Bu belgede, Rota Optimizasyonu için Identity and Access Management (IAM) rolleri ve izinleri hakkında bilgi verilmektedir. IAM, belirli Rota Optimizasyonu kaynaklarına ayrıntılı erişim izni vermenizi sağlar ve diğer kaynaklara erişimi engellemeye yardımcı olur. IAM, hiç kimsenin gerçekte ihtiyaç duyduğundan daha fazla izne sahip olmaması gerektiğini belirten en düşük ayrıcalık güvenlik ilkesini uygulamanıza olanak tanır.
Bir ana hesap (kullanıcı, grup veya hizmet hesabı) bir Google Cloud API'yi çağırdığında, söz konusu ana hesabın, kaynağı kullanmak için uygun IAM izinlerine sahip olması gerekir. Bir ana hesaba gerekli izinleri vermek için ana hesaba IAM rolü verirsiniz.
Google Cloud'da genel olarak erişim yönetimi hakkında bilgi edinmek için IAM'ye genel bakış sayfasını inceleyin.
Ana hesapların Rota Optimizasyonu'na erişmesine olanak tanıyacak önceden tanımlanmış IAM rolleri şunlardır:
-
Route Optimization Editor (roles/routeoptimization.editor): Kullanıcı veya hizmet hesabına, projedeki Rota Optimizasyonu kaynaklarına okuma ve yazma erişimi verir. BunaOptimizeToursveBatchOptimizeToursçağrılarının yanı sıraGetOperationkullanarak uzun süreli işlemleri alma özelliği de dahildir. -
Route Optimization Viewer (roles/routeoptimization.viewer): Projedeki Rota Optimizasyonu kaynaklarına salt okuma erişimi verir. Bu rol,GetOperationkullanarakOptimizeToursyöntemini çağırma ve Uzun Süreli İşlemlere erişme olanağı sağlar.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
Daha fazla bilgi için Google Cloud konsolunu kullanarak IAM rolü atama başlıklı makaleyi inceleyin.
Sırada ne var?
Rolleri yapılandırdıktan sonra OAuth jetonu oluşturmanız gerekir: