Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

إعداد "إدارة الهوية وإمكانية الوصول" وأدوار حساب الخدمة

يُعدّ ضبط "إدارة الهوية وإمكانية الوصول" بشكلٍ صحيح جزءًا أساسيًا من إدارة الأمان والهوية لنظام Fleet Engine. يمكنك استخدام أدوار "إدارة الهوية وإمكانية الوصول" لتخصيص إمكانية الوصول إلى العمليات والبيانات المختلفة بما يلبي متطلبات السائقين والمستهلكين ومشغّلي أساطيل المركبات.

ما هي حسابات الخدمة وأدوار "إدارة الهوية وإمكانية الوصول"؟

يمكنك إعداد حسابات الخدمة في Google Cloud Console لمصادقة الوصول إلى البيانات في Fleet Engine والسماح به. يتضمّن Fleet Engine مجموعة من أدوار "إدارة الهوية وإمكانية الوصول" المحدّدة مسبقًا والتي يمكنك إسنادها إلى حساب خدمة لتحديد البيانات التي يمكن لهذا الحساب الوصول إليها. لمعرفة التفاصيل، يُرجى الاطّلاع على نظرة عامة على حسابات الخدمة في مستندات Google Cloud.

يستخدم Fleet Engine أدوار وسياسات "إدارة الهوية وإمكانية الوصول" لإدارة إذن الوصول إلى طرق Fleet Engine API وموارده. لمزيد من المعلومات، يُرجى الاطّلاع على نظرة عامة على الأدوار في مستندات Google Cloud. يُرجى استخدام أدوار حسابات خدمة Fleet Engine الموضّحة في الأقسام التالية فقط.

لمزيد من المعلومات العامة حول منح أدوار "إدارة الهوية وإمكانية الوصول"، يُرجى الاطّلاع على منح دور في "إدارة الهوية وإمكانية الوصول" باستخدام Google Cloud Console.

أدوار حسابات خدمة Fleet Engine

تحدّد خدمة التنقّل التي تختارها لتثبيت Fleet Engine الأدوار والأذونات المضمّنة.

توضّح الأدوار التالية طريقة عمل الأذونات مع أدوار Fleet Engine:

يمكن للدورَين ondemandAdmin و deliveryAdmin تنفيذ جميع العمليات في Fleet Engine. يُرجى استخدام هذَين الدورَين في البيئات الموثوق بها فقط، مثل الاتصالات بين خادمك الخلفي وFleet Engine.
لا يُسمح للدورَين driverSdkUser و consumerSdkUser إلا بالحصول على تفاصيل الرحلات المخصّصة وتعديل موقع المركبة أو تلقّيه. تستخدم العملاء عادةً هذه الأنواع من الأدوار في البيئات غير الموثوق بها، مثل تطبيقات السائقين أو المستهلكين أو تطبيقات المراقبة.

يوضّح الجدولان التاليان الأدوار والأذونات الممنوحة للرحلات عند الطلب والمهام المجدوَلة.

الرحلات عند الطلب

الدور الإذن

الدور	الإذن
مشرف Fleet Engine للرحلات عند الطلب `roles/fleetengine.ondemandAdmin`	يمنح إذن القراءة والكتابة والحذف لجميع موارد المركبات والرحلات. لا يحتاج المستخدِمون الذين لديهم هذا الدور إلى استخدام رموز JSON المميّزة للويب، وعليهم بدلاً من ذلك استخدام بيانات الاعتماد التلقائية للتطبيق كلما أمكن ذلك. يتجاهل هذا الدور طلبات رموز JSON المميّزة للويب المخصّصة. يُرجى حصر استخدام هذا الدور على البيئات الموثوق بها، مثل خادمك الخلفي.
مستخدم حزمة تطوير البرامج (SDK) للسائقين في Fleet Engine `roles/fleetengine.driverSdkUser`	تعديل مواقع المركبات ومساراتها واسترداد معلومات عن المركبات والرحلات يُرجى استخدام رموز JSON المميّزة للويب مع طلبات مخصّصة تم إنشاؤها باستخدام هذا الدور للمصادقة والسماح من تطبيقات السائقين لخدمات مشاركة الرحلات أو التوصيل.
مستخدم حزمة تطوير البرامج (SDK) للمستهلكين في Fleet Engine `roles/fleetengine.consumerSdkUser`	البحث عن المركبات واسترداد معلومات عنها وعن الرحلات يُرجى استخدام رموز JSON المميّزة للويب مع طلبات مخصّصة تم إنشاؤها باستخدام هذا الدور لـ تطبيقات المستهلكين لخدمات مشاركة الرحلات أو التوصيل .

مشرف Fleet Engine للرحلات عند الطلب

roles/fleetengine.ondemandAdmin

يمنح إذن القراءة والكتابة والحذف لجميع موارد المركبات والرحلات. لا يحتاج المستخدِمون الذين لديهم هذا الدور إلى استخدام رموز JSON المميّزة للويب، وعليهم بدلاً من ذلك استخدام بيانات الاعتماد التلقائية للتطبيق كلما أمكن ذلك. يتجاهل هذا الدور طلبات رموز JSON المميّزة للويب المخصّصة. يُرجى حصر استخدام هذا الدور على البيئات الموثوق بها، مثل خادمك الخلفي.

مستخدم حزمة تطوير البرامج (SDK) للسائقين في Fleet Engine

roles/fleetengine.driverSdkUser

تعديل مواقع المركبات ومساراتها واسترداد معلومات عن المركبات والرحلات يُرجى استخدام رموز JSON المميّزة للويب مع طلبات مخصّصة تم إنشاؤها باستخدام هذا الدور للمصادقة والسماح من تطبيقات السائقين لخدمات مشاركة الرحلات أو التوصيل.

مستخدم حزمة تطوير البرامج (SDK) للمستهلكين في Fleet Engine

roles/fleetengine.consumerSdkUser

البحث عن المركبات واسترداد معلومات عنها وعن الرحلات يُرجى استخدام رموز JSON المميّزة للويب مع طلبات مخصّصة تم إنشاؤها باستخدام هذا الدور لـ تطبيقات المستهلكين لخدمات مشاركة الرحلات أو التوصيل .

