本文档提供了有关路由优化的 Identity and Access Management (IAM) 角色和权限的信息。IAM 允许您授予对特定路由优化资源的精细访问权限,并防止对其他资源的访问。IAM 允许您应用最小权限安全原则,该原则指出,任何用户的权限都不应超过他们实际需要的权限。
当主账号(用户、群组或服务帐号)调用 Google Cloud API 时,该主账号必须具有相应的 IAM 权限才能使用相应资源。如需为主账号授予所需的权限,您可以向该主账号授予 IAM 角色。
如需大致了解如何在 Google Cloud 中管理访问权限,请参阅 IAM 概览。
允许主账号访问路由优化的预定义 IAM 角色包括:
-
Route Optimization Editor (roles/routeoptimization.editor):向用户或服务帐号授予对项目中路线优化资源的读取和写入权限。这包括调用OptimizeTours和BatchOptimizeTours,以及使用GetOperation检索长时间运行的操作。 -
Route Optimization Viewer (roles/routeoptimization.viewer):授予对项目中路线优化资源的只读权限。此角色能够调用OptimizeTours,并使用GetOperation访问长时间运行的操作。
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
如需了解详情,请参阅 使用 Google Cloud 控制台授予 IAM 角色。
后续步骤
配置角色后,您必须创建 OAuth 令牌: