Ta strona została przetłumaczona przez Cloud Translation API.

Role konta usługi

Role kont usług są kluczowym elementem zabezpieczeń i zarządzania tożsamością w systemie Fleet Engine. Te role umożliwiają dostosowanie dostępu do różnych działania i dane, aby spełnić wymagania kierowców, konsumentów i floty .

Co to jest konto usługi?

Konta usługi to konta konsoli Google Cloud, których używasz do uwierzytelniania i autoryzować dostęp do danych we Fleet Engine. Fleet Engine ma zestaw wstępnie zdefiniowane role uprawnień, które przypisujesz do konta usługi w celu określenia do jakich danych ma dostęp to konto.

Role konta usługi Fleet Engine

Usługa mobilności wybrana dla instalacji Fleet Engine określa uwzględnionych ról i uprawnień.

Poniższe role pokazują, jak uprawnienia współdziałają z rolami Fleet Engine:

Użytkownicy o rolach ondemandAdmin i deliveryAdmin mogą wykonywać wszystkie operacje. we Fleet Engine. Używaj tych ról tylko w zaufanych środowiskach, takich jak komunikacja między serwerem backendu a Fleet Engine.
Role driverSdkUser i consumerSdkUser mają tylko uprawnienia do uzyskiwania szczegółów przypisanych przejazdów oraz do aktualizowania lub otrzymywania lokalizacji pojazdu. Te typy ról są zwykle używane przez klientów w środowiskach o niskim poziomie zaufania, takich jak kierowca, konsument czy aplikacje monitorujące.

Role i uprawnienia przyznane w ramach podróży na żądanie i zaplanowanych zadań to: opisane w poniższych tabelach.

Podróże na żądanie

Rola Uprawnienie

Rola	Uprawnienie
Administrator Fleet Engine na żądanie `roles/fleetengine.ondemandAdmin`	Przyznaje uprawnienia do odczytu i zapisu w przypadku wszystkich pojazdów i podróży i zasobami Google Cloud. Użytkownicy z tą rolą nie muszą używać JWT i powinni zamiast tego korzystać z domyślnych danych logowania aplikacji, gdy tylko jest to możliwe. Ta rola ignoruje niestandardowe żądania JWT. Ogranicz możliwość korzystania z tej roli do: zaufanych środowisk, takich jak serwer backendu.
Użytkownik pakietu sterowników SDK Fleet Engine `roles/fleetengine.driverSdkUser`	Aktualizowanie lokalizacji i tras pojazdów oraz pobieranie informacji na temat pojazdów i podróży. Używaj tokenów JWT z założeniami niestandardowymi utworzonymi za pomocą tej roli do uwierzytelniania i autoryzacji aplikacji kierowcy w przypadku współdzielenia przejazdów lub dostaw.
Użytkownik pakietu konsumenckiego SDK Fleet Engine `roles/fleetengine.consumerSdkUser`	Wyszukiwanie pojazdów i pobieranie informacji o pojazdach oraz podróży. Używanie tokenów JWT z zasobami niestandardowymi utworzonymi za pomocą tej roli w przypadku aplikacji dla konsumentów służących do udostępniania przejazdów lub dostaw.

Administrator Fleet Engine na żądanie

roles/fleetengine.ondemandAdmin

Przyznaje uprawnienia do odczytu i zapisu w przypadku wszystkich pojazdów i podróży i zasobami Google Cloud. Użytkownicy z tą rolą nie muszą używać JWT i powinni zamiast tego korzystać z domyślnych danych logowania aplikacji, gdy tylko jest to możliwe. Ta rola ignoruje niestandardowe żądania JWT. Ogranicz możliwość korzystania z tej roli do: zaufanych środowisk, takich jak serwer backendu.

Użytkownik pakietu sterowników SDK Fleet Engine

roles/fleetengine.driverSdkUser

Aktualizowanie lokalizacji i tras pojazdów oraz pobieranie informacji na temat pojazdów i podróży. Używaj tokenów JWT z założeniami niestandardowymi utworzonymi za pomocą tej roli do uwierzytelniania i autoryzacji aplikacji kierowcy w przypadku współdzielenia przejazdów lub dostaw.

Użytkownik pakietu konsumenckiego SDK Fleet Engine

roles/fleetengine.consumerSdkUser

Wyszukiwanie pojazdów i pobieranie informacji o pojazdach oraz podróży. Używanie tokenów JWT z zasobami niestandardowymi utworzonymi za pomocą tej roli w przypadku aplikacji dla konsumentów służących do udostępniania przejazdów lub dostaw.

Zaplanowane zadania

Rola Uprawnienie

Rola	Uprawnienie
Administrator Fleet Engine Delivery `roles/fleetengine.deliveryAdmin`	Przyznaje uprawnienia do odczytu i zapisu zasobów dostawy. Podmioty zabezpieczeń z tą rolą nie muszą używać tokenów JWT i powinny używać Domyślne dane logowania aplikacji. Ignoruje niestandardowe oświadczenia JWT. Ogranicz użycie tej roli do zaufanych środowisk, takich jak serwer backendu.
Odczytujący informacje o flocie w usłudze Fleet Engine Delivery `roles/fleetengine.deliveryFleetReader`	Przyznaje uprawnienia do odczytu danych dotyczących pojazdów dostawczych i zadań oraz do wyszukiwania zadań za pomocą identyfikatora śledzenia. Tokeny wystawione przez konto usługi z tą rolą są zwykle używane w internecie operatora floty przeglądarki.
Użytkownik niezaufanego sterownika Fleet Engine Delivery `roles/fleetengine.deliveryUntrustedDriver`	Przyznaje uprawnienia do aktualizowania lokalizacji pojazdu dostawy. Tokeny wystawiane przez konto usługi z tą rolą są zwykle używane z na urządzeniu mobilnym dostawcy. Uwaga: „Niezaufane” odnoszą się do urządzenia sterownika, które nie jest zarządzane przez dział IT, udostępniane przez sterownik, zwykle bez odpowiednich zabezpieczeń IT; elementów sterujących. Organizacje stosujące zasady dotyczące posiadania własnego urządzenia powinny włączyć tę opcję ze względu na bezpieczeństwo tej roli i wysyłać wiadomości tylko przez aplikację mobilną aktualizacje lokalizacji pojazdu we Fleet Engine. Wszystkie inne interakcje powinien pochodzić z serwerów backendu.
Użytkownik indywidualny Fleet Engine Delivery `roles/fleetengine.deliveryConsumer`	przyznaje uprawnienia do wyszukiwania zadań za pomocą identyfikatora śledzenia oraz do odczytywania informacji o zadaniach (bez możliwości ich aktualizowania). Tokeny wydawane przez konto usługi o tej roli są zwykle używane w przeglądarce konsumenta.
Użytkownik zaufanego sterownika Fleet Engine Delivery `roles/fleetengine.deliveryTrustedDriver`	Przyznaje uprawnienia do tworzenia i aktualizowania pojazdów dostawczych zadania, w tym aktualizowanie lokalizacji pojazdu dostawy i stanu zadania. lub wyniku. Tokeny wystawione przez konto usługi z tą rolą to zwykle z urządzenia mobilnego kierowcy lub z serwerów backendu. Uwaga: urządzenie zaufane to urządzenie kierowcy zarządzane przez dział IT firmy, który ma odpowiednie zabezpieczenia. Organizacje, pozwala na integrację tych urządzeń z interakcjami Fleet Engine do aplikacji mobilnej.

Administrator Fleet Engine Delivery

roles/fleetengine.deliveryAdmin

Przyznaje uprawnienia do odczytu i zapisu zasobów dostawy. Podmioty zabezpieczeń z tą rolą nie muszą używać tokenów JWT i powinny używać Domyślne dane logowania aplikacji. Ignoruje niestandardowe oświadczenia JWT. Ogranicz użycie tej roli do zaufanych środowisk, takich jak serwer backendu.

