Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
En este documento, se proporciona información sobre los permisos y los roles de Identity and Access Management (IAM) para la Optimización de rutas. IAM te permite otorgar acceso detallado a recursos específicos de Route Optimization y ayuda a evitar el acceso a otros recursos. IAM te permite aplicar el principio de seguridad de privilegio mínimo, que indica que nadie debe tener más permisos de los que realmente necesita.
Cuando una principal (un usuario, un grupo o una cuenta de servicio) llama a una API de Google Cloud, esa principal debe
tener los permisos de IAM adecuados para usar el recurso. Para otorgar los permisos necesarios a una principal, debes otorgarle un rol de IAM.
Para familiarizarte con la administración del acceso en Google Cloud en general, consulta la Descripción general de IAM.
Los roles predefinidos de IAM para permitir que las entidades principales accedan a Route Optimization son los siguientes:
Route Optimization Editor (roles/routeoptimization.editor): Otorga al usuario o a la cuenta de servicios acceso de lectura y escritura a los recursos de Route Optimization en el proyecto. Esto incluye la capacidad de llamar a OptimizeTours y BatchOptimizeTours, así como recuperar operaciones de larga duración con GetOperation.
Route Optimization Viewer (roles/routeoptimization.viewer): Otorga acceso de solo lectura a los recursos de Route Optimization en el proyecto. Este rol permite llamar a OptimizeTours y acceder a operaciones de larga duración con GetOperation.
Puedes asignar un rol creando una vinculación para una principal con el SDK de Cloud:
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Falta la información que necesito","missingTheInformationINeed","thumb-down"],["Muy complicado o demasiados pasos","tooComplicatedTooManySteps","thumb-down"],["Desactualizado","outOfDate","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Problema con las muestras o los códigos","samplesCodeIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-07-13 (UTC)"],[[["Route Optimization utilizes Identity and Access Management (IAM) to control access to its resources, enabling you to grant specific permissions to users, groups, or service accounts."],["IAM roles like `Route Optimization Editor` and `Route Optimization Viewer` provide predefined permission sets for managing and viewing Route Optimization resources."],["Users or service accounts need appropriate IAM permissions to interact with Google Cloud APIs and use Route Optimization features like `OptimizeTours` and `BatchOptimizeTours`."],["The principle of least privilege is enforced by IAM, ensuring that users have only the necessary permissions for their tasks."],["After role configuration, an OAuth token is required for authentication when using Route Optimization."]]],["IAM roles control access to Route Optimization resources. Principals require appropriate IAM permissions to use Google Cloud APIs. The `Route Optimization Editor` role grants read/write access, including calling `OptimizeTours`, `BatchOptimizeTours`, and `GetOperation`. The `Route Optimization Viewer` role offers read-only access, enabling `OptimizeTours` and `GetOperation`. Roles are assigned to principals through IAM bindings in the Cloud SDK using `gcloud`. After roles are configured, you must create an OAuth token.\n"]]