इस पेज का अनुवाद Cloud Translation API से किया गया है.

सेवा खाते की भूमिकाएं

सेवा खाते की भूमिकाएं, आपके Fleet Engine सिस्टम की सुरक्षा और पहचान मैनेजमेंट के लिए अहम हैं. इन भूमिकाओं की मदद से, आपको अपनी अलग-अलग भूमिकाओं का ऐक्सेस ड्राइवर, उपभोक्ताओं, और सभी डिवाइसों की ज़रूरी शर्तों को पूरा करने के लिए कार्रवाइयों और डेटा का इस्तेमाल ऑपरेटर का इस्तेमाल करें.

सेवा खाता क्या होता है?

सेवा खाते, ऐसे Google Cloud Console खाते होते हैं जिनका इस्तेमाल पुष्टि करने के लिए किया जाता है और Fleet Engine में डेटा को ऐक्सेस करने की अनुमति दें. Fleet Engine में, पहले से तय की गई आईएएम नीति की भूमिकाओं का एक सेट होता है. किसी सेवा खाते को ये भूमिकाएं असाइन की जाती हैं, ताकि यह तय किया जा सके कि उस खाते के पास किस डेटा का ऐक्सेस है.

Fleet Engine के सेवा खाते की भूमिकाएं

Fleet Engine इंस्टॉल करने के लिए चुनी गई मोबिलिटी सेवा से यह तय होता है कि कौनसी भूमिकाएं और अनुमतियां शामिल की जाएंगी.

नीचे दी गई भूमिकाएं बताती हैं कि Fleet Engine की भूमिकाओं के साथ अनुमतियां कैसे काम करती हैं:

ondemandAdmin और deliveryAdmin भूमिकाएं सारे काम कर सकती हैं. फ़्लीट इंजन में. इन भूमिकाओं का इस्तेमाल सिर्फ़ भरोसेमंद जगहों पर करें, जैसे कि बैकएंड सर्वर और Fleet Engine के बीच कम्यूनिकेशन की जानकारी भी मिलती है.
driverSdkUser और consumerSdkUser भूमिकाओं के लिए, सिर्फ़ असाइन की गई यात्राओं की जानकारी पाने की अनुमति है. साथ ही, वाहन की जगह की जानकारी अपडेट करने या पाने की अनुमति है. आम तौर पर, क्लाइंट कम भरोसेमंद वातावरणों में इस तरह की भूमिकाओं का इस्तेमाल करते हैं. जैसे, ड्राइवर, उपभोक्ता या मॉनिटरिंग ऐप्लिकेशन.

ऑन-डिमांड यात्राओं और शेड्यूल किए गए टास्क के लिए दी गई भूमिकाओं और अनुमतियों के बारे में, यहां दी गई टेबल में बताया गया है.

मांग पर यात्राएं

भूमिका अनुमति

भूमिका	अनुमति
फ़्लीट इंजन मांग पर एडमिन `roles/fleetengine.ondemandAdmin`	सभी वाहन और यात्राओं के संसाधनों को पढ़ने और उनमें बदलाव करने की अनुमति देता है. इस भूमिका वाले प्रिंसिपल को JWTs और इसके बजाय, जब भी मुमकिन हो, ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल का इस्तेमाल करें. यह भूमिका, कस्टम JWT दावों को अनदेखा करती है. इस भूमिका के इस्तेमाल को इन तक सीमित करें भरोसेमंद एनवायरमेंट, जैसे कि आपका बैकएंड सर्वर.
फ़्लीट इंजन ड्राइवर SDK टूल का उपयोगकर्ता `roles/fleetengine.driverSdkUser`	गाड़ी की जगह और रास्ते की जानकारी अपडेट करें और जानकारी पाएं वाहनों और यात्राओं के बारे में ज़्यादा जानें. ड्राइवर ऐप्लिकेशन से, राइडशेयरिंग या डिलीवरी के लिए पुष्टि करने और अनुमति देने के लिए, इस भूमिका के साथ बनाए गए कस्टम दावों के साथ JWT का इस्तेमाल करें.
फ़्लीट इंजन उपभोक्ता SDK टूल का उपयोगकर्ता `roles/fleetengine.consumerSdkUser`	वाहन खोजें और वाहनों और ट्रिप के बारे में जानकारी पाएं. इस भूमिका के साथ बनाए गए कस्टम दावों के साथ JWT का इस्तेमाल करें. ऐसा, राइडशेयरिंग या डिलीवरी के लिए, उपभोक्ता ऐप्लिकेशन के लिए किया जाता है.

