Bu sayfa, Cloud Translation API ile çevrilmiştir.

Hizmet hesabı rolleri

Hizmet hesabı rolleri, farklı işlemler ve görüntülemeler yapmanızı mümkün kılar, sürücüler, tüketiciler ve filo operatörleri için farklı veriler sunar.

Hizmet hesabı nedir?

İstemci uygulamaları için Fleet Engine'deki verilerinize erişimi yönetmek üzere tarafından yazılım etkinliğinin kimliğini doğrulayan hizmet hesapları sağlar. rolünü kişiselleştirilmiş bir yöntemle kullanıcıların kimliğini doğrulamak yerine kimlik mekanizmasıdır. Sisteminizdeki verilere erişen kullanıcılar bunu bir bir müşteri hesabı kullanır ve yalnızca bu rolü yalnızca belirli bir amaca uygun olarak değerlendirilen bölümleri için de Bu tür kapsam kısıtlaması, en küçük değer ilkesi ayrıcalığına sahip olduğunuzdan emin olun.

Hizmet hesabı rollerinin tam açıklaması için Google Cloud belgelerinde IAM rollerini anlama.

Hizmet hesabı rolleri, Fleet Engine ile nasıl çalışır?

IAM rolleri, bir ana hesap. Örneğin, Yönetici rollerine sahip kullanıcılara Application Default Credentials (Uygulama Varsayılan Kimlik Bilgileri) ancak Trusted Driver (Güvenilmeyen Sürücü) rolü yalnızca Araç konumunu güncellemesine izin verildiği ve kimlik doğrulama ve yetkilendirme.
Cep telefonları ve web tarayıcıları gibi güvenilmeyen ortamlar için, JWT hak talepleri, yalnızca çalışabilir. Bunlar belirli araçlar, geziler veya görevler için olabilir.
Güven düzeyi düşük bir ortamda çalışan kodunuz önce kodunuzu çağırmalıdır. güvenilir bir ortamda çalıştırdığından emin olun.
Fleet Engine, API çağrılarında aşağıdaki güvenlik kontrollerini gerçekleştirir: kaynak:
1. Çağrı ana hesabı, uygun izinlere sahiptir ( ataması) belirtin.
2. Yönetici olmayan roller için istekte iletilen JWT hak talepleri ve gerekli izni almanıza yardımcı olur.

Daha fazla bilgi için JSON Web Jetonları başlıklı makaleyi inceleyin.

Fleet Engine hizmet hesabı rolleri

Seçtiğiniz Mobilite hizmetine bağlı olarak, Fleet Engine yüklemenizde roller ve izinler aşağıda açıklanmıştır.

İstek üzerine geziler

Rol İzin

Rol	İzin
Fleet Engine İsteğe Bağlı Yönetici `roles/fleetengine.ondemandAdmin`	Tüm araç ve geziler için okuma ve yazma izni verir kaynaklar. Bu role sahip ana hesapların JWT'leri kullanması gerekmez ve Uygulama Varsayılan Kimlik Bilgilerini kullanmalıdır. Özel öğeleri yoksayar JWT hak talepleri. Bu rol güvenilir ortamlarla sınırlı olmalıdır ekleyebilirsiniz. Bazı Fleet Engine kullanıcıları Fleet Engine Hizmeti Süper Kullanıcı rolü ancak bu rol artık kullanımdan kaldırıldı.
Fleet Engine Sürücü SDK Kullanıcısı `roles/fleetengine.driverSdkUser`	Araç konumlarını ve rotalarını güncelleme ve bilgileri alma araçlar ve geziler hakkında konuşuyorum. Jetonlar genellikle araç paylaşımında kullanılır veya teslimat sürücüsü uygulamaları.
Fleet Engine Tüketici SDK Kullanıcısı `roles/fleetengine.consumerSdkUser`	Araç arama ve araçlarla ilgili bilgi alma seyahat eder. Jetonlar genellikle araç paylaşımı veya teslimat için kullanılır tüketici uygulamaları.

Fleet Engine İsteğe Bağlı Yönetici

roles/fleetengine.ondemandAdmin

Tüm araç ve geziler için okuma ve yazma izni verir kaynaklar. Bu role sahip ana hesapların JWT'leri kullanması gerekmez ve Uygulama Varsayılan Kimlik Bilgilerini kullanmalıdır. Özel öğeleri yoksayar JWT hak talepleri. Bu rol güvenilir ortamlarla sınırlı olmalıdır ekleyebilirsiniz.

Bazı Fleet Engine kullanıcıları Fleet Engine Hizmeti Süper Kullanıcı rolü ancak bu rol artık kullanımdan kaldırıldı.

Fleet Engine Sürücü SDK Kullanıcısı

roles/fleetengine.driverSdkUser

Araç konumlarını ve rotalarını güncelleme ve bilgileri alma araçlar ve geziler hakkında konuşuyorum. Jetonlar genellikle araç paylaşımında kullanılır veya teslimat sürücüsü uygulamaları.

Fleet Engine Tüketici SDK Kullanıcısı

roles/fleetengine.consumerSdkUser

Araç arama ve araçlarla ilgili bilgi alma seyahat eder. Jetonlar genellikle araç paylaşımı veya teslimat için kullanılır tüketici uygulamaları.

