Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

आईएएम सेटअप और सेवा खाते की भूमिकाएं

Fleet Engine सिस्टम के लिए, आईएएम को सही तरीके से कॉन्फ़िगर करना, सुरक्षा और पहचान मैनेजमेंट की ज़रूरी शर्त है. ड्राइवर, उपभोक्ता, और फ़्लीट ऑपरेटर की ज़रूरतों को पूरा करने के लिए, अलग-अलग कार्रवाइयों और डेटा के ऐक्सेस को अपनी ज़रूरत के हिसाब से सेट करने के लिए, आईएएम की भूमिकाओं का इस्तेमाल करें.

सेवा खाते और आईएएम की भूमिकाएं क्या होती हैं?

Fleet Engine में डेटा को ऐक्सेस करने की अनुमति देने और उसकी पुष्टि करने के लिए, Google Cloud Console में सेवा खाते सेट अप किए जाते हैं. Fleet Engine में, आईएएम की पहले से तय की गई भूमिकाएं होती हैं. इन्हें सेवा खाते को असाइन किया जाता है, ताकि यह तय किया जा सके कि उस खाते के पास किस डेटा का ऐक्सेस होगा. ज़्यादा जानकारी के लिए, Google Cloud के दस्तावेज़ में सेवा खातों की खास जानकारी देखें.

Fleet Engine API के तरीकों और संसाधनों के लिए, अनुमति मैनेज करने के लिए, Fleet Engine, आईएएम की भूमिकाओं और नीतियों का इस्तेमाल करता है. ज़्यादा जानकारी के लिए, Google Cloud के दस्तावेज़ में भूमिकाओं की खास जानकारी देखें. सिर्फ़ उन Fleet Engine सेवा खातों की भूमिकाओं का इस्तेमाल करें जिनके बारे में अगले सेक्शन में बताया गया है.

आईएएम की भूमिकाएं देने के बारे में ज़्यादा जानकारी के लिए, Google Cloud Console का इस्तेमाल करके, आईएएम की भूमिका असाइन करना लेख पढ़ें.

Fleet Engine सेवा खाते की भूमिकाएं

Fleet Engine के इंस्टॉलेशन के लिए चुनी गई परिवहन के लिए सेवा के हिसाब से, भूमिकाएं और अनुमतियां तय की जाती हैं.

यहां दी गई भूमिकाओं से पता चलता है कि Fleet Engine की भूमिकाओं के साथ अनुमतियां कैसे काम करती हैं:

ondemandAdmin और deliveryAdmin की भूमिकाएं, Fleet Engine में सभी कार्रवाइयां कर सकती हैं. इन भूमिकाओं का इस्तेमाल सिर्फ़ भरोसेमंद एनवायरमेंट में करें. जैसे, आपके बैकएंड सर्वर और Fleet Engine के बीच होने वाला कम्यूनिकेशन.
driverSdkUser और consumerSdkUser की भूमिकाओं वाले उपयोगकर्ता, सिर्फ़ असाइन की गई यात्राओं की जानकारी पा सकते हैं. साथ ही, वे वाहन की जगह की जानकारी अपडेट कर सकते हैं या पा सकते हैं. आम तौर पर, इस तरह की भूमिकाओं का इस्तेमाल, कम भरोसे वाले एनवायरमेंट में क्लाइंट करते हैं. जैसे, ड्राइवर, उपभोक्ता या मॉनिटरिंग ऐप्लिकेशन.

मांग पर उपलब्ध यात्राओं और शेड्यूल किए गए टास्क के लिए दी गई भूमिकाओं और अनुमतियों के बारे में, यहां दी गई टेबल में बताया गया है.

मांग पर उपलब्ध यात्राएं

भूमिका अनुमति

भूमिका	अनुमति
Fleet Engine की मांग पर उपलब्ध यात्राओं का एडमिन `roles/fleetengine.ondemandAdmin`	वाहन और यात्राओं से जुड़े सभी संसाधनों के लिए, पढ़ने, लिखने, और मिटाने की अनुमति देता है. इस भूमिका वाले प्रिंसिपल को JWT का इस्तेमाल करने की ज़रूरत नहीं होती. इसके बजाय, उन्हें जहां तक हो सके, ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल का इस्तेमाल करना चाहिए. यह भूमिका, JWT के कस्टम दावे को अनदेखा करती है. इस भूमिका का इस्तेमाल सिर्फ़ भरोसेमंद एनवायरमेंट में करें. जैसे, आपका बैकएंड सर्वर.
Fleet Engine के Driver SDK का उपयोगकर्ता `roles/fleetengine.driverSdkUser`	वाहन की जगहों और रास्तों की जानकारी अपडेट करें. साथ ही, वाहनों और यात्राओं के बारे में जानकारी पाएं. राइडशेयरिंग या डिलीवरी के लिए, ड्राइवर ऐप्लिकेशन से पुष्टि करने और अनुमति पाने के लिए, इस भूमिका के साथ बनाए गए कस्टम दावों वाले JWT का इस्तेमाल करें.
Fleet Engine के Consumer SDK का उपयोगकर्ता `roles/fleetengine.consumerSdkUser`	वाहन खोजें. साथ ही, वाहनों और यात्राओं के बारे में जानकारी पाएं. राइडशेयरिंग या डिलीवरी के लिए, उपभोक्ता ऐप्लिकेशन के लिए, इस भूमिका के साथ बनाए गए कस्टम दावों वाले JWT का इस्तेमाल करें .

