এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

আইএএম সেটআপ এবং পরিষেবা অ্যাকাউন্টের ভূমিকা

IAM সঠিকভাবে কনফিগার করা আপনার ফ্লিট ইঞ্জিন সিস্টেমের নিরাপত্তা এবং পরিচয় ব্যবস্থাপনার একটি পূর্বশর্ত অংশ। ড্রাইভার, ভোক্তা এবং ফ্লিট অপারেটরদের প্রয়োজনীয়তা মেটাতে বিভিন্ন ক্রিয়াকলাপ এবং ডেটাতে অ্যাক্সেসের জন্য IAM ভূমিকা ব্যবহার করুন।

পরিষেবা অ্যাকাউন্ট এবং IAM ভূমিকা কি?

আপনি Google ক্লাউড কনসোলে পরিষেবা অ্যাকাউন্টগুলিকে ফ্লিট ইঞ্জিনে ডেটাতে অ্যাক্সেসকে প্রমাণীকরণ এবং অনুমোদন করতে সেট আপ করেন৷ ফ্লিট ইঞ্জিনে পূর্বনির্ধারিত IAM ভূমিকাগুলির একটি সেট রয়েছে যা আপনি একটি পরিষেবা অ্যাকাউন্টে বরাদ্দ করেন যে অ্যাকাউন্টটিতে কোন ডেটা অ্যাক্সেস রয়েছে তা নির্ধারণ করতে। বিশদ বিবরণের জন্য, Google ক্লাউড ডকুমেন্টেশনে পরিষেবা অ্যাকাউন্টের ওভারভিউ দেখুন।

ফ্লিট ইঞ্জিন ফ্লিট ইঞ্জিন API পদ্ধতি এবং সংস্থানগুলির জন্য অনুমোদন পরিচালনা করতে IAM ভূমিকা এবং নীতিগুলি ব্যবহার করে৷ আরও তথ্যের জন্য, Google ক্লাউড ডকুমেন্টেশনে ভূমিকা ওভারভিউ দেখুন। নিম্নলিখিত বিভাগে বর্ণিত শুধুমাত্র Fleet Engine পরিষেবা অ্যাকাউন্ট ভূমিকাগুলি ব্যবহার করুন৷

IAM ভূমিকা প্রদান সম্পর্কে আরও সাধারণ তথ্যের জন্য, Google ক্লাউড কনসোল ব্যবহার করে একটি IAM ভূমিকা মঞ্জুর করুন দেখুন৷

ফ্লিট ইঞ্জিন পরিষেবা অ্যাকাউন্টের ভূমিকা

আপনার ফ্লিট ইঞ্জিন ইনস্টলেশনের জন্য আপনি যে গতিশীলতা পরিষেবা চয়ন করেন তা অন্তর্ভুক্ত করা ভূমিকা এবং অনুমতিগুলি নির্ধারণ করে৷

নিম্নলিখিত ভূমিকাগুলি ব্যাখ্যা করে কিভাবে অনুমতিগুলি ফ্লিট ইঞ্জিন ভূমিকাগুলির সাথে কাজ করে:

ondemandAdmin এবং DeliveryAdmin ভূমিকা ফ্লিট ইঞ্জিনে সমস্ত ক্রিয়াকলাপ সম্পাদন করতে পারে। শুধুমাত্র বিশ্বস্ত পরিবেশে এই ভূমিকাগুলি ব্যবহার করুন, যেমন আপনার ব্যাকএন্ড সার্ভার এবং ফ্লিট ইঞ্জিনের মধ্যে যোগাযোগ।
ড্রাইভারSdkUser এবং consumerSdkUser ভূমিকাগুলিকে শুধুমাত্র নির্ধারিত ট্রিপের বিবরণ পেতে এবং গাড়ির অবস্থান আপডেট বা গ্রহণ করার অনুমতি দেওয়া হয়। এই ধরনের ভূমিকা সাধারণত ক্লায়েন্টদের দ্বারা স্বল্প-বিশ্বাসের পরিবেশে ব্যবহৃত হয়, যেমন ড্রাইভার, ভোক্তা বা মনিটরিং অ্যাপ।

