เอกสารนี้ให้ข้อมูลเกี่ยวกับบทบาทและสิทธิ์ Identity and Access Management (IAM) สำหรับการเพิ่มประสิทธิภาพเส้นทาง IAM ให้คุณมอบสิทธิ์เข้าถึงแบบละเอียดให้กับทรัพยากรการเพิ่มประสิทธิภาพเส้นทางที่เฉพาะเจาะจงและช่วยป้องกันไม่ให้มีการเข้าถึงทรัพยากรอื่นๆ ด้วย IAM ให้คุณใช้หลักความปลอดภัยของสิทธิ์ขั้นต่ำ ซึ่งระบุว่าไม่มีใครมีสิทธิ์มากเกินกว่าที่จำเป็นจริงๆ
เมื่อผู้ใช้หลัก (ผู้ใช้ กลุ่ม หรือบัญชีบริการ) เรียกใช้ Google Cloud API ผู้ใช้หลักนั้นจะต้องมีสิทธิ์ IAM ที่เหมาะสมในการใช้ทรัพยากร หากต้องการให้สิทธิ์ที่จำเป็นแก่ผู้ใช้หลัก คุณจะต้องมอบบทบาท IAM ให้กับผู้ใช้หลัก
หากต้องการทำความคุ้นเคยกับการจัดการสิทธิ์เข้าถึงใน Google Cloud โดยทั่วไป โปรดดูภาพรวมของ IAM
บทบาท IAM ที่กำหนดไว้ล่วงหน้าเพื่อให้ผู้ใช้หลักเข้าถึงการเพิ่มประสิทธิภาพเส้นทาง ได้แก่
-
Route Optimization Editor (roles/routeoptimization.editor)
: ให้สิทธิ์อ่านและเขียนทรัพยากรการเพิ่มประสิทธิภาพเส้นทางในโปรเจ็กต์แก่ผู้ใช้หรือบริการ ซึ่งรวมถึงความสามารถในการเรียกใช้OptimizeTours
และBatchOptimizeTours
รวมถึงเรียกข้อมูลการดำเนินการที่ใช้เวลานานโดยใช้GetOperation
-
Route Optimization Viewer (roles/routeoptimization.viewer)
: มอบสิทธิ์การเข้าถึงระดับอ่านอย่างเดียวให้กับทรัพยากรการเพิ่มประสิทธิภาพเส้นทางในโปรเจ็กต์ บทบาทนี้ทำให้สามารถเรียกใช้OptimizeTours
และเข้าถึงการดำเนินการที่ใช้เวลานานโดยใช้GetOperation
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
ดูข้อมูลเพิ่มเติมได้ที่ มอบหมายบทบาท IAM โดยใช้คอนโซล Google Cloud
ขั้นตอนถัดไป
หลังจากกำหนดค่าบทบาทแล้ว คุณต้องสร้างโทเค็น OAuth โดยทำดังนี้