Planlanmış görevler

Rol İzin

Rol	İzin
Fleet Engine Delivery Yöneticisi `roles/fleetengine.deliveryAdmin`	Teslim kaynakları için okuma ve yazma izni verir. Bu role sahip ana hesapların JWT kullanması gerekmez ve bunun yerine Application Default Credentials. (Uygulama Varsayılan Kimlik Bilgileri) Özel JWT talepleri yoksayılır. Bu rolünüz, ekleyebilirsiniz.
Fleet Engine Teslim Filosu Okuyucu `roles/fleetengine.deliveryFleetReader`	Teslimat araçlarını ve görevlerini okuma ve teslim etme izni verir izleme kimliği kullanarak görev aramasına yardımcı olur. Bir hizmet hesabı tarafından verilen jetonlar genellikle bir teslimat filosu operatörünün web sitesinden kullanılır. emin olun.
Fleet Engine Delivery Güvenilmeyen Sürücü Kullanıcısı `roles/fleetengine.deliveryUntrustedDriver`	Teslimat aracının konumunu güncelleme izni verir. Token'lar bu role sahip bir hizmet hesabı tarafından verilen sürümler genellikle teslimat sürücüsünün mobil cihazı. Not: Güvenilmeyen, güvenilir olmayan kurumsal BT tarafından yönetilmeyen sürücü cihazı sağlanan ve genellikle uygun BT güvenliği olmadan kontrol eder. Kendi Cihazını Getir politikalarına sahip kuruluşlar etkinleştirilmelidir güvenli olduğundan emin olun ve yalnızca mobil uygulamadaki Fleet Engine'deki araç konumu güncellemelerini gözden geçirebilirsiniz. Diğer tüm etkileşimler arka uç sunucularınızdan kaynaklanmalıdır.
Fleet Engine Delivery Tüketici Kullanıcısı `roles/fleetengine.deliveryConsumer`	Bir izleme kimliği kullanarak görev arama izni verir ve okuması gereken ancak görev bilgilerini güncellememiş olan kişilerdir. Bir hizmet tarafından verilen jetonlar bu role sahip hesaplar genellikle teslimat tüketicisinin web tarayıcısı.
Fleet Engine Delivery Güvenilir Sürücü Kullanıcısı `roles/fleetengine.deliveryTrustedDriver`	Teslimat araçlarını oluşturma ve güncelleme izni verir ve teslimat aracının konumunu ve görev durumunu güncellemek de dahil olmak üzere görevler çok önemlidir. Bu role sahip bir hizmet hesabı tarafından verilen jetonlar: genellikle teslimat sürücünüzün mobil cihazlarından veya arka uç sunucularınızı kontrol edin. Not: Güvenilir, bir sürücünün kullandığı cihaz anlamına gelir. uygun güvenlik denetimlerine sahip kurumsal BT departmanınız olur. Projeye dahil olan bu cihazların, Fleet Engine etkileşimlerini entegre etmeyi seçebilmesini sağlamak mobil uygulamaya aktarılmıştır.

Fleet Engine Delivery Yöneticisi

roles/fleetengine.deliveryAdmin

Teslim kaynakları için okuma ve yazma izni verir. Bu role sahip ana hesapların JWT kullanması gerekmez ve bunun yerine Application Default Credentials. (Uygulama Varsayılan Kimlik Bilgileri) Özel JWT talepleri yoksayılır. Bu rolünüz, ekleyebilirsiniz.

Fleet Engine Teslim Filosu Okuyucu

roles/fleetengine.deliveryFleetReader

Teslimat araçlarını ve görevlerini okuma ve teslim etme izni verir izleme kimliği kullanarak görev aramasına yardımcı olur. Bir hizmet hesabı tarafından verilen jetonlar genellikle bir teslimat filosu operatörünün web sitesinden kullanılır. emin olun.

Fleet Engine Delivery Güvenilmeyen Sürücü Kullanıcısı

roles/fleetengine.deliveryUntrustedDriver

Teslimat aracının konumunu güncelleme izni verir. Token'lar bu role sahip bir hizmet hesabı tarafından verilen sürümler genellikle teslimat sürücüsünün mobil cihazı.

Not: Güvenilmeyen, güvenilir olmayan kurumsal BT tarafından yönetilmeyen sürücü cihazı sağlanan ve genellikle uygun BT güvenliği olmadan kontrol eder. Kendi Cihazını Getir politikalarına sahip kuruluşlar etkinleştirilmelidir güvenli olduğundan emin olun ve yalnızca mobil uygulamadaki Fleet Engine'deki araç konumu güncellemelerini gözden geçirebilirsiniz. Diğer tüm etkileşimler arka uç sunucularınızdan kaynaklanmalıdır.

Fleet Engine Delivery Tüketici Kullanıcısı

roles/fleetengine.deliveryConsumer

Bir izleme kimliği kullanarak görev arama izni verir ve okuması gereken ancak görev bilgilerini güncellememiş olan kişilerdir. Bir hizmet tarafından verilen jetonlar bu role sahip hesaplar genellikle teslimat tüketicisinin web tarayıcısı.

Fleet Engine Delivery Güvenilir Sürücü Kullanıcısı

roles/fleetengine.deliveryTrustedDriver

Teslimat araçlarını oluşturma ve güncelleme izni verir ve teslimat aracının konumunu ve görev durumunu güncellemek de dahil olmak üzere görevler çok önemlidir. Bu role sahip bir hizmet hesabı tarafından verilen jetonlar: genellikle teslimat sürücünüzün mobil cihazlarından veya arka uç sunucularınızı kontrol edin.

Not: Güvenilir, bir sürücünün kullandığı cihaz anlamına gelir. uygun güvenlik denetimlerine sahip kurumsal BT departmanınız olur. Projeye dahil olan bu cihazların, Fleet Engine etkileşimlerini entegre etmeyi seçebilmesini sağlamak mobil uygulamaya aktarılmıştır.

Sırada ne var?

Fleet Engine'deki kullanımlarını anlamak için JSON Web Jetonları hakkında bilgi edinin.