeTours`."],["The principle of least privilege is enforced by IAM, ensuring that users have only the necessary permissions for their tasks."],["After role configuration, an OAuth token is required for authentication when using Route Optimization."]]],[]]
