এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

আইএএম সেটআপ এবং পরিষেবা অ্যাকাউন্টের ভূমিকা

আপনার ফ্লিট ইঞ্জিন সিস্টেমের নিরাপত্তা এবং পরিচয় ব্যবস্থাপনার জন্য IAM সঠিকভাবে কনফিগার করা একটি পূর্বশর্ত। ড্রাইভার, ভোক্তা এবং ফ্লিট অপারেটরদের প্রয়োজনীয়তা পূরণের জন্য বিভিন্ন ক্রিয়াকলাপ এবং ডেটা অ্যাক্সেস তৈরি করতে IAM ভূমিকা ব্যবহার করুন।

পরিষেবা অ্যাকাউন্ট এবং IAM ভূমিকা কী?

ফ্লিট ইঞ্জিনে ডেটাতে অ্যাক্সেস প্রমাণীকরণ এবং অনুমোদনের জন্য আপনি গুগল ক্লাউড কনসোলে পরিষেবা অ্যাকাউন্ট সেট আপ করেন। ফ্লিট ইঞ্জিনে পূর্বনির্ধারিত IAM ভূমিকার একটি সেট থাকে যা আপনি কোনও পরিষেবা অ্যাকাউন্টে বরাদ্দ করেন যা সেই অ্যাকাউন্টের কোন ডেটাতে অ্যাক্সেস রয়েছে তা নির্ধারণ করে। বিস্তারিত জানার জন্য, গুগল ক্লাউড ডকুমেন্টেশনে পরিষেবা অ্যাকাউন্টগুলির ওভারভিউ দেখুন।

Fleet Engine Fleet Engine API পদ্ধতি এবং রিসোর্সের অনুমোদন পরিচালনা করতে IAM ভূমিকা এবং নীতি ব্যবহার করে। আরও তথ্যের জন্য, Google Cloud ডকুমেন্টেশনে ভূমিকাগুলির ওভারভিউ দেখুন। নিম্নলিখিত বিভাগগুলিতে বর্ণিত শুধুমাত্র Fleet Engine পরিষেবা অ্যাকাউন্ট ভূমিকাগুলি ব্যবহার করুন।

IAM ভূমিকা প্রদান সম্পর্কে আরও সাধারণ তথ্যের জন্য, Google Cloud console ব্যবহার করে IAM ভূমিকা প্রদান দেখুন।

ফ্লিট ইঞ্জিন পরিষেবা অ্যাকাউন্টের ভূমিকা

আপনার ফ্লিট ইঞ্জিন ইনস্টলেশনের জন্য আপনি যে মোবিলিটি পরিষেবাটি বেছে নেবেন তা অন্তর্ভুক্ত ভূমিকা এবং অনুমতিগুলি নির্ধারণ করে।

নিম্নলিখিত ভূমিকাগুলি ফ্লিট ইঞ্জিন ভূমিকাগুলির সাথে অনুমতিগুলি কীভাবে কাজ করে তা ব্যাখ্যা করে:

ondemandAdmin এবং deliveryAdmin ভূমিকাগুলি Fleet Engine-এর সমস্ত ক্রিয়াকলাপ সম্পাদন করতে পারে। শুধুমাত্র বিশ্বস্ত পরিবেশে, যেমন আপনার ব্যাকএন্ড সার্ভার এবং Fleet Engine-এর মধ্যে যোগাযোগের ক্ষেত্রে, এই ভূমিকাগুলি ব্যবহার করুন।
driverSdkUser এবং consumerSdkUser ভূমিকাগুলি শুধুমাত্র নির্ধারিত ভ্রমণের বিবরণ পেতে এবং গাড়ির অবস্থান আপডেট করতে বা গ্রহণ করতে অনুমোদিত। এই ধরণের ভূমিকাগুলি সাধারণত ড্রাইভার, ভোক্তা বা মনিটরিং অ্যাপের মতো কম-বিশ্বাসী পরিবেশে ক্লায়েন্টরা ব্যবহার করেন।

চাহিদা অনুযায়ী ভ্রমণ এবং নির্ধারিত কাজের জন্য প্রদত্ত ভূমিকা এবং অনুমতিগুলি নিম্নলিখিত সারণীতে বর্ণনা করা হয়েছে।

চাহিদা অনুযায়ী ভ্রমণ

ভূমিকা অনুমতি

ভূমিকা	অনুমতি
ফ্লিট ইঞ্জিন অন-ডিমান্ড অ্যাডমিন `roles/fleetengine.ondemandAdmin`	সমস্ত যানবাহন এবং ভ্রমণের রিসোর্সের জন্য পঠন, লেখা এবং মুছে ফেলার অনুমতি প্রদান করে। এই ভূমিকা সম্পন্ন প্রিন্সিপালদের JWT ব্যবহার করার প্রয়োজন নেই এবং যখনই সম্ভব অ্যাপ্লিকেশন ডিফল্ট শংসাপত্র ব্যবহার করা উচিত। এই ভূমিকা কাস্টম JWT দাবি উপেক্ষা করে। আপনার ব্যাকএন্ড সার্ভারের মতো বিশ্বস্ত পরিবেশে এই ভূমিকার ব্যবহার সীমাবদ্ধ করুন।
ফ্লিট ইঞ্জিন ড্রাইভার SDK ব্যবহারকারী `roles/fleetengine.driverSdkUser`	যানবাহনের অবস্থান এবং রুট আপডেট করুন, এবং যানবাহন এবং ট্রিপ সম্পর্কে তথ্য পুনরুদ্ধার করুন। রাইডশেয়ারিং বা ডেলিভারির জন্য ড্রাইভার অ্যাপ থেকে প্রমাণীকরণ এবং অনুমোদনের জন্য এই ভূমিকার সাথে তৈরি কাস্টম দাবি সহ JWT ব্যবহার করুন।
ফ্লিট ইঞ্জিন কনজিউমার SDK ব্যবহারকারী `roles/fleetengine.consumerSdkUser`	যানবাহন অনুসন্ধান করুন এবং যানবাহন এবং ভ্রমণ সম্পর্কে তথ্য পুনরুদ্ধার করুন। রাইডশেয়ারিং বা ডেলিভারির জন্য গ্রাহক অ্যাপের জন্য এই ভূমিকার সাথে তৈরি কাস্টম দাবি সহ JWT ব্যবহার করুন।

ফ্লিট ইঞ্জিন অন-ডিমান্ড অ্যাডমিন

roles/fleetengine.ondemandAdmin

সমস্ত যানবাহন এবং ভ্রমণের রিসোর্সের জন্য পঠন, লেখা এবং মুছে ফেলার অনুমতি প্রদান করে। এই ভূমিকা সম্পন্ন প্রিন্সিপালদের JWT ব্যবহার করার প্রয়োজন নেই এবং যখনই সম্ভব অ্যাপ্লিকেশন ডিফল্ট শংসাপত্র ব্যবহার করা উচিত। এই ভূমিকা কাস্টম JWT দাবি উপেক্ষা করে। আপনার ব্যাকএন্ড সার্ভারের মতো বিশ্বস্ত পরিবেশে এই ভূমিকার ব্যবহার সীমাবদ্ধ করুন।

ফ্লিট ইঞ্জিন ড্রাইভার SDK ব্যবহারকারী

roles/fleetengine.driverSdkUser

যানবাহনের অবস্থান এবং রুট আপডেট করুন, এবং যানবাহন এবং ট্রিপ সম্পর্কে তথ্য পুনরুদ্ধার করুন। রাইডশেয়ারিং বা ডেলিভারির জন্য ড্রাইভার অ্যাপ থেকে প্রমাণীকরণ এবং অনুমোদনের জন্য এই ভূমিকার সাথে তৈরি কাস্টম দাবি সহ JWT ব্যবহার করুন।

ফ্লিট ইঞ্জিন কনজিউমার SDK ব্যবহারকারী

roles/fleetengine.consumerSdkUser

যানবাহন অনুসন্ধান করুন এবং যানবাহন এবং ভ্রমণ সম্পর্কে তথ্য পুনরুদ্ধার করুন। রাইডশেয়ারিং বা ডেলিভারির জন্য গ্রাহক অ্যাপের জন্য এই ভূমিকার সাথে তৈরি কাস্টম দাবি সহ JWT ব্যবহার করুন।

নির্ধারিত কাজ

ভূমিকা অনুমতি

ভূমিকা	অনুমতি
ফ্লিট ইঞ্জিন ডেলিভারি অ্যাডমিন `roles/fleetengine.deliveryAdmin`	ডেলিভারি রিসোর্সের জন্য পঠন, লেখা এবং মুছে ফেলার অনুমতি প্রদান করে। এই ভূমিকা সম্পন্ন প্রিন্সিপালদের JWT ব্যবহার করার প্রয়োজন নেই এবং পরিবর্তে অ্যাপ্লিকেশন ডিফল্ট শংসাপত্র ব্যবহার করা উচিত। কাস্টম JWT দাবি উপেক্ষা করে। আপনার ব্যাকএন্ড সার্ভারের মতো বিশ্বস্ত পরিবেশে এই ভূমিকার ব্যবহার সীমাবদ্ধ করুন।
ফ্লিট ইঞ্জিন ডেলিভারি ফ্লিট রিডার `roles/fleetengine.deliveryFleetReader`	ট্র্যাকিং আইডি ব্যবহার করে ডেলিভারি যানবাহন এবং কাজগুলি পড়ার এবং কাজগুলি অনুসন্ধান করার অনুমতি দেয়। এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত একটি ডেলিভারি ফ্লিট অপারেটরের ওয়েব ব্রাউজার থেকে ব্যবহৃত হয়।
ফ্লিট ইঞ্জিন ডেলিভারি অবিশ্বস্ত ড্রাইভার ব্যবহারকারী `roles/fleetengine.deliveryUntrustedDriver`	ডেলিভারি গাড়ির অবস্থান আপডেট করার অনুমতি দেয়। এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত আপনার ডেলিভারি ড্রাইভারের মোবাইল ডিভাইস থেকে ব্যবহৃত হয়। দ্রষ্টব্য: Untrusted বলতে এমন একটি ড্রাইভারের ডিভাইসকে বোঝায় যা কর্পোরেট IT দ্বারা পরিচালিত হয় না, বরং ড্রাইভার দ্বারা সরবরাহ করা হয় এবং সাধারণত উপযুক্ত IT সুরক্ষা নিয়ন্ত্রণ ছাড়াই। Bring Your Own Device নীতিমালা সম্পন্ন সংস্থাগুলির এই ভূমিকার সুরক্ষা বেছে নেওয়া উচিত এবং Fleet Engine-এ গাড়ির অবস্থান আপডেট পাঠানোর জন্য শুধুমাত্র মোবাইল অ্যাপের উপর নির্ভর করা উচিত। অন্যান্য সমস্ত ইন্টারঅ্যাকশন আপনার ব্যাকএন্ড সার্ভার থেকে উদ্ভূত হওয়া উচিত।
ফ্লিট ইঞ্জিন ডেলিভারি গ্রাহক ব্যবহারকারী `roles/fleetengine.deliveryConsumer`	ট্র্যাকিং আইডি ব্যবহার করে কাজ অনুসন্ধান করার এবং কাজের তথ্য পড়ার কিন্তু আপডেট না করার অনুমতি দেয়। এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেন সাধারণত ডেলিভারি গ্রাহকের ওয়েব ব্রাউজার থেকে ব্যবহৃত হয়।
ফ্লিট ইঞ্জিন ডেলিভারি বিশ্বস্ত ড্রাইভার ব্যবহারকারী `roles/fleetengine.deliveryTrustedDriver`	ডেলিভারি যানবাহন এবং কাজগুলি তৈরি এবং আপডেট করার অনুমতি দেয়, যার মধ্যে ডেলিভারি যানবাহনের অবস্থান এবং কাজের স্থিতি বা ফলাফল আপডেট করা অন্তর্ভুক্ত। এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত আপনার ডেলিভারি ড্রাইভারের মোবাইল ডিভাইস থেকে বা আপনার ব্যাকএন্ড সার্ভার থেকে ব্যবহৃত হয়। দ্রষ্টব্য: বিশ্বস্ত বলতে কর্পোরেট আইটি দ্বারা পরিচালিত একটি ড্রাইভারের ডিভাইসকে বোঝায় যার যথাযথ নিরাপত্তা নিয়ন্ত্রণ রয়েছে। এই ডিভাইসগুলি সরবরাহকারী সংস্থাগুলি মোবাইল অ্যাপে ফ্লিট ইঞ্জিন ইন্টারঅ্যাকশনগুলিকে একীভূত করতে বেছে নিতে পারে।