फ़्लीट इंजन मांग पर एडमिन

roles/fleetengine.ondemandAdmin

सभी वाहन और यात्राओं के संसाधनों को पढ़ने और उनमें बदलाव करने की अनुमति देता है. इस भूमिका वाले प्रिंसिपल को JWTs और इसके बजाय, जब भी मुमकिन हो, ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल का इस्तेमाल करें. यह भूमिका, कस्टम JWT दावों को अनदेखा करती है. इस भूमिका के इस्तेमाल को इन तक सीमित करें भरोसेमंद एनवायरमेंट, जैसे कि आपका बैकएंड सर्वर.

फ़्लीट इंजन ड्राइवर SDK टूल का उपयोगकर्ता

roles/fleetengine.driverSdkUser

गाड़ी की जगह और रास्ते की जानकारी अपडेट करें और जानकारी पाएं वाहनों और यात्राओं के बारे में ज़्यादा जानें. ड्राइवर ऐप्लिकेशन से, राइडशेयरिंग या डिलीवरी के लिए पुष्टि करने और अनुमति देने के लिए, इस भूमिका के साथ बनाए गए कस्टम दावों के साथ JWT का इस्तेमाल करें.

फ़्लीट इंजन उपभोक्ता SDK टूल का उपयोगकर्ता

roles/fleetengine.consumerSdkUser

वाहन खोजें और वाहनों और ट्रिप के बारे में जानकारी पाएं. इस भूमिका के साथ बनाए गए कस्टम दावों के साथ JWT का इस्तेमाल करें. ऐसा, राइडशेयरिंग या डिलीवरी के लिए, उपभोक्ता ऐप्लिकेशन के लिए किया जाता है.

शेड्यूल किए गए टास्क

भूमिका अनुमति

भूमिका	अनुमति
फ़्लीट इंजन डिलीवरी एडमिन `roles/fleetengine.deliveryAdmin`	डिलीवरी संसाधनों के लिए पढ़ने और लिखने की अनुमति देता है. इस भूमिका वाले प्रिंसिपल को JWT का इस्तेमाल करने की ज़रूरत नहीं है. इसके बजाय, उन्हें ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल का इस्तेमाल करना चाहिए. कस्टम JWT दावों को अनदेखा करता है. सीमित करें इस भूमिका का इस्तेमाल आपके बैकएंड सर्वर जैसे भरोसेमंद एनवायरमेंट के लिए किया जा सकता है.
फ़्लीट इंजन डिलीवरी फ़्लीट रीडर `roles/fleetengine.deliveryFleetReader`	डिलीवरी करने वाले वाहनों और उनके टास्क को पढ़ने की अनुमति देता है. साथ ही, ट्रैकिंग आईडी का इस्तेमाल करके टास्क खोजें. सेवा खाते से जारी किए गए टोकन आम तौर पर, इस भूमिका का इस्तेमाल डिलीवरी फ़्लीट ऑपरेटर के वेब से किया जाता है ब्राउज़र खोलें.
फ़्लीट इंजन डिलीवरी गैर-भरोसेमंद ड्राइवर उपयोगकर्ता `roles/fleetengine.deliveryUntrustedDriver`	डिलीवरी वाले वाहन की जगह की जानकारी अपडेट करने की अनुमति देता है. इस भूमिका वाले सर्विस खाते से जारी किए गए टोकन का इस्तेमाल, आम तौर पर डिलीवरी ड्राइवर के मोबाइल डिवाइस से किया जाता है. ध्यान दें: 'भरोसेमंद नहीं' का मतलब ऐसे ड्राइवर के डिवाइस से है जिसे कंपनी के आईटी डिपार्टमेंट ने मैनेज नहीं किया है. आम तौर पर, यह डिवाइस ड्राइवर से मिलता है और उसमें आईटी से जुड़ी सुरक्षा से जुड़े सही कंट्रोल नहीं होते. अपने हिसाब से डिवाइस जोड़ने की नीतियां लागू करने वाले संगठनों को ऑप्ट-इन करना चाहिए सुरक्षित रखने के लिए, और डेटा भेजने के लिए सिर्फ़ मोबाइल ऐप्लिकेशन पर निर्भर रहते हैं फ़्लीट इंजन में गाड़ी की जगह की जानकारी के अपडेट. अन्य सभी इंटरैक्शन, आपके बैकएंड सर्वर से होने चाहिए.
Fleet Engine Delivery Consumer User `roles/fleetengine.deliveryConsumer`	ट्रैकिंग आईडी का इस्तेमाल करके टास्क खोजने की अनुमति देता है और टास्क की जानकारी को पढ़ें, लेकिन उसे अपडेट न करें. इस भूमिका वाले सेवा खाते से जारी किए गए टोकन का इस्तेमाल, आम तौर पर डिलीवरी के उपभोक्ता के वेब ब्राउज़र से किया जाता है.
फ़्लीट इंजन डिलीवरी भरोसेमंद ड्राइवर उपयोगकर्ता `roles/fleetengine.deliveryTrustedDriver`	डिलीवरी वाहन बनाने और अपडेट करने की अनुमति देता है और टास्क में, डिलीवरी वाहन की जगह और टास्क का स्टेटस अपडेट करना शामिल है या नतीजे. इस भूमिका वाले सेवा खाते के जारी किए गए टोकन आम तौर पर, इसे आपके डिलीवरी ड्राइवर के मोबाइल डिवाइस से या भी शामिल हो सकते हैं. ध्यान दें: भरोसेमंद डिवाइस का मतलब, ड्राइवर के उस डिवाइस से है जिसे कॉर्पोरेट आईटी मैनेज करता है और जिसमें सुरक्षा से जुड़े सही कंट्रोल हैं. इन डिवाइसों को उपलब्ध कराने वाले संगठन, मोबाइल ऐप्लिकेशन में Fleet Engine इंटरैक्शन को इंटिग्रेट करने का विकल्प चुन सकते हैं.