Odczytujący informacje o flocie w usłudze Fleet Engine Delivery

roles/fleetengine.deliveryFleetReader

Przyznaje uprawnienia do odczytu danych dotyczących pojazdów dostawczych i zadań oraz do wyszukiwania zadań za pomocą identyfikatora śledzenia. Tokeny wystawione przez konto usługi z tą rolą są zwykle używane w internecie operatora floty przeglądarki.

Użytkownik niezaufanego sterownika Fleet Engine Delivery

roles/fleetengine.deliveryUntrustedDriver

Przyznaje uprawnienia do aktualizowania lokalizacji pojazdu dostawy. Tokeny wystawiane przez konto usługi z tą rolą są zwykle używane z na urządzeniu mobilnym dostawcy.

Uwaga: „Niezaufane” odnoszą się do urządzenia sterownika, które nie jest zarządzane przez dział IT, udostępniane przez sterownik, zwykle bez odpowiednich zabezpieczeń IT; elementów sterujących. Organizacje stosujące zasady dotyczące posiadania własnego urządzenia powinny włączyć tę opcję ze względu na bezpieczeństwo tej roli i wysyłać wiadomości tylko przez aplikację mobilną aktualizacje lokalizacji pojazdu we Fleet Engine. Wszystkie inne interakcje powinien pochodzić z serwerów backendu.

Użytkownik indywidualny Fleet Engine Delivery

roles/fleetengine.deliveryConsumer

przyznaje uprawnienia do wyszukiwania zadań za pomocą identyfikatora śledzenia oraz do odczytywania informacji o zadaniach (bez możliwości ich aktualizowania). Tokeny wydawane przez konto usługi o tej roli są zwykle używane w przeglądarce konsumenta.

Użytkownik zaufanego sterownika Fleet Engine Delivery

roles/fleetengine.deliveryTrustedDriver

Przyznaje uprawnienia do tworzenia i aktualizowania pojazdów dostawczych zadania, w tym aktualizowanie lokalizacji pojazdu dostawy i stanu zadania. lub wyniku. Tokeny wystawione przez konto usługi z tą rolą to zwykle z urządzenia mobilnego kierowcy lub z serwerów backendu.

Uwaga: urządzenie zaufane to urządzenie kierowcy zarządzane przez dział IT firmy, który ma odpowiednie zabezpieczenia. Organizacje, pozwala na integrację tych urządzeń z interakcjami Fleet Engine do aplikacji mobilnej.

Korzystanie z kont usługi w Fleet Engine

Aby używać kont usługi do uwierzytelniania i autoryzacji w Fleet Engine, wykonaj te ogólne czynności:

Utwórz konta usługi w konsoli Google Cloud dla każdej roli, której potrzebujesz. Do uwierzytelniania kierowcy, klienta aplikacje i witryny do zarządzania flotą, które potrzebuje dostępu do danych Fleet Engine. Oprogramowanie, które potrzebuje tych samych uprawnień, może korzystać z tego samego konta usługi.
Do każdego konta usługi przypisz rolę Fleet Engine. Wybierz rolę w ramach zasad uprawnień Fleet Engine, która zapewnia odpowiedni dostęp, lub zaktualizuj dane w Fleet Engine.
Używaj odpowiednich kont usługi w aplikacjach i oprogramowaniu, aby: uwierzytelnić połączenie z Fleet Engine i autoryzować dostęp do zasobów przyznane przez przypisaną rolę.

Szczegółowe informacje o tym, jak role kont usługi współgrają z zabezpieczeniami Fleet Engine, znajdziesz w sekcji Ogólne informacje o zabezpieczeniach Pełne wyjaśnienie konta usługi Więcej informacji znajdziesz w artykule Omówienie ról uprawnień w dokumentacji Google Cloud.

Co dalej?

Zapoznaj się z informacjami o tokenach sieciowych JSON, aby zrozumieć ich zastosowanie w Fleet Engine.
Omówienie zabezpieczeń Fleet Engine znajdziesz w artykule o zabezpieczeniach .
Pełne omówienie ról konta usługi konsoli Google Cloud znajdziesz w tych artykułach: Informacje o rolach uprawnień