المهام المجدوَلة

الدور الإذن

الدور	الإذن
مشرف Fleet Engine لخدمات التوصيل `roles/fleetengine.deliveryAdmin`	يمنح إذن القراءة والكتابة والحذف لموارد التوصيل. لا يحتاج المستخدِمون الذين لديهم هذا الدور إلى استخدام رموز JSON المميّزة للويب، وعليهم بدلاً من ذلك استخدام بيانات الاعتماد التلقائية للتطبيق. يتجاهل هذا الدور طلبات رموز JSON المميّزة للويب المخصّصة. يُرجى حصر استخدام هذا الدور على البيئات الموثوق بها، مثل خادمك الخلفي.
قارئ أسطول مركبات التوصيل في Fleet Engine `roles/fleetengine.deliveryFleetReader`	يمنح إذن قراءة مركبات التوصيل والمهام والبحث عن المهام باستخدام رقم تعريف التتبُّع. عادةً ما يتم استخدام الرموز المميّزة الصادرة عن حساب خدمة لديه هذا الدور من متصفّح الويب الخاص بمشغّل أسطول مركبات التوصيل.
مستخدم غير موثوق به لحزمة تطوير البرامج (SDK) للسائقين في Fleet Engine لخدمات التوصيل `roles/fleetengine.deliveryUntrustedDriver`	يمنح إذن تعديل موقع مركبة التوصيل. عادةً ما يتم استخدام الرموز المميّزة الصادرة عن حساب خدمة لديه هذا الدور من الجهاز الجوّال لسائق التوصيل. ملاحظة: يشير مصطلح "غير موثوق به" إلى جهاز السائق الذي لا تديره تكنولوجيا المعلومات في الشركة، بل يوفّره السائق ولا يتضمّن عادةً عناصر التحكّم المناسبة في أمان تكنولوجيا المعلومات. على المؤسسات التي لديها سياسات "إحضار جهازك الخاص" اختيار هذا الدور الآمن والاعتماد فقط على تطبيق الأجهزة الجوّالة لإرسال تعديلات موقع المركبة إلى Fleet Engine. يجب أن تنشأ جميع التفاعلات الأخرى من خوادمك الخلفية.
مستخدم حزمة تطوير البرامج (SDK) للمستهلكين في Fleet Engine لخدمات التوصيل `roles/fleetengine.deliveryConsumer`	يمنح إذن البحث عن المهام باستخدام رقم تعريف التتبُّع و قراءة معلومات المهمة بدون تعديلها. عادةً ما يتم استخدام الرموز المميّزة الصادرة عن حساب خدمة لديه هذا الدور من متصفّح الويب الخاص بمستهلك خدمات التوصيل.
مستخدم موثوق به لحزمة تطوير البرامج (SDK) للسائقين في Fleet Engine لخدمات التوصيل `roles/fleetengine.deliveryTrustedDriver`	يمنح إذن إنشاء مركبات التوصيل والمهام وتعديلها، بما في ذلك تعديل موقع مركبة التوصيل وحالة المهمة أو نتيجتها. عادةً ما يتم استخدام الرموز المميّزة الصادرة عن حساب خدمة لديه هذا الدور من الأجهزة الجوّالة لسائق التوصيل أو من خوادمك الخلفية. ملاحظة: يشير مصطلح "موثوق به" إلى جهاز السائق الذي تديره تكنولوجيا المعلومات في الشركة ويتضمّن عناصر التحكّم المناسبة في الأمان. يمكن للمؤسسات التي توفّر هذه الأجهزة اختيار دمج تفاعلات Fleet Engine في تطبيق الأجهزة الجوّالة.

مشرف Fleet Engine لخدمات التوصيل

roles/fleetengine.deliveryAdmin

يمنح إذن القراءة والكتابة والحذف لموارد التوصيل. لا يحتاج المستخدِمون الذين لديهم هذا الدور إلى استخدام رموز JSON المميّزة للويب، وعليهم بدلاً من ذلك استخدام بيانات الاعتماد التلقائية للتطبيق. يتجاهل هذا الدور طلبات رموز JSON المميّزة للويب المخصّصة. يُرجى حصر استخدام هذا الدور على البيئات الموثوق بها، مثل خادمك الخلفي.

قارئ أسطول مركبات التوصيل في Fleet Engine

roles/fleetengine.deliveryFleetReader

يمنح إذن قراءة مركبات التوصيل والمهام والبحث عن المهام باستخدام رقم تعريف التتبُّع. عادةً ما يتم استخدام الرموز المميّزة الصادرة عن حساب خدمة لديه هذا الدور من متصفّح الويب الخاص بمشغّل أسطول مركبات التوصيل.

مستخدم غير موثوق به لحزمة تطوير البرامج (SDK) للسائقين في Fleet Engine لخدمات التوصيل

roles/fleetengine.deliveryUntrustedDriver

يمنح إذن تعديل موقع مركبة التوصيل. عادةً ما يتم استخدام الرموز المميّزة الصادرة عن حساب خدمة لديه هذا الدور من الجهاز الجوّال لسائق التوصيل.

ملاحظة: يشير مصطلح "غير موثوق به" إلى جهاز السائق الذي لا تديره تكنولوجيا المعلومات في الشركة، بل يوفّره السائق ولا يتضمّن عادةً عناصر التحكّم المناسبة في أمان تكنولوجيا المعلومات. على المؤسسات التي لديها سياسات "إحضار جهازك الخاص" اختيار هذا الدور الآمن والاعتماد فقط على تطبيق الأجهزة الجوّالة لإرسال تعديلات موقع المركبة إلى Fleet Engine. يجب أن تنشأ جميع التفاعلات الأخرى من خوادمك الخلفية.