फ़्लीट इंजन डिलीवरी एडमिन

roles/fleetengine.deliveryAdmin

डिलीवरी संसाधनों के लिए पढ़ने और लिखने की अनुमति देता है. इस भूमिका वाले प्रिंसिपल को JWT का इस्तेमाल करने की ज़रूरत नहीं है. इसके बजाय, उन्हें ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल का इस्तेमाल करना चाहिए. कस्टम JWT दावों को अनदेखा करता है. सीमित करें इस भूमिका का इस्तेमाल आपके बैकएंड सर्वर जैसे भरोसेमंद एनवायरमेंट के लिए किया जा सकता है.

फ़्लीट इंजन डिलीवरी फ़्लीट रीडर

roles/fleetengine.deliveryFleetReader

डिलीवरी करने वाले वाहनों और उनके टास्क को पढ़ने की अनुमति देता है. साथ ही, ट्रैकिंग आईडी का इस्तेमाल करके टास्क खोजें. सेवा खाते से जारी किए गए टोकन आम तौर पर, इस भूमिका का इस्तेमाल डिलीवरी फ़्लीट ऑपरेटर के वेब से किया जाता है ब्राउज़र खोलें.

फ़्लीट इंजन डिलीवरी गैर-भरोसेमंद ड्राइवर उपयोगकर्ता

roles/fleetengine.deliveryUntrustedDriver

डिलीवरी वाले वाहन की जगह की जानकारी अपडेट करने की अनुमति देता है. इस भूमिका वाले सर्विस खाते से जारी किए गए टोकन का इस्तेमाल, आम तौर पर डिलीवरी ड्राइवर के मोबाइल डिवाइस से किया जाता है.

ध्यान दें: 'भरोसेमंद नहीं' का मतलब ऐसे ड्राइवर के डिवाइस से है जिसे कंपनी के आईटी डिपार्टमेंट ने मैनेज नहीं किया है. आम तौर पर, यह डिवाइस ड्राइवर से मिलता है और उसमें आईटी से जुड़ी सुरक्षा से जुड़े सही कंट्रोल नहीं होते. अपने हिसाब से डिवाइस जोड़ने की नीतियां लागू करने वाले संगठनों को ऑप्ट-इन करना चाहिए सुरक्षित रखने के लिए, और डेटा भेजने के लिए सिर्फ़ मोबाइल ऐप्लिकेशन पर निर्भर रहते हैं फ़्लीट इंजन में गाड़ी की जगह की जानकारी के अपडेट. अन्य सभी इंटरैक्शन, आपके बैकएंड सर्वर से होने चाहिए.