Fleet Engine की मांग पर उपलब्ध यात्राओं का एडमिन

roles/fleetengine.ondemandAdmin

वाहन और यात्राओं से जुड़े सभी संसाधनों के लिए, पढ़ने, लिखने, और मिटाने की अनुमति देता है. इस भूमिका वाले प्रिंसिपल को JWT का इस्तेमाल करने की ज़रूरत नहीं होती. इसके बजाय, उन्हें जहां तक हो सके, ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल का इस्तेमाल करना चाहिए. यह भूमिका, JWT के कस्टम दावे को अनदेखा करती है. इस भूमिका का इस्तेमाल सिर्फ़ भरोसेमंद एनवायरमेंट में करें. जैसे, आपका बैकएंड सर्वर.

Fleet Engine के Driver SDK का उपयोगकर्ता

roles/fleetengine.driverSdkUser

वाहन की जगहों और रास्तों की जानकारी अपडेट करें. साथ ही, वाहनों और यात्राओं के बारे में जानकारी पाएं. राइडशेयरिंग या डिलीवरी के लिए, ड्राइवर ऐप्लिकेशन से पुष्टि करने और अनुमति पाने के लिए, इस भूमिका के साथ बनाए गए कस्टम दावों वाले JWT का इस्तेमाल करें.

Fleet Engine के Consumer SDK का उपयोगकर्ता

roles/fleetengine.consumerSdkUser

वाहन खोजें. साथ ही, वाहनों और यात्राओं के बारे में जानकारी पाएं. राइडशेयरिंग या डिलीवरी के लिए, उपभोक्ता ऐप्लिकेशन के लिए, इस भूमिका के साथ बनाए गए कस्टम दावों वाले JWT का इस्तेमाल करें .

शेड्यूल किए गए टास्क

भूमिका अनुमति

भूमिका	अनुमति
Fleet Engine की डिलीवरी का एडमिन `roles/fleetengine.deliveryAdmin`	डिलीवरी से जुड़े संसाधनों के लिए, पढ़ने, लिखने, और मिटाने की अनुमति देता है. इस भूमिका वाले प्रिंसिपल को JWT का इस्तेमाल करने की ज़रूरत नहीं होती. इसके बजाय, उन्हें ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल का इस्तेमाल करना चाहिए. JWT के कस्टम दावे को अनदेखा करता है. इस भूमिका का इस्तेमाल सिर्फ़ भरोसेमंद एनवायरमेंट में करें. जैसे, आपका बैकएंड सर्वर.
Fleet Engine की डिलीवरी फ़्लीट का रीडर `roles/fleetengine.deliveryFleetReader`	डिलीवरी के वाहनों और टास्क को पढ़ने की अनुमति देता है. साथ ही, ट्रैकिंग आईडी का इस्तेमाल करके टास्क खोजने की अनुमति देता है. आम तौर पर, इस भूमिका वाले सेवा खाते से जारी किए गए टोकन का इस्तेमाल, डिलीवरी फ़्लीट ऑपरेटर के वेब ब्राउज़र से किया जाता है.
Fleet Engine की डिलीवरी का ऐसा ड्राइवर उपयोगकर्ता जिस पर भरोसा नहीं किया जा सकता `roles/fleetengine.deliveryUntrustedDriver`	डिलीवरी के वाहन की जगह की जानकारी अपडेट करने की अनुमति देता है. आम तौर पर, इस भूमिका वाले सेवा खाते से जारी किए गए टोकन का इस्तेमाल, डिलीवरी ड्राइवर के मोबाइल डिवाइस से किया जाता है. ध्यान दें: जिस ड्राइवर के डिवाइस को कंपनी का आईटी विभाग मैनेज नहीं करता उसे भरोसेमंद नहीं माना जाता. ऐसे डिवाइस, ड्राइवर उपलब्ध कराता है और आम तौर पर उनमें आईटी सुरक्षा के ज़रूरी कंट्रोल नहीं होते. जिन संगठनों में 'अपना डिवाइस लाएं' की नीतियां लागू हैं उन्हें इस भूमिका की सुरक्षा को चुनना चाहिए. साथ ही, Fleet Engine को वाहन की जगह की जानकारी के अपडेट भेजने के लिए, सिर्फ़ मोबाइल ऐप्लिकेशन पर भरोसा करना चाहिए. अन्य सभी इंटरैक्शन आपके बैकएंड सर्वर से होने चाहिए.
Fleet Engine की डिलीवरी का उपभोक्ता उपयोगकर्ता `roles/fleetengine.deliveryConsumer`	ट्रैकिंग आईडी का इस्तेमाल करके टास्क खोजने की अनुमति देता है. साथ ही, टास्क की जानकारी को पढ़ने की अनुमति देता है, लेकिन उसे अपडेट करने की अनुमति नहीं देता. आम तौर पर, इस भूमिका वाले सेवा खाते से जारी किए गए टोकन का इस्तेमाल, डिलीवरी के उपभोक्ता के वेब ब्राउज़र से किया जाता है.
Fleet Engine की डिलीवरी का ऐसा ड्राइवर उपयोगकर्ता जिस पर भरोसा किया जा सकता है `roles/fleetengine.deliveryTrustedDriver`	डिलीवरी के वाहनों और टास्क को बनाने और अपडेट करने की अनुमति देता है. इसमें, डिलीवरी के वाहन की जगह की जानकारी और टास्क की स्थिति या नतीजे को अपडेट करना शामिल है. आम तौर पर, इस भूमिका वाले सेवा खाते से जारी किए गए टोकन का इस्तेमाल, डिलीवरी ड्राइवर के मोबाइल डिवाइसों या आपके बैकएंड सर्वर से किया जाता है. ध्यान दें: जिस ड्राइवर के डिवाइस को कंपनी का आईटी विभाग मैनेज करता है उसे भरोसेमंद माना जाता है. ऐसे डिवाइस में सुरक्षा के ज़रूरी कंट्रोल होते हैं. ये डिवाइस उपलब्ध कराने वाले संगठन, Fleet Engine के इंटरैक्शन को मोबाइल ऐप्लिकेशन में इंटिग्रेट कर सकते हैं.

Fleet Engine की डिलीवरी का एडमिन

roles/fleetengine.deliveryAdmin

डिलीवरी से जुड़े संसाधनों के लिए, पढ़ने, लिखने, और मिटाने की अनुमति देता है. इस भूमिका वाले प्रिंसिपल को JWT का इस्तेमाल करने की ज़रूरत नहीं होती. इसके बजाय, उन्हें ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल का इस्तेमाल करना चाहिए. JWT के कस्टम दावे को अनदेखा करता है. इस भूमिका का इस्तेमाल सिर्फ़ भरोसेमंद एनवायरमेंट में करें. जैसे, आपका बैकएंड सर्वर.

Fleet Engine की डिलीवरी फ़्लीट का रीडर

roles/fleetengine.deliveryFleetReader

डिलीवरी के वाहनों और टास्क को पढ़ने की अनुमति देता है. साथ ही, ट्रैकिंग आईडी का इस्तेमाल करके टास्क खोजने की अनुमति देता है. आम तौर पर, इस भूमिका वाले सेवा खाते से जारी किए गए टोकन का इस्तेमाल, डिलीवरी फ़्लीट ऑपरेटर के वेब ब्राउज़र से किया जाता है.

Fleet Engine की डिलीवरी का ऐसा ड्राइवर उपयोगकर्ता जिस पर भरोसा नहीं किया जा सकता

roles/fleetengine.deliveryUntrustedDriver

डिलीवरी के वाहन की जगह की जानकारी अपडेट करने की अनुमति देता है. आम तौर पर, इस भूमिका वाले सेवा खाते से जारी किए गए टोकन का इस्तेमाल, डिलीवरी ड्राइवर के मोबाइल डिवाइस से किया जाता है.

ध्यान दें: जिस ड्राइवर के डिवाइस को कंपनी का आईटी विभाग मैनेज नहीं करता उसे भरोसेमंद नहीं माना जाता. ऐसे डिवाइस, ड्राइवर उपलब्ध कराता है और आम तौर पर उनमें आईटी सुरक्षा के ज़रूरी कंट्रोल नहीं होते. जिन संगठनों में 'अपना डिवाइस लाएं' की नीतियां लागू हैं उन्हें इस भूमिका की सुरक्षा को चुनना चाहिए. साथ ही, Fleet Engine को वाहन की जगह की जानकारी के अपडेट भेजने के लिए, सिर्फ़ मोबाइल ऐप्लिकेशन पर भरोसा करना चाहिए. अन्य सभी इंटरैक्शन आपके बैकएंड सर्वर से होने चाहिए.