অন-ডিমান্ড ট্রিপ এবং নির্ধারিত কাজের জন্য প্রদত্ত ভূমিকা এবং অনুমতিগুলি নিম্নলিখিত টেবিলে বর্ণনা করা হয়েছে।

অন-ডিমান্ড ট্রিপ

ভূমিকা অনুমতি

ভূমিকা	অনুমতি
ফ্লিট ইঞ্জিন অন-ডিমান্ড অ্যাডমিন `roles/fleetengine.ondemandAdmin`	সমস্ত যানবাহন এবং ভ্রমণ সংস্থানগুলির জন্য পড়ার এবং লেখার অনুমতি দেয়। এই ভূমিকার অধ্যক্ষদের JWT ব্যবহার করার প্রয়োজন নেই এবং যখনই সম্ভব তখনই অ্যাপ্লিকেশন ডিফল্ট শংসাপত্র ব্যবহার করা উচিত। এই ভূমিকা কাস্টম JWT দাবি উপেক্ষা করে. আপনার ব্যাকএন্ড সার্ভারের মতো বিশ্বস্ত পরিবেশে এই ভূমিকার ব্যবহার সীমাবদ্ধ করুন।
ফ্লিট ইঞ্জিন ড্রাইভার SDK ব্যবহারকারী `roles/fleetengine.driverSdkUser`	যানবাহনের অবস্থান এবং রুট আপডেট করুন এবং যানবাহন এবং ভ্রমণ সম্পর্কে তথ্য পুনরুদ্ধার করুন। রাইড শেয়ারিং বা ডেলিভারির জন্য ড্রাইভার অ্যাপ থেকে প্রমাণীকরণ এবং অনুমোদনের জন্য এই ভূমিকার সাথে তৈরি কাস্টম দাবিগুলির সাথে JWT ব্যবহার করুন।
ফ্লিট ইঞ্জিন গ্রাহক SDK ব্যবহারকারী `roles/fleetengine.consumerSdkUser`	যানবাহন অনুসন্ধান করুন এবং যানবাহন এবং ভ্রমণ সম্পর্কে তথ্য পুনরুদ্ধার করুন। রাইডশেয়ারিং বা ডেলিভারির জন্য গ্রাহক অ্যাপগুলির জন্য এই ভূমিকার সাথে তৈরি কাস্টম দাবিগুলির সাথে JWT ব্যবহার করুন৷

ফ্লিট ইঞ্জিন অন-ডিমান্ড অ্যাডমিন

roles/fleetengine.ondemandAdmin

সমস্ত যানবাহন এবং ভ্রমণ সংস্থানগুলির জন্য পড়ার এবং লেখার অনুমতি দেয়। এই ভূমিকার অধ্যক্ষদের JWT ব্যবহার করার প্রয়োজন নেই এবং যখনই সম্ভব তখনই অ্যাপ্লিকেশন ডিফল্ট শংসাপত্র ব্যবহার করা উচিত। এই ভূমিকা কাস্টম JWT দাবি উপেক্ষা করে. আপনার ব্যাকএন্ড সার্ভারের মতো বিশ্বস্ত পরিবেশে এই ভূমিকার ব্যবহার সীমাবদ্ধ করুন।

ফ্লিট ইঞ্জিন ড্রাইভার SDK ব্যবহারকারী

roles/fleetengine.driverSdkUser

যানবাহনের অবস্থান এবং রুট আপডেট করুন এবং যানবাহন এবং ভ্রমণ সম্পর্কে তথ্য পুনরুদ্ধার করুন। রাইড শেয়ারিং বা ডেলিভারির জন্য ড্রাইভার অ্যাপ থেকে প্রমাণীকরণ এবং অনুমোদনের জন্য এই ভূমিকার সাথে তৈরি কাস্টম দাবিগুলির সাথে JWT ব্যবহার করুন।

ফ্লিট ইঞ্জিন গ্রাহক SDK ব্যবহারকারী

roles/fleetengine.consumerSdkUser

যানবাহন অনুসন্ধান করুন এবং যানবাহন এবং ভ্রমণ সম্পর্কে তথ্য পুনরুদ্ধার করুন। রাইডশেয়ারিং বা ডেলিভারির জন্য গ্রাহক অ্যাপগুলির জন্য এই ভূমিকার সাথে তৈরি কাস্টম দাবিগুলির সাথে JWT ব্যবহার করুন৷

