Ta strona została przetłumaczona przez Cloud Translation API.

Role konta usługi

Role konta usługi stanowią kluczowy element zabezpieczeń i zarządzania tożsamościami systemu i umożliwia dostosowanie różnych działań i wyświetlania jak różne dane kierowcom, konsumentom i operatorom floty.

Co to jest konto usługi?

Aby zarządzać dostępem do swoich danych we Fleet Engine dla aplikacji klienckich: udostępniania kont usługi, które uwierzytelniają aktywność oprogramowania z góry określonej roli, a nie przez uwierzytelnianie użytkowników za pomocą spersonalizowanej mechanizmem tożsamości. Użytkownicy uzyskujący dostęp do danych z systemu robią to za pomocą który korzysta z tej roli na koncie, gdzie uprawnienia są ograniczone tylko do elementów systemu uznanych za odpowiednie do konkretnego celu. Ten typ jest oparte na koncepcji zasady najmniejszych .

Pełne omówienie ról konta usługi znajdziesz w artykule Informacje o rolach uprawnień w dokumentacji Google Cloud.

Jak role kont usługi współdziałają z Fleet Engine?

Role uprawnień definiują zbiór uprawnień dotyczących zasobów dozwolonych podmiot zabezpieczeń. Na przykład użytkownicy o roli Administrator mogą robić wszystko, co jest związane z Domyślne dane logowania aplikacji, a rola Niezaufany sterownik to mogą aktualizować lokalizację pojazdu i mogą używać tylko tokenów JWT uwierzytelnianie i autoryzacja.
W przypadku niezaufanych środowisk, takich jak telefony komórkowe i przeglądarki internetowe, JWT nakładają dodatkowe ograniczenia tylko na te podmioty, rozmówca może działać. Mogą one dotyczyć konkretnych pojazdów, podróży lub zadań.
Twój kod działający w środowisku o niskim poziomie zaufania musi najpierw wywołać Twój kod działające w zaufanym środowisku, które wydaje token JWT.
Fleet Engine wykonuje te kontrole zabezpieczeń wywołań interfejsu API dla zasób:
1. Podmiot wywołujący ma odpowiednie uprawnienia (przez rolę przypisanie) dla działania na zasobie.
2. W przypadku ról bez uprawnień administratora deklaracje JWT przekazywane w żądaniu zawierają uprawnień wymaganych do korzystania z zasobu.

Więcej informacji znajdziesz w artykule Tokeny sieciowe JSON.

Role konta usługi Fleet Engine

W zależności od wybranej usługi mobilności Twoja instalacja Fleet Engine używa role i uprawnienia opisane poniżej.

Podróże na żądanie

Rola Uprawnienie

Rola	Uprawnienie
Administrator Fleet Engine na żądanie `roles/fleetengine.ondemandAdmin`	Przyznaje uprawnienia do odczytu i zapisu w przypadku wszystkich pojazdów i podróży i zasobami Google Cloud. Podmioty zabezpieczeń z tą rolą nie muszą używać tokenów JWT ani powinno używać domyślnych danych uwierzytelniających aplikacji. Ignoruje niestandardowe Deklaracje JWT. Ta rola powinna być ograniczona do zaufanych środowisk np. Twój własny serwer. Niektórzy użytkownicy Fleet Engine mogą nadal widzieć Rola superużytkownika usługi Fleet Engine, ale została wycofana.
Użytkownik pakietu sterowników SDK Fleet Engine `roles/fleetengine.driverSdkUser`	Aktualizowanie lokalizacji i tras pojazdów oraz pobieranie informacji na temat pojazdów i podróży. Tokeny są zwykle używane do wspólnych przejazdów lub aplikacji dostawcy.
Użytkownik pakietu konsumenckiego SDK Fleet Engine `roles/fleetengine.consumerSdkUser`	Wyszukiwanie pojazdów i pobieranie informacji o pojazdach i podróży. Tokeny są zwykle używane podczas wspólnych przejazdów lub dostawy dla klientów indywidualnych.

Administrator Fleet Engine na żądanie

roles/fleetengine.ondemandAdmin

Przyznaje uprawnienia do odczytu i zapisu w przypadku wszystkich pojazdów i podróży i zasobami Google Cloud. Podmioty zabezpieczeń z tą rolą nie muszą używać tokenów JWT ani powinno używać domyślnych danych uwierzytelniających aplikacji. Ignoruje niestandardowe Deklaracje JWT. Ta rola powinna być ograniczona do zaufanych środowisk np. Twój własny serwer.

Niektórzy użytkownicy Fleet Engine mogą nadal widzieć Rola superużytkownika usługi Fleet Engine, ale została wycofana.

Użytkownik pakietu sterowników SDK Fleet Engine

roles/fleetengine.driverSdkUser

Aktualizowanie lokalizacji i tras pojazdów oraz pobieranie informacji na temat pojazdów i podróży. Tokeny są zwykle używane do wspólnych przejazdów lub aplikacji dostawcy.

Użytkownik pakietu konsumenckiego SDK Fleet Engine

roles/fleetengine.consumerSdkUser

Wyszukiwanie pojazdów i pobieranie informacji o pojazdach i podróży. Tokeny są zwykle używane podczas wspólnych przejazdów lub dostawy dla klientów indywidualnych.

