設定角色

本文件提供路線最佳化功能的 Identity and Access Management (IAM) 角色和權限相關資訊。IAM 能讓您對特定 Route Optimization 資源授予精細的存取權,協助預防其他資源遭到存取。IAM 可讓您採用最小權限安全性原則,也就是規定使用者只能擁有實際所需的權限。

當主體 (使用者、群組或服務帳戶) 呼叫 Google Cloud API 時,該主體必須具備使用資源的適當 IAM 權限。如要將必要權限授予主體,請為主體授予 IAM 角色。

如要熟悉 Google Cloud 中的一般存取權管理方式,請參閱 IAM 總覽

預先定義的 IAM 角色可讓授權者存取 Route Optimization,包括:

  • Route Optimization Editor (roles/routeoptimization.editor):授予使用者或服務帳戶對專案中路線最佳化資源的讀取及寫入權限。這包括呼叫 OptimizeToursBatchOptimizeTours 的功能,以及使用 GetOperation 擷取長時間執行作業的功能。
  • Route Optimization Viewer (roles/routeoptimization.viewer):授予專案中路線最佳化資源的唯讀存取權。這個角色可讓您呼叫 OptimizeTours,並使用 GetOperation 存取長時間執行作業。
您可以使用 Cloud SDK 為使用者主體建立繫結,藉此指派角色:
gcloud projects add-iam-policy-binding PROJECT \
  --member user:someone@example.com \
  --role roles/routeoptimization.editor

詳情請參閱「 使用 Google Cloud 控制台授予 IAM 角色」。

後續步驟

設定角色後,您必須建立 OAuth 權杖:

使用 OAuth