หน้านี้ได้รับการแปลโดย Cloud Translation API

บทบาทของบัญชีบริการ

บทบาทบัญชีบริการทำให้เกิดการรักษาความปลอดภัยที่สำคัญและการจัดการข้อมูลประจำตัวสำหรับ ทำให้คุณสามารถปรับแต่งการทำงานและการแสดงหน้าเว็บที่แตกต่างกัน ข้อมูลที่แตกต่างกันแก่ผู้ขับ ผู้บริโภค และผู้ให้บริการกลุ่มรถยนต์

บัญชีบริการคืออะไร

หากต้องการจัดการการเข้าถึงข้อมูลใน Fleet Engine สำหรับแอปพลิเคชันไคลเอ็นต์ คุณต้องทำดังนี้ ให้บริการบัญชีบริการ ซึ่งจะตรวจสอบสิทธิ์กิจกรรมของซอฟต์แวร์โดย บทบาทที่กำหนดไว้ล่วงหน้า แทนที่จะตรวจสอบสิทธิ์ผู้ใช้ผ่าน ข้อมูลประจำตัว ผู้ใช้ที่เข้าถึงข้อมูลจากระบบของคุณจะดำเนินการดังกล่าวผ่าน ลูกค้าที่ใช้บทบาทบัญชีนี้ ซึ่งจะจำกัดสิทธิ์ให้เฉพาะ ส่วนต่างๆ ของระบบที่เห็นว่าเหมาะสมสำหรับวัตถุประสงค์หนึ่งๆ โดยเฉพาะ ประเภทของ ข้อจำกัดขอบเขตขึ้นอยู่กับแนวคิดของหลักการ สิทธิ์

ดูคำอธิบายทั้งหมดของบทบาทบัญชีบริการได้ที่ การทำความเข้าใจบทบาท IAM ในเอกสารประกอบของ Google Cloud

บทบาทบัญชีบริการทำงานร่วมกับ Fleet Engine อย่างไร

บทบาท IAM กำหนดชุดสิทธิ์ในทรัพยากรที่อนุญาตสำหรับ ผู้ใช้หลัก ตัวอย่างเช่น บทบาทผู้ดูแลระบบสามารถทำได้ทุกอย่าง ข้อมูลเข้าสู่ระบบเริ่มต้นของแอปพลิเคชัน ในขณะที่บทบาทไดรเวอร์ที่ไม่น่าเชื่อถือจะมีเพียง ได้รับอนุญาตให้อัปเดตตำแหน่งของรถและถูกจำกัดให้ใช้ JWT สำหรับ การตรวจสอบสิทธิ์และการให้สิทธิ์
สำหรับสภาพแวดล้อมที่ไม่น่าเชื่อถือ เช่น โทรศัพท์มือถือและเว็บเบราว์เซอร์ JWT ที่ระบุข้อจำกัดเพิ่มเติม แก่บุคคลเฉพาะที่ ซึ่งอาจเปิดอยู่ โดยอาจเป็นยานพาหนะ การเดินทาง หรืองานหนึ่งๆ
โค้ดที่ทำงานในสภาพแวดล้อมที่มีความน่าเชื่อถือต่ำจะต้องเรียกใช้โค้ดของคุณก่อน ทำงานในสภาพแวดล้อมที่เชื่อถือได้ ซึ่งออก JWT
Fleet Engine จะทำการตรวจสอบความปลอดภัยต่อไปนี้ในการเรียก API สำหรับ แหล่งข้อมูล:
1. ผู้ใช้หลักที่โทรมีสิทธิ์ที่เหมาะสม (ผ่านบทบาท ) สำหรับการดำเนินการกับทรัพยากร
2. สำหรับบทบาทที่ไม่ใช่ผู้ดูแลระบบ การอ้างสิทธิ์ JWT ที่ส่งผ่านในคำขอจะระบุ สิทธิ์ที่จำเป็นสำหรับทรัพยากร

ดูข้อมูลเพิ่มเติมได้ที่โทเค็นเว็บ JSON

บทบาทบัญชีบริการ Fleet Engine

การติดตั้ง Fleet Engine จะใช้บริการด้านระบบเคลื่อนที่ที่คุณเลือก บทบาทและสิทธิ์ซึ่งอธิบายไว้ด้านล่างนี้