Zaplanowane zadania

Rola Uprawnienie

Rola	Uprawnienie
Administrator Fleet Engine Delivery `roles/fleetengine.deliveryAdmin`	Przyznaje uprawnienia do odczytu i zapisu zasobów dostarczania. Podmioty zabezpieczeń z tą rolą nie muszą używać tokenów JWT i powinny używać Domyślne dane logowania aplikacji. Niestandardowe żądania JWT są ignorowane. Ten powinna być ograniczona do zaufanych środowisk, takich jak z serwerów Google.
Odczytujący informacje o flocie w usłudze Fleet Engine Delivery `roles/fleetengine.deliveryFleetReader`	Przyznaje uprawnienia do odczytu pojazdów dostawczych i zadań oraz do za pomocą identyfikatora śledzenia, aby wyszukiwać zadania. Tokeny wystawione przez konto usługi z tą rolą są zwykle używane w internecie operatora floty przeglądarki.
Użytkownik niezaufanego sterownika Fleet Engine Delivery `roles/fleetengine.deliveryUntrustedDriver`	Przyznaje uprawnienia do aktualizowania lokalizacji pojazdu dostawy. Tokeny wystawiane przez konto usługi z tą rolą są zwykle używane z na urządzeniu mobilnym dostawcy. Uwaga: „Niezaufane” odnoszą się do urządzenia sterownika, które nie jest zarządzane przez dział IT, udostępniane przez sterownik, zwykle bez odpowiednich zabezpieczeń IT; elementów sterujących. Organizacje stosujące zasady dotyczące posiadania własnego urządzenia powinny włączyć tę opcję ze względu na bezpieczeństwo tej roli i wysyłać wiadomości tylko przez aplikację mobilną aktualizacje lokalizacji pojazdu we Fleet Engine. Wszystkie inne interakcje powinny pochodzić z serwerów backendu.
Użytkownik indywidualny Fleet Engine Delivery `roles/fleetengine.deliveryConsumer`	Przyznaje uprawnienia do wyszukiwania zadań za pomocą identyfikatora śledzenia oraz odczytuje informacje o zadaniu, ale nie może ich aktualizować. Tokeny wystawione przez usługę konta z tą rolą są zwykle używane przez dostawcę przeglądarki.
Użytkownik zaufanego sterownika Fleet Engine Delivery `roles/fleetengine.deliveryTrustedDriver`	Przyznaje uprawnienia do tworzenia i aktualizowania pojazdów dostawczych zadania, w tym aktualizowanie lokalizacji pojazdu dostawy i stanu zadania. lub wyniku. Tokeny wystawione przez konto usługi z tą rolą to zwykle z urządzenia mobilnego kierowcy lub z serwerów backendu. Uwaga: „Zaufane” odnoszą się do urządzenia kierowcy zarządzanego przez firmowych zasobów IT z odpowiednimi zabezpieczeniami. Organizacje, pozwala na integrację tych urządzeń z interakcjami Fleet Engine do aplikacji mobilnej.

Administrator Fleet Engine Delivery

roles/fleetengine.deliveryAdmin

Przyznaje uprawnienia do odczytu i zapisu zasobów dostarczania. Podmioty zabezpieczeń z tą rolą nie muszą używać tokenów JWT i powinny używać Domyślne dane logowania aplikacji. Niestandardowe żądania JWT są ignorowane. Ten powinna być ograniczona do zaufanych środowisk, takich jak z serwerów Google.

Odczytujący informacje o flocie w usłudze Fleet Engine Delivery

roles/fleetengine.deliveryFleetReader

Przyznaje uprawnienia do odczytu pojazdów dostawczych i zadań oraz do za pomocą identyfikatora śledzenia, aby wyszukiwać zadania. Tokeny wystawione przez konto usługi z tą rolą są zwykle używane w internecie operatora floty przeglądarki.

Użytkownik niezaufanego sterownika Fleet Engine Delivery

roles/fleetengine.deliveryUntrustedDriver

Przyznaje uprawnienia do aktualizowania lokalizacji pojazdu dostawy. Tokeny wystawiane przez konto usługi z tą rolą są zwykle używane z na urządzeniu mobilnym dostawcy.

Uwaga: „Niezaufane” odnoszą się do urządzenia sterownika, które nie jest zarządzane przez dział IT, udostępniane przez sterownik, zwykle bez odpowiednich zabezpieczeń IT; elementów sterujących. Organizacje stosujące zasady dotyczące posiadania własnego urządzenia powinny włączyć tę opcję ze względu na bezpieczeństwo tej roli i wysyłać wiadomości tylko przez aplikację mobilną aktualizacje lokalizacji pojazdu we Fleet Engine. Wszystkie inne interakcje powinny pochodzić z serwerów backendu.

Użytkownik indywidualny Fleet Engine Delivery

roles/fleetengine.deliveryConsumer

Przyznaje uprawnienia do wyszukiwania zadań za pomocą identyfikatora śledzenia oraz odczytuje informacje o zadaniu, ale nie może ich aktualizować. Tokeny wystawione przez usługę konta z tą rolą są zwykle używane przez dostawcę przeglądarki.

Użytkownik zaufanego sterownika Fleet Engine Delivery

roles/fleetengine.deliveryTrustedDriver

Przyznaje uprawnienia do tworzenia i aktualizowania pojazdów dostawczych zadania, w tym aktualizowanie lokalizacji pojazdu dostawy i stanu zadania. lub wyniku. Tokeny wystawione przez konto usługi z tą rolą to zwykle z urządzenia mobilnego kierowcy lub z serwerów backendu.

Uwaga: „Zaufane” odnoszą się do urządzenia kierowcy zarządzanego przez firmowych zasobów IT z odpowiednimi zabezpieczeniami. Organizacje, pozwala na integrację tych urządzeń z interakcjami Fleet Engine do aplikacji mobilnej.

Co dalej?

Zapoznaj się z informacjami o tokenach sieciowych JSON, aby zrozumieć ich zastosowanie w Fleet Engine.