Fleet Engine Delivery Consumer User

roles/fleetengine.deliveryConsumer

ट्रैकिंग आईडी का इस्तेमाल करके टास्क खोजने की अनुमति देता है और टास्क की जानकारी को पढ़ें, लेकिन उसे अपडेट न करें. इस भूमिका वाले सेवा खाते से जारी किए गए टोकन का इस्तेमाल, आम तौर पर डिलीवरी के उपभोक्ता के वेब ब्राउज़र से किया जाता है.

फ़्लीट इंजन डिलीवरी भरोसेमंद ड्राइवर उपयोगकर्ता

roles/fleetengine.deliveryTrustedDriver

डिलीवरी वाहन बनाने और अपडेट करने की अनुमति देता है और टास्क में, डिलीवरी वाहन की जगह और टास्क का स्टेटस अपडेट करना शामिल है या नतीजे. इस भूमिका वाले सेवा खाते के जारी किए गए टोकन आम तौर पर, इसे आपके डिलीवरी ड्राइवर के मोबाइल डिवाइस से या भी शामिल हो सकते हैं.

ध्यान दें: भरोसेमंद डिवाइस का मतलब, ड्राइवर के उस डिवाइस से है जिसे कॉर्पोरेट आईटी मैनेज करता है और जिसमें सुरक्षा से जुड़े सही कंट्रोल हैं. इन डिवाइसों को उपलब्ध कराने वाले संगठन, मोबाइल ऐप्लिकेशन में Fleet Engine इंटरैक्शन को इंटिग्रेट करने का विकल्प चुन सकते हैं.

Fleet Engine के साथ सेवा खातों का इस्तेमाल करने का तरीका

Fleet Engine में पुष्टि करने और अनुमति देने के लिए, सेवा खातों का इस्तेमाल करने के लिए, यह तरीका अपनाएं:

अपनी ज़रूरत के हिसाब से हर भूमिका के लिए, Google Cloud Console में सेवा खाते बनाएं. आपको ड्राइवर, उपभोक्ता, पुष्टि करने के लिए सेवा खातों की ज़रूरत होती है सभी डिवाइसों की निगरानी और उन्हें मैनेज करने के लिए इस्तेमाल होने वाले ऐप्लिकेशन और वेबसाइटें ऐसा सॉफ़्टवेयर जिसे फ़्लीट इंजन के डेटा का ऐक्सेस चाहिए. जिन सॉफ़्टवेयर को एक ही तरह की अनुमतियां चाहिए वे एक ही सेवा खाते का इस्तेमाल कर सकते हैं.
हर सेवा खाते को Fleet Engine की भूमिका असाइन करें. Fleet Engine के हिसाब से आईएएम नीति की वह भूमिका चुनें जो आपको ज़रूरी ऐक्सेस देती है या Fleet Engine में आपका डेटा अपडेट करती है.
अपने ऐप्लिकेशन और सॉफ़्टवेयर में सही सेवा खातों का इस्तेमाल करें, ताकि पुष्टि करें कि Fleet Engine से उनके कनेक्शन की पुष्टि की जा सकती है और असाइन की गई भूमिका से मिले संसाधन.

Fleet Engine की सुरक्षा में सेवा खाते की भूमिकाएं कैसे शामिल होती हैं, इस बारे में जानकारी के लिए यहां देखें सुरक्षा की खास जानकारी. सेवा खाते की पूरी जानकारी के लिए भूमिकाओं के लिए, Google Cloud दस्तावेज़ में IAM भूमिकाओं को समझना देखें.

आगे क्या करना है

Fleet Engine में JSON वेब टोकन के इस्तेमाल को समझने के लिए, उनके बारे में पढ़ें.
फ़्लीट इंजन की सुरक्षा से जुड़ी खास जानकारी के लिए, Security खास जानकारी पर टैप करें.
Google Cloud Console के सेवा खाते की भूमिकाओं के बारे में पूरी जानकारी पाने के लिए, यहां देखें आईएएम की भूमिकाओं को समझना