การเดินทางแบบออนดีมานด์

บทบาท สิทธิ์

บทบาท	สิทธิ์
ผู้ดูแลระบบออนดีมานด์ของ Fleet Engine `roles/fleetengine.ondemandAdmin`	ให้สิทธิ์อ่านและเขียนสำหรับยานพาหนะและการเดินทางทั้งหมด ที่ไม่ซับซ้อน ครูใหญ่ที่มีบทบาทนี้ไม่จำเป็นต้องใช้ JWT และ ควรใช้ข้อมูลรับรองเริ่มต้นของแอปพลิเคชันแทน ไม่สนใจแบบกำหนดเอง การอ้างสิทธิ์ของ JWT บทบาทนี้ควรจำกัดไว้เฉพาะสภาพแวดล้อมที่เชื่อถือได้ เช่น เซิร์ฟเวอร์ของคุณเอง ผู้ใช้ Fleet Engine บางรายอาจยังเห็น บทบาทผู้ใช้ระดับสูงของบริการ Fleet Engine แต่ตอนนี้ได้เลิกใช้งานแล้ว
ผู้ใช้ Fleet Engine Driver SDK `roles/fleetengine.driverSdkUser`	อัปเดตตำแหน่งและเส้นทางของยานพาหนะ ตลอดจนดึงข้อมูล เกี่ยวกับยานพาหนะและการเดินทาง โดยทั่วไปแล้วจะใช้โทเค็นจากบริการร่วมเดินทาง หรือแอปคนขับรถจัดส่งก็ได้
ผู้ใช้ Fleet Engine Consumer SDK `roles/fleetengine.consumerSdkUser`	ค้นหายานพาหนะและเรียกดูข้อมูลเกี่ยวกับยานพาหนะ และการเดินทาง โดยทั่วไปแล้วจะใช้โทเค็นจากบริการร่วมเดินทางหรือการนำส่ง แอปผู้บริโภค

ผู้ดูแลระบบออนดีมานด์ของ Fleet Engine

roles/fleetengine.ondemandAdmin

ให้สิทธิ์อ่านและเขียนสำหรับยานพาหนะและการเดินทางทั้งหมด ที่ไม่ซับซ้อน ครูใหญ่ที่มีบทบาทนี้ไม่จำเป็นต้องใช้ JWT และ ควรใช้ข้อมูลรับรองเริ่มต้นของแอปพลิเคชันแทน ไม่สนใจแบบกำหนดเอง การอ้างสิทธิ์ของ JWT บทบาทนี้ควรจำกัดไว้เฉพาะสภาพแวดล้อมที่เชื่อถือได้ เช่น เซิร์ฟเวอร์ของคุณเอง

ผู้ใช้ Fleet Engine บางรายอาจยังเห็น บทบาทผู้ใช้ระดับสูงของบริการ Fleet Engine แต่ตอนนี้ได้เลิกใช้งานแล้ว

ผู้ใช้ Fleet Engine Driver SDK

roles/fleetengine.driverSdkUser

อัปเดตตำแหน่งและเส้นทางของยานพาหนะ ตลอดจนดึงข้อมูล เกี่ยวกับยานพาหนะและการเดินทาง โดยทั่วไปแล้วจะใช้โทเค็นจากบริการร่วมเดินทาง หรือแอปคนขับรถจัดส่งก็ได้

ผู้ใช้ Fleet Engine Consumer SDK

roles/fleetengine.consumerSdkUser

ค้นหายานพาหนะและเรียกดูข้อมูลเกี่ยวกับยานพาหนะ และการเดินทาง โดยทั่วไปแล้วจะใช้โทเค็นจากบริการร่วมเดินทางหรือการนำส่ง แอปผู้บริโภค