مستخدم حزمة تطوير البرامج (SDK) للمستهلكين في Fleet Engine لخدمات التوصيل

roles/fleetengine.deliveryConsumer

يمنح إذن البحث عن المهام باستخدام رقم تعريف التتبُّع و قراءة معلومات المهمة بدون تعديلها. عادةً ما يتم استخدام الرموز المميّزة الصادرة عن حساب خدمة لديه هذا الدور من متصفّح الويب الخاص بمستهلك خدمات التوصيل.

مستخدم موثوق به لحزمة تطوير البرامج (SDK) للسائقين في Fleet Engine لخدمات التوصيل

roles/fleetengine.deliveryTrustedDriver

يمنح إذن إنشاء مركبات التوصيل والمهام وتعديلها، بما في ذلك تعديل موقع مركبة التوصيل وحالة المهمة أو نتيجتها. عادةً ما يتم استخدام الرموز المميّزة الصادرة عن حساب خدمة لديه هذا الدور من الأجهزة الجوّالة لسائق التوصيل أو من خوادمك الخلفية.

ملاحظة: يشير مصطلح "موثوق به" إلى جهاز السائق الذي تديره تكنولوجيا المعلومات في الشركة ويتضمّن عناصر التحكّم المناسبة في الأمان. يمكن للمؤسسات التي توفّر هذه الأجهزة اختيار دمج تفاعلات Fleet Engine في تطبيق الأجهزة الجوّالة.

كيفية استخدام أدوار "إدارة الهوية وإمكانية الوصول" وحسابات الخدمة مع Fleet Engine

لاستخدام حسابات الخدمة للمصادقة والسماح في Fleet Engine، يُرجى اتّباع الخطوات العامة التالية:

إنشاء حسابات خدمة في Google Cloud Console لكل دور تحتاجه يجب أن يكون لديك حسابات خدمة لمصادقة تطبيقات السائقين والمستهلكين وتطبيقات مراقبة أساطيل المركبات وإدارتها ومواقعها الإلكترونية، وأي برنامج يحتاج إلى الوصول إلى بيانات Fleet Engine. يمكن للبرامج التي تحتاج إلى الأذونات نفسها استخدام حساب الخدمة نفسه.
إسناد دور في سياسة "إدارة الهوية وإمكانية الوصول" في Fleet Engine إلى كل حساب خدمة يُرجى اختيار دور سياسة "إدارة الهوية وإمكانية الوصول" الخاص بـ Fleet Engine والذي يمنح الأذونات المناسبة للوصول إلى بياناتك في Fleet Engine أو تعديلها.
استخدام حسابات الخدمة المناسبة في تطبيقاتك وبرامجك لمصادقة اتصالها بـ Fleet Engine والسماح بالوصول إلى الموارد التي يمنحها الدور المُسنَد

لمعرفة التفاصيل حول كيفية ملاءمة أدوار حسابات الخدمة لأمان Fleet Engine، يُرجى الاطّلاع على نظرة عامة على الأمان. للحصول على شرح كامل لأدوار حسابات الخدمة ، يُرجى الاطّلاع على فهم أدوار "إدارة الهوية وإمكانية الوصول" في مستندات Google Cloud.

الخطوات التالية

يُرجى الاطّلاع على رموز JSON المميّزة للويب لفهم كيفية استخدامها في Fleet Engine.
للحصول على نظرة عامة على أمان Fleet Engine، يُرجى الاطّلاع على نظرة عامة على الأمان.
للحصول على شرح كامل لأدوار حسابات الخدمة في Google Cloud Console، يُرجى الاطّلاع على فهم أدوار "إدارة الهوية وإمكانية الوصول"