הגדרת תפקידים

התובנות לניהול כבישים משתמשות ב-Roads Selection API כרכיב מרכזי שמספק נתוני כבישים ל-BigQuery ול-Pub/Sub.

כדי ליצור ולנהל מסלולים נבחרים בפרויקט Google Cloud, צריך להפעיל את Roads Selection API בפרויקט. צריכה להיות לכם הרשאת בעלים או עריכה ב-IAM בפרויקט.

לחלופין, אפשר להקצות את תפקידי ה-IAM הבאים לחשבון משתמש או לחשבון שירות שמשמשים לניהול של מסלולים נבחרים:

• התפקיד Roads Selection Admin מעניק למשתמש או לחשבון השירות גישת קריאה/כתיבה לנתיבים נבחרים בפרויקט. התפקיד הזה מאפשר למשתמש לבצע את כל הפעולות במסלול נבחר.

  כדי להעניק גישת אדמין לחשבון משתמש, מריצים את הפקודה הבאה:

  gcloud auth login
  
    gcloud projects add-iam-policy-binding PROJECT_ID \
      --member user:user_email \
      --role roles/roads.roadsSelectionAdmin
    

• התפקיד Roads Selection Viewer מעניק הרשאת קריאה בלבד למסלולים נבחרים בפרויקט. התפקיד הזה מאפשר לבצע פעולת רשימה או פעולת קבלת נתונים במסלול נבחר.

  כדי להעניק גישת צפייה לחשבון משתמש, מריצים את הפקודה הבאה:

  gcloud auth login
  
    gcloud projects add-iam-policy-binding PROJECT_ID \
      --member user:user_email \
      --role roles/roads.roadsSelectionViewer
    

בנוסף, למשתמש צריכה להיות לפחות הרשאת serviceusage.services.use בפרויקט. אפשר להעניק את ההרשאה הזו באמצעות התפקידים 'בעלים' או 'עורך' בפרויקט, או באמצעות התפקיד הספציפי 'צרכן השימוש בשירות'. השירות יציג שגיאה אם למשתמש אין את ההרשאות הנדרשות ל'בחירת כבישים' ואת ההרשאות ל'שימוש בשירות' בפרויקט שנבחר.

מידע נוסף זמין במאמר איך נותנים תפקידים ב-IAM באמצעות מסוף Google Cloud.

המאמרים הבאים

אחרי שמגדירים את התפקידים, צריך ליצור אסימון OAuth:

שימוש ב-OAuth