本文件提供 Identity and Access Management (IAM) 角色和權限的相關資訊,以便您進行路線最佳化。IAM 可讓您精細地授予特定路徑最佳化資源的存取權,有助於防止其他資源遭到存取。IAM 可讓您套用最低權限的安全性原則,也就是任何使用者實際上都不需要的權限。
當主體 (使用者、群組或服務帳戶) 呼叫 Google Cloud API 時,該主體必須具備適當的 IAM 權限才能使用該資源。如要將必要的權限授予主體,請為主體授予 IAM 角色。
如要進一步瞭解在 Google Cloud 中管理存取權的一般概念,請參閱「IAM 總覽」。
允許主體存取路徑最佳化功能的預先定義 IAM 角色如下:
-
Route Optimization Editor (roles/routeoptimization.editor):授予使用者或服務帳戶讀取和寫入專案中路線最佳化資源的讀取和寫入權限。這包括呼叫OptimizeTours和BatchOptimizeTours,以及使用GetOperation擷取長時間執行的作業。 -
Route Optimization Viewer (roles/routeoptimization.viewer):授予專案中路徑最佳化資源的唯讀存取權。這個角色可讓您呼叫OptimizeTours,並使用GetOperation存取長時間執行的作業。
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
詳情請參閱「 使用 Google Cloud 控制台授予 IAM 角色」一文。
後續步驟
設定角色後,您必須建立 OAuth 權杖: