配置角色

本文档介绍了路线优化的 Identity and Access Management (IAM) 角色和权限。借助 IAM,您可以授予对特定路线优化资源的精细访问权限,并防止对其他资源的访问。借助 IAM,您可以应用最小权限安全原则,该原则要求任何人都不应拥有超出实际所需数量的权限。

主账号(用户、群组或服务账号)调用 Google Cloud API 时,该主账号必须具有适当的 IAM 权限才能使用资源。如需向主账号授予所需的权限,您可以向主账号授予 IAM 角色。

如需大致了解 Google Cloud 中的访问权限管理,请参阅 IAM 概览

允许正文访问路线优化的预定义 IAM 角色如下:

  • Route Optimization Editor (roles/routeoptimization.editor):向用户或服务账号授予对项目中路线优化资源的读写权限。这包括能够调用 OptimizeToursBatchOptimizeTours,以及使用 GetOperation 检索长时间运行的操作。
  • Route Optimization Viewer (roles/routeoptimization.viewer):向项目中的路线优化资源授予只读权限。此角色可让您调用 OptimizeTours 并使用 GetOperation 访问长时间运行的操作。
您可以使用 Cloud SDK 为正文创建绑定,从而分配角色:
gcloud projects add-iam-policy-binding PROJECT \
  --member user:someone@example.com \
  --role roles/routeoptimization.editor

如需了解详情,请参阅 使用 Google Cloud 控制台授予 IAM 角色

后续步骤

配置角色后,您必须创建 OAuth 令牌:

使用 OAuth