ফ্লিট ইঞ্জিন ডেলিভারি অ্যাডমিন

roles/fleetengine.deliveryAdmin

ডেলিভারি রিসোর্সের জন্য পঠন, লেখা এবং মুছে ফেলার অনুমতি প্রদান করে। এই ভূমিকা সম্পন্ন প্রিন্সিপালদের JWT ব্যবহার করার প্রয়োজন নেই এবং পরিবর্তে অ্যাপ্লিকেশন ডিফল্ট শংসাপত্র ব্যবহার করা উচিত। কাস্টম JWT দাবি উপেক্ষা করে। আপনার ব্যাকএন্ড সার্ভারের মতো বিশ্বস্ত পরিবেশে এই ভূমিকার ব্যবহার সীমাবদ্ধ করুন।

ফ্লিট ইঞ্জিন ডেলিভারি ফ্লিট রিডার

roles/fleetengine.deliveryFleetReader

ট্র্যাকিং আইডি ব্যবহার করে ডেলিভারি যানবাহন এবং কাজগুলি পড়ার এবং কাজগুলি অনুসন্ধান করার অনুমতি দেয়। এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত একটি ডেলিভারি ফ্লিট অপারেটরের ওয়েব ব্রাউজার থেকে ব্যবহৃত হয়।

ফ্লিট ইঞ্জিন ডেলিভারি অবিশ্বস্ত ড্রাইভার ব্যবহারকারী

roles/fleetengine.deliveryUntrustedDriver

ডেলিভারি গাড়ির অবস্থান আপডেট করার অনুমতি দেয়। এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত আপনার ডেলিভারি ড্রাইভারের মোবাইল ডিভাইস থেকে ব্যবহৃত হয়।

দ্রষ্টব্য: Untrusted বলতে এমন একটি ড্রাইভারের ডিভাইসকে বোঝায় যা কর্পোরেট IT দ্বারা পরিচালিত হয় না, বরং ড্রাইভার দ্বারা সরবরাহ করা হয় এবং সাধারণত উপযুক্ত IT সুরক্ষা নিয়ন্ত্রণ ছাড়াই। Bring Your Own Device নীতিমালা সম্পন্ন সংস্থাগুলির এই ভূমিকার সুরক্ষা বেছে নেওয়া উচিত এবং Fleet Engine-এ গাড়ির অবস্থান আপডেট পাঠানোর জন্য শুধুমাত্র মোবাইল অ্যাপের উপর নির্ভর করা উচিত। অন্যান্য সমস্ত ইন্টারঅ্যাকশন আপনার ব্যাকএন্ড সার্ভার থেকে উদ্ভূত হওয়া উচিত।

ফ্লিট ইঞ্জিন ডেলিভারি গ্রাহক ব্যবহারকারী

roles/fleetengine.deliveryConsumer

ট্র্যাকিং আইডি ব্যবহার করে কাজ অনুসন্ধান করার এবং কাজের তথ্য পড়ার কিন্তু আপডেট না করার অনুমতি দেয়। এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেন সাধারণত ডেলিভারি গ্রাহকের ওয়েব ব্রাউজার থেকে ব্যবহৃত হয়।

ফ্লিট ইঞ্জিন ডেলিভারি বিশ্বস্ত ড্রাইভার ব্যবহারকারী

roles/fleetengine.deliveryTrustedDriver

ডেলিভারি যানবাহন এবং কাজগুলি তৈরি এবং আপডেট করার অনুমতি দেয়, যার মধ্যে ডেলিভারি যানবাহনের অবস্থান এবং কাজের স্থিতি বা ফলাফল আপডেট করা অন্তর্ভুক্ত। এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত আপনার ডেলিভারি ড্রাইভারের মোবাইল ডিভাইস থেকে বা আপনার ব্যাকএন্ড সার্ভার থেকে ব্যবহৃত হয়।