নির্ধারিত কাজ

ভূমিকা অনুমতি

ভূমিকা	অনুমতি
ফ্লিট ইঞ্জিন ডেলিভারি অ্যাডমিন `roles/fleetengine.deliveryAdmin`	বিতরণ সংস্থানগুলির জন্য পড়ার এবং লেখার অনুমতি দেয়। এই ভূমিকার অধ্যক্ষদের JWT ব্যবহার করার প্রয়োজন নেই এবং পরিবর্তে তাদের অ্যাপ্লিকেশন ডিফল্ট শংসাপত্র ব্যবহার করা উচিত। কাস্টম JWT দাবি উপেক্ষা করে। আপনার ব্যাকএন্ড সার্ভারের মতো বিশ্বস্ত পরিবেশে এই ভূমিকার ব্যবহার সীমাবদ্ধ করুন।
ফ্লিট ইঞ্জিন ডেলিভারি ফ্লিট রিডার `roles/fleetengine.deliveryFleetReader`	ট্র্যাকিং আইডি ব্যবহার করে ডেলিভারি যান এবং কাজগুলি পড়ার এবং কাজগুলি অনুসন্ধান করার অনুমতি দেয়৷ এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত একটি ডেলিভারি ফ্লিট অপারেটরের ওয়েব ব্রাউজার থেকে ব্যবহার করা হয়।
ফ্লিট ইঞ্জিন ডেলিভারি অবিশ্বস্ত ড্রাইভার ব্যবহারকারী `roles/fleetengine.deliveryUntrustedDriver`	ডেলিভারি গাড়ির অবস্থান আপডেট করার অনুমতি দেয়। এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত আপনার ডেলিভারি ড্রাইভারের মোবাইল ডিভাইস থেকে ব্যবহৃত হয়। দ্রষ্টব্য: অবিশ্বস্ত বলতে এমন একটি ড্রাইভারের ডিভাইস বোঝায় যা কর্পোরেট আইটি দ্বারা পরিচালিত হয় না, তবে পরিবর্তে ড্রাইভার দ্বারা সরবরাহ করা হয় এবং সাধারণত উপযুক্ত IT নিরাপত্তা নিয়ন্ত্রণ ছাড়াই৷ Bring Your Own Device পলিসি সহ সংস্থাগুলিকে এই ভূমিকার নিরাপত্তার জন্য বেছে নেওয়া উচিত এবং ফ্লিট ইঞ্জিনে গাড়ির অবস্থান আপডেট পাঠানোর জন্য শুধুমাত্র মোবাইল অ্যাপের উপর নির্ভর করা উচিত। অন্যান্য সমস্ত মিথস্ক্রিয়া আপনার ব্যাকএন্ড সার্ভার থেকে উদ্ভূত হওয়া উচিত।
ফ্লিট ইঞ্জিন ডেলিভারি ভোক্তা ব্যবহারকারী `roles/fleetengine.deliveryConsumer`	একটি ট্র্যাকিং আইডি ব্যবহার করে কাজগুলি অনুসন্ধান করার অনুমতি দেয়, এবং কাজের তথ্য পড়ার কিন্তু আপডেট না করার অনুমতি দেয়৷ এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত একটি বিতরণ গ্রাহকের ওয়েব ব্রাউজার থেকে ব্যবহার করা হয়।
ফ্লিট ইঞ্জিন ডেলিভারি বিশ্বস্ত ড্রাইভার ব্যবহারকারী `roles/fleetengine.deliveryTrustedDriver`	ডেলিভারি যানবাহন এবং কার্যগুলি তৈরি এবং আপডেট করার অনুমতি দেয়, যার মধ্যে ডেলিভারি গাড়ির অবস্থান এবং টাস্ক স্ট্যাটাস বা ফলাফল আপডেট করা সহ। এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত আপনার ডেলিভারি ড্রাইভারের মোবাইল ডিভাইস বা আপনার ব্যাকএন্ড সার্ভার থেকে ব্যবহৃত হয়। দ্রষ্টব্য: বিশ্বস্ত বলতে কর্পোরেট আইটি দ্বারা পরিচালিত ড্রাইভারের ডিভাইস বোঝায় যার যথাযথ নিরাপত্তা নিয়ন্ত্রণ রয়েছে৷ যে সংস্থাগুলি এই ডিভাইসগুলি সরবরাহ করে তারা মোবাইল অ্যাপে ফ্লিট ইঞ্জিন ইন্টারঅ্যাকশনগুলিকে একীভূত করতে বেছে নিতে পারে৷