งานที่กำหนดเวลาไว้

บทบาท สิทธิ์

บทบาท	สิทธิ์
ผู้ดูแลระบบ Fleet Engine Delivery `roles/fleetengine.deliveryAdmin`	มอบสิทธิ์การอ่านและเขียนสำหรับทรัพยากรการนำส่ง ครูใหญ่ที่มีบทบาทนี้ไม่จำเป็นต้องใช้ JWT และควรใช้ ข้อมูลเข้าสู่ระบบเริ่มต้นของแอปพลิเคชัน ระบบจะไม่พิจารณาการอ้างสิทธิ์ JWT ที่กำหนดเอง ช่วงเวลานี้ ควรจำกัดไว้เฉพาะสภาพแวดล้อมที่เชื่อถือได้ เช่น เซิร์ฟเวอร์ของตัวเอง
ผู้อ่าน Fleet Engine Delivery Fleet `roles/fleetengine.deliveryFleetReader`	ให้สิทธิ์ในการอ่านยานพาหนะและงานที่ส่ง ค้นหางานโดยใช้รหัสติดตาม โทเค็นที่ออกโดยบัญชีบริการ โดยบทบาทนี้มักจะใช้จากเว็บของผู้ให้บริการกลุ่มจัดส่ง เบราว์เซอร์
ผู้ใช้ไดรเวอร์ที่ไม่น่าเชื่อถือของ Fleet Engine Delivery `roles/fleetengine.deliveryUntrustedDriver`	ให้สิทธิ์ในการอัปเดตตำแหน่งของยานพาหนะที่นำส่ง โทเค็น โดยปกติบัญชีบริการที่มีบทบาทนี้จะใช้งานจาก อุปกรณ์เคลื่อนที่ของพนักงานขับรถส่งอาหาร หมายเหตุ: "ไม่น่าเชื่อถือ" หมายถึง อุปกรณ์ของผู้ขับที่ไม่ได้จัดการโดยฝ่ายไอทีของบริษัท แต่ จัดหาโดยคนขับและมักจะไม่มีระบบการรักษาความปลอดภัยด้านไอทีที่เหมาะสม องค์กรที่มีนโยบาย "นำอุปกรณ์ของคุณเองมาใช้" ควรเลือกใช้ เพื่อความปลอดภัยของบทบาทนี้และใช้เฉพาะแอปบนอุปกรณ์เคลื่อนที่ในการส่ง การอัปเดตตำแหน่งรถเป็น Fleet Engine การโต้ตอบอื่นๆ ทั้งหมด ควรมาจากเซิร์ฟเวอร์แบ็กเอนด์ของคุณ
ผู้ใช้ผู้บริโภคของ Fleet Engine Delivery `roles/fleetengine.deliveryConsumer`	ให้สิทธิ์เพื่อค้นหางานโดยใช้รหัสติดตาม และ อ่านได้แต่ไม่อัปเดตข้อมูลงาน โทเค็นที่ออกโดยบริการ บัญชีที่มีบทบาทนี้มักจะใช้จากบัญชีของลูกค้าที่ใช้แสดงโฆษณา เว็บเบราว์เซอร์
ผู้ใช้ไดรเวอร์ที่เชื่อถือได้ของ Fleet Engine Delivery `roles/fleetengine.deliveryTrustedDriver`	ให้สิทธิ์ในการสร้างและอัปเดตยานพาหนะสำหรับนำส่งสินค้า และ งาน ซึ่งรวมถึงการอัปเดตตำแหน่งรถที่นำส่งและสถานะงาน หรือผลลัพธ์ โทเค็นที่ออกโดยบัญชีบริการที่มีบทบาทนี้คือ จากอุปกรณ์เคลื่อนที่ของคนขับรถส่งของหรือจาก เซิร์ฟเวอร์แบ็กเอนด์ของคุณ หมายเหตุ: Trusted หมายถึงอุปกรณ์ของผู้ขับที่จัดการโดย ขององค์กรไอที ซึ่งมี การควบคุมการรักษาความปลอดภัยที่เหมาะสม องค์กรที่ เฟอร์นิเจอร์เหล่านี้สามารถเลือกผสานรวมการโต้ตอบกับ Fleet Engine ได้ เข้าสู่แอปบนอุปกรณ์เคลื่อนที่