Fleet Engine की डिलीवरी का उपभोक्ता उपयोगकर्ता

roles/fleetengine.deliveryConsumer

ट्रैकिंग आईडी का इस्तेमाल करके टास्क खोजने की अनुमति देता है. साथ ही, टास्क की जानकारी को पढ़ने की अनुमति देता है, लेकिन उसे अपडेट करने की अनुमति नहीं देता. आम तौर पर, इस भूमिका वाले सेवा खाते से जारी किए गए टोकन का इस्तेमाल, डिलीवरी के उपभोक्ता के वेब ब्राउज़र से किया जाता है.

Fleet Engine की डिलीवरी का ऐसा ड्राइवर उपयोगकर्ता जिस पर भरोसा किया जा सकता है

roles/fleetengine.deliveryTrustedDriver

डिलीवरी के वाहनों और टास्क को बनाने और अपडेट करने की अनुमति देता है. इसमें, डिलीवरी के वाहन की जगह की जानकारी और टास्क की स्थिति या नतीजे को अपडेट करना शामिल है. आम तौर पर, इस भूमिका वाले सेवा खाते से जारी किए गए टोकन का इस्तेमाल, डिलीवरी ड्राइवर के मोबाइल डिवाइसों या आपके बैकएंड सर्वर से किया जाता है.

ध्यान दें: जिस ड्राइवर के डिवाइस को कंपनी का आईटी विभाग मैनेज करता है उसे भरोसेमंद माना जाता है. ऐसे डिवाइस में सुरक्षा के ज़रूरी कंट्रोल होते हैं. ये डिवाइस उपलब्ध कराने वाले संगठन, Fleet Engine के इंटरैक्शन को मोबाइल ऐप्लिकेशन में इंटिग्रेट कर सकते हैं.

Fleet Engine के साथ, आईएएम की भूमिकाओं और सेवा खातों का इस्तेमाल करने का तरीका

Fleet Engine में पुष्टि करने और अनुमति पाने के लिए, सेवा खातों का इस्तेमाल करने के लिए, यह तरीका अपनाएं:

Google Cloud Console में, हर भूमिका के लिए सेवा खाते बनाएं. आपको ड्राइवर, उपभोक्ता, फ़्लीट मॉनिटरिंग, और फ़्लीट मैनेजमेंट ऐप्लिकेशन और वेबसाइटों की पुष्टि करने के लिए, सेवा खातों की ज़रूरत होती है. साथ ही, ऐसे किसी भी सॉफ़्टवेयर के लिए सेवा खातों की ज़रूरत होती है जिसे Fleet Engine के डेटा को ऐक्सेस करना हो. जिन सॉफ़्टवेयर को एक जैसी अनुमतियों की ज़रूरत होती है वे एक ही सेवा खाते का इस्तेमाल कर सकते हैं.
हर सेवा खाते को Fleet Engine की आईएएम नीति की भूमिका असाइन करें. Fleet Engine की आईएएम नीति की वह भूमिका चुनें जो Fleet Engine में आपके डेटा को ऐक्सेस या अपडेट करने के लिए ज़रूरी अनुमतियां देती है.
अपने ऐप्लिकेशन और सॉफ़्टवेयर में सही सेवा खातों का इस्तेमाल करें, ताकि Fleet Engine से उनके कनेक्शन की पुष्टि की जा सके. साथ ही, असाइन की गई भूमिका से मिले संसाधनों को ऐक्सेस करने की अनुमति दी जा सके.

Fleet Engine की सुरक्षा में, सेवा खाते की भूमिकाएं कैसे काम करती हैं, इस बारे में ज़्यादा जानकारी के लिए, सुरक्षा की खास जानकारी देखें. सेवा खाते की भूमिकाओं के बारे में पूरी जानकारी पाने के लिए, Google Cloud के दस्तावेज़ में आईएएम की भूमिकाओं को समझना लेख पढ़ें.

आगे क्या करना है

Fleet Engine में JSON वेब टोकन के इस्तेमाल के बारे में जानने के लिए, JSON वेब टोकन के बारे में पढ़ें.
Fleet Engine की सुरक्षा की खास जानकारी पाने के लिए, सुरक्षा खास जानकारी देखें.
Google Cloud Console में सेवा खाते की भूमिकाओं के बारे में पूरी जानकारी पाने के लिए, आईएएम की भूमिकाओं को समझना लेख पढ़ें