ফ্লিট ইঞ্জিন ডেলিভারি অ্যাডমিন

roles/fleetengine.deliveryAdmin

বিতরণ সংস্থানগুলির জন্য পড়ার এবং লেখার অনুমতি দেয়। এই ভূমিকার অধ্যক্ষদের JWT ব্যবহার করার প্রয়োজন নেই এবং পরিবর্তে তাদের অ্যাপ্লিকেশন ডিফল্ট শংসাপত্র ব্যবহার করা উচিত। কাস্টম JWT দাবি উপেক্ষা করে। আপনার ব্যাকএন্ড সার্ভারের মতো বিশ্বস্ত পরিবেশে এই ভূমিকার ব্যবহার সীমাবদ্ধ করুন।

ফ্লিট ইঞ্জিন ডেলিভারি ফ্লিট রিডার

roles/fleetengine.deliveryFleetReader

ট্র্যাকিং আইডি ব্যবহার করে ডেলিভারি যান এবং কাজগুলি পড়ার এবং কাজগুলি অনুসন্ধান করার অনুমতি দেয়৷ এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত একটি ডেলিভারি ফ্লিট অপারেটরের ওয়েব ব্রাউজার থেকে ব্যবহার করা হয়।

ফ্লিট ইঞ্জিন ডেলিভারি অবিশ্বস্ত ড্রাইভার ব্যবহারকারী

roles/fleetengine.deliveryUntrustedDriver

ডেলিভারি গাড়ির অবস্থান আপডেট করার অনুমতি দেয়। এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত আপনার ডেলিভারি ড্রাইভারের মোবাইল ডিভাইস থেকে ব্যবহৃত হয়।

দ্রষ্টব্য: অবিশ্বস্ত বলতে এমন একটি ড্রাইভারের ডিভাইস বোঝায় যা কর্পোরেট আইটি দ্বারা পরিচালিত হয় না, তবে পরিবর্তে ড্রাইভার দ্বারা সরবরাহ করা হয় এবং সাধারণত উপযুক্ত IT নিরাপত্তা নিয়ন্ত্রণ ছাড়াই৷ Bring Your Own Device পলিসি সহ সংস্থাগুলিকে এই ভূমিকার নিরাপত্তার জন্য বেছে নেওয়া উচিত এবং ফ্লিট ইঞ্জিনে গাড়ির অবস্থান আপডেট পাঠানোর জন্য শুধুমাত্র মোবাইল অ্যাপের উপর নির্ভর করা উচিত। অন্যান্য সমস্ত মিথস্ক্রিয়া আপনার ব্যাকএন্ড সার্ভার থেকে উদ্ভূত হওয়া উচিত।

ফ্লিট ইঞ্জিন ডেলিভারি ভোক্তা ব্যবহারকারী

roles/fleetengine.deliveryConsumer

একটি ট্র্যাকিং আইডি ব্যবহার করে কাজগুলি অনুসন্ধান করার অনুমতি দেয়, এবং কাজের তথ্য পড়ার কিন্তু আপডেট না করার অনুমতি দেয়৷ এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত একটি বিতরণ গ্রাহকের ওয়েব ব্রাউজার থেকে ব্যবহার করা হয়।

ফ্লিট ইঞ্জিন ডেলিভারি বিশ্বস্ত ড্রাইভার ব্যবহারকারী

roles/fleetengine.deliveryTrustedDriver

ডেলিভারি যানবাহন এবং কার্যগুলি তৈরি এবং আপডেট করার অনুমতি দেয়, যার মধ্যে ডেলিভারি গাড়ির অবস্থান এবং টাস্ক স্ট্যাটাস বা ফলাফল আপডেট করা সহ। এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত আপনার ডেলিভারি ড্রাইভারের মোবাইল ডিভাইস বা আপনার ব্যাকএন্ড সার্ভার থেকে ব্যবহৃত হয়।

দ্রষ্টব্য: বিশ্বস্ত বলতে কর্পোরেট আইটি দ্বারা পরিচালিত ড্রাইভারের ডিভাইস বোঝায় যার যথাযথ নিরাপত্তা নিয়ন্ত্রণ রয়েছে৷ যে সংস্থাগুলি এই ডিভাইসগুলি সরবরাহ করে তারা মোবাইল অ্যাপে ফ্লিট ইঞ্জিন ইন্টারঅ্যাকশনগুলিকে একীভূত করতে বেছে নিতে পারে৷

ফ্লিট ইঞ্জিনের সাথে IAM ভূমিকা এবং পরিষেবা অ্যাকাউন্টগুলি কীভাবে ব্যবহার করবেন

ফ্লিট ইঞ্জিনে প্রমাণীকরণ এবং অনুমোদনের জন্য পরিষেবা অ্যাকাউন্টগুলি ব্যবহার করতে, এই সাধারণ পদক্ষেপগুলি অনুসরণ করুন:

আপনার প্রয়োজনীয় প্রতিটি ভূমিকার জন্য Google ক্লাউড কনসোলে পরিষেবা অ্যাকাউন্ট তৈরি করুন ৷ ড্রাইভার, ভোক্তা, ফ্লিট মনিটরিং এবং ফ্লিট ম্যানেজমেন্ট অ্যাপ্লিকেশান এবং ওয়েবসাইট--যেকোন সফ্টওয়্যার যার ফ্লিট ইঞ্জিন ডেটাতে অ্যাক্সেস প্রয়োজন তা প্রমাণীকরণ করতে আপনার পরিষেবা অ্যাকাউন্টের প্রয়োজন৷ যে সফ্টওয়্যারগুলির জন্য একই অনুমতি প্রয়োজন সেগুলি একই পরিষেবা অ্যাকাউন্ট ব্যবহার করতে পারে৷
প্রতিটি পরিষেবা অ্যাকাউন্টে একটি ফ্লিট ইঞ্জিন IAM নীতি ভূমিকা বরাদ্দ করুন । ফ্লিট ইঞ্জিন-নির্দিষ্ট IAM নীতি ভূমিকা নির্বাচন করুন যা ফ্লিট ইঞ্জিনে আপনার ডেটা অ্যাক্সেস বা আপডেট করার উপযুক্ত অনুমতি প্রদান করে।
ফ্লিট ইঞ্জিনের সাথে তাদের সংযোগ প্রমাণীকরণ করতে আপনার অ্যাপস এবং সফ্টওয়্যারগুলিতে উপযুক্ত পরিষেবা অ্যাকাউন্টগুলি ব্যবহার করুন এবং নির্ধারিত ভূমিকা দ্বারা প্রদত্ত সংস্থানগুলিতে অ্যাক্সেস অনুমোদন করুন৷

ফ্লিট ইঞ্জিন নিরাপত্তার সাথে পরিষেবা অ্যাকাউন্টের ভূমিকা কীভাবে ফিট করে তার বিশদ বিবরণের জন্য, নিরাপত্তা ওভারভিউ দেখুন। পরিষেবা অ্যাকাউন্টের ভূমিকাগুলির সম্পূর্ণ ব্যাখ্যার জন্য, Google ক্লাউড ডকুমেন্টেশনে IAM ভূমিকা বোঝা দেখুন৷

এরপর কি

ফ্লিট ইঞ্জিনে তাদের ব্যবহার বুঝতে JSON ওয়েব টোকেন সম্পর্কে পড়ুন।
ফ্লিট ইঞ্জিন নিরাপত্তার একটি সংক্ষিপ্ত বিবরণের জন্য, নিরাপত্তা ওভারভিউ দেখুন।
Google ক্লাউড কনসোল পরিষেবা অ্যাকাউন্ট ভূমিকাগুলির সম্পূর্ণ ব্যাখ্যার জন্য, IAM ভূমিকা বোঝা দেখুন