দ্রষ্টব্য: বিশ্বস্ত বলতে কর্পোরেট আইটি দ্বারা পরিচালিত একটি ড্রাইভারের ডিভাইসকে বোঝায় যার যথাযথ নিরাপত্তা নিয়ন্ত্রণ রয়েছে। এই ডিভাইসগুলি সরবরাহকারী সংস্থাগুলি মোবাইল অ্যাপে ফ্লিট ইঞ্জিন ইন্টারঅ্যাকশনগুলিকে একীভূত করতে বেছে নিতে পারে।

ফ্লিট ইঞ্জিনের সাথে IAM ভূমিকা এবং পরিষেবা অ্যাকাউন্টগুলি কীভাবে ব্যবহার করবেন

ফ্লিট ইঞ্জিনে প্রমাণীকরণ এবং অনুমোদনের জন্য পরিষেবা অ্যাকাউন্টগুলি ব্যবহার করতে, এই সাধারণ পদক্ষেপগুলি অনুসরণ করুন:

আপনার প্রয়োজনীয় প্রতিটি ভূমিকার জন্য Google Cloud Console-এ পরিষেবা অ্যাকাউন্ট তৈরি করুন । ড্রাইভার, ভোক্তা, ফ্লিট মনিটরিং এবং ফ্লিট ম্যানেজমেন্ট অ্যাপ্লিকেশন এবং ওয়েবসাইটগুলিকে প্রমাণীকরণ করার জন্য আপনার পরিষেবা অ্যাকাউন্টের প্রয়োজন - যে কোনও সফ্টওয়্যার যার ফ্লিট ইঞ্জিন ডেটাতে অ্যাক্সেস প্রয়োজন। যে সফ্টওয়্যারের একই অনুমতি প্রয়োজন তারা একই পরিষেবা অ্যাকাউন্ট ব্যবহার করতে পারে।
প্রতিটি পরিষেবা অ্যাকাউন্টে একটি ফ্লিট ইঞ্জিন IAM নীতি ভূমিকা বরাদ্দ করুন । ফ্লিট ইঞ্জিন-নির্দিষ্ট IAM নীতি ভূমিকা নির্বাচন করুন যা ফ্লিট ইঞ্জিনে আপনার ডেটা অ্যাক্সেস বা আপডেট করার জন্য উপযুক্ত অনুমতি প্রদান করে।
আপনার অ্যাপস এবং সফ্টওয়্যারের উপযুক্ত পরিষেবা অ্যাকাউন্টগুলি ব্যবহার করে ফ্লিট ইঞ্জিনের সাথে তাদের সংযোগ প্রমাণীকরণ করুন এবং নির্ধারিত ভূমিকা দ্বারা প্রদত্ত সংস্থানগুলিতে অ্যাক্সেস অনুমোদন করুন।

ফ্লিট ইঞ্জিন নিরাপত্তার সাথে পরিষেবা অ্যাকাউন্টের ভূমিকা কীভাবে খাপ খায় তার বিশদ বিবরণের জন্য, সুরক্ষা ওভারভিউ দেখুন। পরিষেবা অ্যাকাউন্টের ভূমিকার সম্পূর্ণ ব্যাখ্যার জন্য, গুগল ক্লাউড ডকুমেন্টেশনে IAM ভূমিকা বোঝা দেখুন।

এরপর কি?

ফ্লিট ইঞ্জিনে JSON ওয়েব টোকেনগুলির ব্যবহার বুঝতে তাদের সম্পর্কে পড়ুন।
ফ্লিট ইঞ্জিন নিরাপত্তার একটি সারসংক্ষেপের জন্য, নিরাপত্তা সারসংক্ষেপ দেখুন।
গুগল ক্লাউড কনসোল পরিষেবা অ্যাকাউন্টের ভূমিকা সম্পর্কে সম্পূর্ণ ব্যাখ্যার জন্য, IAM ভূমিকা বোঝা দেখুন