ผู้ดูแลระบบ Fleet Engine Delivery

roles/fleetengine.deliveryAdmin

มอบสิทธิ์การอ่านและเขียนสำหรับทรัพยากรการนำส่ง ครูใหญ่ที่มีบทบาทนี้ไม่จำเป็นต้องใช้ JWT และควรใช้ ข้อมูลเข้าสู่ระบบเริ่มต้นของแอปพลิเคชัน ระบบจะไม่พิจารณาการอ้างสิทธิ์ JWT ที่กำหนดเอง ช่วงเวลานี้ ควรจำกัดไว้เฉพาะสภาพแวดล้อมที่เชื่อถือได้ เช่น เซิร์ฟเวอร์ของตัวเอง

ผู้อ่าน Fleet Engine Delivery Fleet

roles/fleetengine.deliveryFleetReader

ให้สิทธิ์ในการอ่านยานพาหนะและงานที่ส่ง ค้นหางานโดยใช้รหัสติดตาม โทเค็นที่ออกโดยบัญชีบริการ โดยบทบาทนี้มักจะใช้จากเว็บของผู้ให้บริการกลุ่มจัดส่ง เบราว์เซอร์

ผู้ใช้ไดรเวอร์ที่ไม่น่าเชื่อถือของ Fleet Engine Delivery

roles/fleetengine.deliveryUntrustedDriver

ให้สิทธิ์ในการอัปเดตตำแหน่งของยานพาหนะที่นำส่ง โทเค็น โดยปกติบัญชีบริการที่มีบทบาทนี้จะใช้งานจาก อุปกรณ์เคลื่อนที่ของพนักงานขับรถส่งอาหาร

หมายเหตุ: "ไม่น่าเชื่อถือ" หมายถึง อุปกรณ์ของผู้ขับที่ไม่ได้จัดการโดยฝ่ายไอทีของบริษัท แต่ จัดหาโดยคนขับและมักจะไม่มีระบบการรักษาความปลอดภัยด้านไอทีที่เหมาะสม องค์กรที่มีนโยบาย "นำอุปกรณ์ของคุณเองมาใช้" ควรเลือกใช้ เพื่อความปลอดภัยของบทบาทนี้และใช้เฉพาะแอปบนอุปกรณ์เคลื่อนที่ในการส่ง การอัปเดตตำแหน่งรถเป็น Fleet Engine การโต้ตอบอื่นๆ ทั้งหมด ควรมาจากเซิร์ฟเวอร์แบ็กเอนด์ของคุณ

ผู้ใช้ผู้บริโภคของ Fleet Engine Delivery

roles/fleetengine.deliveryConsumer

ให้สิทธิ์เพื่อค้นหางานโดยใช้รหัสติดตาม และ อ่านได้แต่ไม่อัปเดตข้อมูลงาน โทเค็นที่ออกโดยบริการ บัญชีที่มีบทบาทนี้มักจะใช้จากบัญชีของลูกค้าที่ใช้แสดงโฆษณา เว็บเบราว์เซอร์

ผู้ใช้ไดรเวอร์ที่เชื่อถือได้ของ Fleet Engine Delivery

roles/fleetengine.deliveryTrustedDriver

ให้สิทธิ์ในการสร้างและอัปเดตยานพาหนะสำหรับนำส่งสินค้า และ งาน ซึ่งรวมถึงการอัปเดตตำแหน่งรถที่นำส่งและสถานะงาน หรือผลลัพธ์ โทเค็นที่ออกโดยบัญชีบริการที่มีบทบาทนี้คือ จากอุปกรณ์เคลื่อนที่ของคนขับรถส่งของหรือจาก เซิร์ฟเวอร์แบ็กเอนด์ของคุณ

หมายเหตุ: Trusted หมายถึงอุปกรณ์ของผู้ขับที่จัดการโดย ขององค์กรไอที ซึ่งมี การควบคุมการรักษาความปลอดภัยที่เหมาะสม องค์กรที่ เฟอร์นิเจอร์เหล่านี้สามารถเลือกผสานรวมการโต้ตอบกับ Fleet Engine ได้ เข้าสู่แอปบนอุปกรณ์เคลื่อนที่

ขั้นตอนถัดไป

อ่านเกี่ยวกับ JSON Web Token เพื่อทำความเข้าใจการใช้งานใน Fleet Engine