หน้านี้ได้รับการแปลโดย Cloud Translation API

กําหนดค่าบทบาท

เอกสารนี้ให้ข้อมูลเกี่ยวกับบทบาทและสิทธิ์ Identity and Access Management (IAM) สำหรับการเพิ่มประสิทธิภาพเส้นทาง IAM ให้คุณมอบสิทธิ์เข้าถึงแบบละเอียดให้กับทรัพยากรการเพิ่มประสิทธิภาพเส้นทางที่เฉพาะเจาะจงและช่วยป้องกันไม่ให้มีการเข้าถึงทรัพยากรอื่นๆ ด้วย IAM ให้คุณใช้หลักความปลอดภัยของสิทธิ์ขั้นต่ำ ซึ่งระบุว่าไม่มีใครมีสิทธิ์มากเกินกว่าที่จำเป็นจริงๆ

เมื่อผู้ใช้หลัก (ผู้ใช้ กลุ่ม หรือบัญชีบริการ) เรียกใช้ Google Cloud API ผู้ใช้หลักนั้นจะต้องมีสิทธิ์ IAM ที่เหมาะสมในการใช้ทรัพยากร หากต้องการให้สิทธิ์ที่จำเป็นแก่ผู้ใช้หลัก คุณจะต้องมอบบทบาท IAM ให้กับผู้ใช้หลัก

หากต้องการทำความคุ้นเคยกับการจัดการสิทธิ์เข้าถึงใน Google Cloud โดยทั่วไป โปรดดูภาพรวมของ IAM

บทบาท IAM ที่กำหนดไว้ล่วงหน้าเพื่อให้ผู้ใช้หลักเข้าถึงการเพิ่มประสิทธิภาพเส้นทาง ได้แก่

Route Optimization Editor (roles/routeoptimization.editor): ให้สิทธิ์อ่านและเขียนทรัพยากรการเพิ่มประสิทธิภาพเส้นทางในโปรเจ็กต์แก่ผู้ใช้หรือบริการ ซึ่งรวมถึงความสามารถในการเรียกใช้ OptimizeTours และ BatchOptimizeTours รวมถึงเรียกข้อมูลการดำเนินการที่ใช้เวลานานโดยใช้ GetOperation
Route Optimization Viewer (roles/routeoptimization.viewer): มอบสิทธิ์การเข้าถึงระดับอ่านอย่างเดียวให้กับทรัพยากรการเพิ่มประสิทธิภาพเส้นทางในโปรเจ็กต์ บทบาทนี้ทำให้สามารถเรียกใช้ OptimizeTours และเข้าถึงการดำเนินการที่ใช้เวลานานโดยใช้ GetOperation

คุณสามารถมอบหมายบทบาทโดยการสร้างการเชื่อมโยงสำหรับผู้ใช้หลักโดยใช้ Cloud SDK โดยทำดังนี้

gcloud projects add-iam-policy-binding PROJECT \
  --member user:someone@example.com \
  --role roles/routeoptimization.editor

ดูข้อมูลเพิ่มเติมได้ที่ มอบหมายบทบาท IAM โดยใช้คอนโซล Google Cloud

ขั้นตอนถัดไป

หลังจากกำหนดค่าบทบาทแล้ว คุณต้องสร้างโทเค็น OAuth โดยทำดังนี้

ใช้ OAuth