Tài liệu này cung cấp thông tin về các quyền cũng như vai trò của giải pháp Quản lý danh tính và quyền truy cập (IAM) để tối ưu hoá tuyến đường. IAM cho phép bạn cấp quyền truy cập chi tiết vào những tài nguyên cụ thể về Tối ưu hoá tuyến đường và giúp ngăn chặn việc truy cập vào các tài nguyên khác. IAM cho phép bạn áp dụng nguyên tắc bảo mật về đặc quyền tối thiểu, theo đó nêu rõ rằng không ai cần có nhiều quyền hơn mức họ thực sự cần.
Khi người dùng chính (người dùng, nhóm hoặc tài khoản dịch vụ) gọi một API Google Cloud, người đó phải có quyền IAM thích hợp để sử dụng tài nguyên. Để cấp các quyền cần thiết cho hiệu suất, bạn cần cấp một vai trò IAM cho đối tượng chính.
Để làm quen với việc quản lý quyền truy cập trong Google Cloud nói chung, hãy xem bài viết Tổng quan về IAM.
Các vai trò IAM được xác định trước để cho phép người dùng chính truy cập vào tính năng Tối ưu hoá tuyến đường là:
-
Route Optimization Editor (roles/routeoptimization.editor): cấp cho người dùng hoặc tài khoản dịch vụ quyền đọc và ghi các tài nguyên Tối ưu hoá tuyến đường trong dự án. Điều này bao gồm khả năng gọiOptimizeToursvàBatchOptimizeTours, cũng như truy xuất các thao tác diễn ra trong thời gian dài bằngGetOperation. -
Route Optimization Viewer (roles/routeoptimization.viewer): cấp quyền chỉ có thể đọc đối với các tài nguyên Tối ưu hoá tuyến đường trong dự án. Vai trò này cho phép bạn gọiOptimizeToursvà truy cập vào các Hoạt động dài hạn bằngGetOperation.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
Để biết thêm thông tin, hãy xem bài viết Cấp vai trò IAM bằng bảng điều khiển Google Cloud.
Bước tiếp theo
Sau khi định cấu hình vai trò, bạn phải tạo mã thông báo OAuth: