এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

পরিষেবা অ্যাকাউন্ট ভূমিকা

পরিষেবা অ্যাকাউন্টের ভূমিকা হল আপনার ফ্লিট ইঞ্জিন সিস্টেমের নিরাপত্তা এবং পরিচয় ব্যবস্থাপনার একটি মূল অংশ। এই ভূমিকাগুলি আপনাকে ড্রাইভার, ভোক্তা এবং ফ্লিট অপারেটরদের প্রয়োজনীয়তা মেটাতে বিভিন্ন ক্রিয়াকলাপ এবং ডেটা অ্যাক্সেস করতে দেয়।

একটি পরিষেবা অ্যাকাউন্ট কি?

পরিষেবা অ্যাকাউন্টগুলি হল Google ক্লাউড কনসোল অ্যাকাউন্ট যা আপনি ফ্লিট ইঞ্জিনে ডেটাতে অ্যাক্সেসকে প্রমাণীকরণ এবং অনুমোদন করতে ব্যবহার করেন। ফ্লিট ইঞ্জিনের পূর্বনির্ধারিত IAM নীতি ভূমিকাগুলির একটি সেট রয়েছে যা আপনি একটি পরিষেবা অ্যাকাউন্টে বরাদ্দ করেন যে অ্যাকাউন্টটিতে কোন ডেটা অ্যাক্সেস রয়েছে তা নির্ধারণ করতে।

ফ্লিট ইঞ্জিন পরিষেবা অ্যাকাউন্টের ভূমিকা

আপনার ফ্লিট ইঞ্জিন ইনস্টলেশনের জন্য আপনি যে গতিশীলতা পরিষেবা চয়ন করেন তা অন্তর্ভুক্ত করা ভূমিকা এবং অনুমতিগুলি নির্ধারণ করে৷

নিম্নলিখিত ভূমিকাগুলি ব্যাখ্যা করে কিভাবে অনুমতিগুলি ফ্লিট ইঞ্জিন ভূমিকাগুলির সাথে কাজ করে:

ondemandAdmin এবং DeliveryAdmin ভূমিকা ফ্লিট ইঞ্জিনে সমস্ত ক্রিয়াকলাপ সম্পাদন করতে পারে। শুধুমাত্র বিশ্বস্ত পরিবেশে এই ভূমিকাগুলি ব্যবহার করুন, যেমন আপনার ব্যাকএন্ড সার্ভার এবং ফ্লিট ইঞ্জিনের মধ্যে যোগাযোগ।
ড্রাইভারSdkUser এবং consumerSdkUser ভূমিকাগুলিকে শুধুমাত্র নির্ধারিত ট্রিপের বিবরণ পেতে এবং গাড়ির অবস্থান আপডেট বা গ্রহণ করার অনুমতি দেওয়া হয়। এই ধরনের ভূমিকা সাধারণত ক্লায়েন্টদের দ্বারা স্বল্প-বিশ্বাসের পরিবেশে ব্যবহৃত হয়, যেমন ড্রাইভার, ভোক্তা বা মনিটরিং অ্যাপ।

অন-ডিমান্ড ট্রিপ এবং নির্ধারিত কাজের জন্য প্রদত্ত ভূমিকা এবং অনুমতিগুলি নিম্নলিখিত টেবিলে বর্ণনা করা হয়েছে।

অন-ডিমান্ড ট্রিপ

ভূমিকা অনুমতি

ভূমিকা	অনুমতি
ফ্লিট ইঞ্জিন অন-ডিমান্ড অ্যাডমিন `roles/fleetengine.ondemandAdmin`	সমস্ত যানবাহন এবং ভ্রমণ সংস্থানগুলির জন্য পড়ার এবং লেখার অনুমতি দেয়। এই ভূমিকার অধ্যক্ষদের JWT ব্যবহার করার প্রয়োজন নেই এবং যখনই সম্ভব তখনই অ্যাপ্লিকেশন ডিফল্ট শংসাপত্র ব্যবহার করা উচিত। এই ভূমিকা কাস্টম JWT দাবি উপেক্ষা করে. আপনার ব্যাকএন্ড সার্ভারের মতো বিশ্বস্ত পরিবেশে এই ভূমিকার ব্যবহার সীমাবদ্ধ করুন।
ফ্লিট ইঞ্জিন ড্রাইভার SDK ব্যবহারকারী `roles/fleetengine.driverSdkUser`	যানবাহনের অবস্থান এবং রুট আপডেট করুন এবং যানবাহন এবং ভ্রমণ সম্পর্কে তথ্য পুনরুদ্ধার করুন। রাইড শেয়ারিং বা ডেলিভারির জন্য ড্রাইভার অ্যাপ থেকে প্রমাণীকরণ এবং অনুমোদনের জন্য এই ভূমিকার সাথে তৈরি কাস্টম দাবিগুলির সাথে JWT ব্যবহার করুন।
ফ্লিট ইঞ্জিন গ্রাহক SDK ব্যবহারকারী `roles/fleetengine.consumerSdkUser`	যানবাহন অনুসন্ধান করুন এবং যানবাহন এবং ভ্রমণ সম্পর্কে তথ্য পুনরুদ্ধার করুন। রাইডশেয়ারিং বা ডেলিভারির জন্য গ্রাহক অ্যাপগুলির জন্য এই ভূমিকার সাথে তৈরি কাস্টম দাবিগুলির সাথে JWT ব্যবহার করুন৷

ফ্লিট ইঞ্জিন অন-ডিমান্ড অ্যাডমিন

roles/fleetengine.ondemandAdmin

সমস্ত যানবাহন এবং ভ্রমণ সংস্থানগুলির জন্য পড়ার এবং লেখার অনুমতি দেয়। এই ভূমিকার অধ্যক্ষদের JWT ব্যবহার করার প্রয়োজন নেই এবং যখনই সম্ভব তখনই অ্যাপ্লিকেশন ডিফল্ট শংসাপত্র ব্যবহার করা উচিত। এই ভূমিকা কাস্টম JWT দাবি উপেক্ষা করে. আপনার ব্যাকএন্ড সার্ভারের মতো বিশ্বস্ত পরিবেশে এই ভূমিকার ব্যবহার সীমাবদ্ধ করুন।

ফ্লিট ইঞ্জিন ড্রাইভার SDK ব্যবহারকারী

roles/fleetengine.driverSdkUser

যানবাহনের অবস্থান এবং রুট আপডেট করুন এবং যানবাহন এবং ভ্রমণ সম্পর্কে তথ্য পুনরুদ্ধার করুন। রাইড শেয়ারিং বা ডেলিভারির জন্য ড্রাইভার অ্যাপ থেকে প্রমাণীকরণ এবং অনুমোদনের জন্য এই ভূমিকার সাথে তৈরি কাস্টম দাবিগুলির সাথে JWT ব্যবহার করুন।

ফ্লিট ইঞ্জিন গ্রাহক SDK ব্যবহারকারী

roles/fleetengine.consumerSdkUser

যানবাহন অনুসন্ধান করুন এবং যানবাহন এবং ভ্রমণ সম্পর্কে তথ্য পুনরুদ্ধার করুন। রাইডশেয়ারিং বা ডেলিভারির জন্য গ্রাহক অ্যাপগুলির জন্য এই ভূমিকার সাথে তৈরি কাস্টম দাবিগুলির সাথে JWT ব্যবহার করুন৷

নির্ধারিত কাজ

ভূমিকা অনুমতি

ভূমিকা	অনুমতি
ফ্লিট ইঞ্জিন ডেলিভারি অ্যাডমিন `roles/fleetengine.deliveryAdmin`	বিতরণ সংস্থানগুলির জন্য পড়ার এবং লেখার অনুমতি দেয়। এই ভূমিকার অধ্যক্ষদের JWT ব্যবহার করার প্রয়োজন নেই এবং পরিবর্তে তাদের অ্যাপ্লিকেশন ডিফল্ট শংসাপত্র ব্যবহার করা উচিত। কাস্টম JWT দাবি উপেক্ষা করে। আপনার ব্যাকএন্ড সার্ভারের মতো বিশ্বস্ত পরিবেশে এই ভূমিকার ব্যবহার সীমাবদ্ধ করুন।
ফ্লিট ইঞ্জিন ডেলিভারি ফ্লিট রিডার `roles/fleetengine.deliveryFleetReader`	ট্র্যাকিং আইডি ব্যবহার করে ডেলিভারি যান এবং কাজগুলি পড়ার এবং কাজগুলি অনুসন্ধান করার অনুমতি দেয়৷ এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত একটি ডেলিভারি ফ্লিট অপারেটরের ওয়েব ব্রাউজার থেকে ব্যবহার করা হয়।
ফ্লিট ইঞ্জিন ডেলিভারি অবিশ্বস্ত ড্রাইভার ব্যবহারকারী `roles/fleetengine.deliveryUntrustedDriver`	ডেলিভারি গাড়ির অবস্থান আপডেট করার অনুমতি দেয়। এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত আপনার ডেলিভারি ড্রাইভারের মোবাইল ডিভাইস থেকে ব্যবহৃত হয়। দ্রষ্টব্য: অবিশ্বস্ত বলতে এমন একটি ড্রাইভারের ডিভাইস বোঝায় যা কর্পোরেট আইটি দ্বারা পরিচালিত হয় না, তবে পরিবর্তে ড্রাইভার দ্বারা সরবরাহ করা হয় এবং সাধারণত উপযুক্ত IT নিরাপত্তা নিয়ন্ত্রণ ছাড়াই৷ Bring Your Own Device পলিসি সহ সংস্থাগুলিকে এই ভূমিকার নিরাপত্তার জন্য বেছে নেওয়া উচিত এবং ফ্লিট ইঞ্জিনে গাড়ির অবস্থান আপডেট পাঠানোর জন্য শুধুমাত্র মোবাইল অ্যাপের উপর নির্ভর করা উচিত। অন্যান্য সমস্ত মিথস্ক্রিয়া আপনার ব্যাকএন্ড সার্ভার থেকে উদ্ভূত হওয়া উচিত।
ফ্লিট ইঞ্জিন ডেলিভারি ভোক্তা ব্যবহারকারী `roles/fleetengine.deliveryConsumer`	একটি ট্র্যাকিং আইডি ব্যবহার করে কাজগুলি অনুসন্ধান করার অনুমতি দেয়, এবং কাজের তথ্য পড়ার কিন্তু আপডেট না করার অনুমতি দেয়৷ এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত একটি বিতরণ গ্রাহকের ওয়েব ব্রাউজার থেকে ব্যবহার করা হয়।
ফ্লিট ইঞ্জিন ডেলিভারি বিশ্বস্ত ড্রাইভার ব্যবহারকারী `roles/fleetengine.deliveryTrustedDriver`	ডেলিভারি যানবাহন এবং কার্যগুলি তৈরি এবং আপডেট করার অনুমতি দেয়, যার মধ্যে ডেলিভারি গাড়ির অবস্থান এবং টাস্ক স্ট্যাটাস বা ফলাফল আপডেট করা সহ। এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত আপনার ডেলিভারি ড্রাইভারের মোবাইল ডিভাইস বা আপনার ব্যাকএন্ড সার্ভার থেকে ব্যবহৃত হয়। দ্রষ্টব্য: বিশ্বস্ত বলতে কর্পোরেট আইটি দ্বারা পরিচালিত ড্রাইভারের ডিভাইস বোঝায় যার যথাযথ নিরাপত্তা নিয়ন্ত্রণ রয়েছে৷ যে সংস্থাগুলি এই ডিভাইসগুলি সরবরাহ করে তারা মোবাইল অ্যাপে ফ্লিট ইঞ্জিন ইন্টারঅ্যাকশনগুলিকে একীভূত করতে বেছে নিতে পারে৷

ফ্লিট ইঞ্জিন ডেলিভারি অ্যাডমিন

roles/fleetengine.deliveryAdmin

বিতরণ সংস্থানগুলির জন্য পড়ার এবং লেখার অনুমতি দেয়। এই ভূমিকার অধ্যক্ষদের JWT ব্যবহার করার প্রয়োজন নেই এবং পরিবর্তে তাদের অ্যাপ্লিকেশন ডিফল্ট শংসাপত্র ব্যবহার করা উচিত। কাস্টম JWT দাবি উপেক্ষা করে। আপনার ব্যাকএন্ড সার্ভারের মতো বিশ্বস্ত পরিবেশে এই ভূমিকার ব্যবহার সীমাবদ্ধ করুন।

ফ্লিট ইঞ্জিন ডেলিভারি ফ্লিট রিডার

roles/fleetengine.deliveryFleetReader

ট্র্যাকিং আইডি ব্যবহার করে ডেলিভারি যান এবং কাজগুলি পড়ার এবং কাজগুলি অনুসন্ধান করার অনুমতি দেয়৷ এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত একটি ডেলিভারি ফ্লিট অপারেটরের ওয়েব ব্রাউজার থেকে ব্যবহার করা হয়।

ফ্লিট ইঞ্জিন ডেলিভারি অবিশ্বস্ত ড্রাইভার ব্যবহারকারী

roles/fleetengine.deliveryUntrustedDriver

ডেলিভারি গাড়ির অবস্থান আপডেট করার অনুমতি দেয়। এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত আপনার ডেলিভারি ড্রাইভারের মোবাইল ডিভাইস থেকে ব্যবহৃত হয়।

দ্রষ্টব্য: অবিশ্বস্ত বলতে এমন একটি ড্রাইভারের ডিভাইস বোঝায় যা কর্পোরেট আইটি দ্বারা পরিচালিত হয় না, তবে পরিবর্তে ড্রাইভার দ্বারা সরবরাহ করা হয় এবং সাধারণত উপযুক্ত IT নিরাপত্তা নিয়ন্ত্রণ ছাড়াই৷ Bring Your Own Device পলিসি সহ সংস্থাগুলিকে এই ভূমিকার নিরাপত্তার জন্য বেছে নেওয়া উচিত এবং ফ্লিট ইঞ্জিনে গাড়ির অবস্থান আপডেট পাঠানোর জন্য শুধুমাত্র মোবাইল অ্যাপের উপর নির্ভর করা উচিত। অন্যান্য সমস্ত মিথস্ক্রিয়া আপনার ব্যাকএন্ড সার্ভার থেকে উদ্ভূত হওয়া উচিত।

ফ্লিট ইঞ্জিন ডেলিভারি ভোক্তা ব্যবহারকারী

roles/fleetengine.deliveryConsumer

একটি ট্র্যাকিং আইডি ব্যবহার করে কাজগুলি অনুসন্ধান করার অনুমতি দেয়, এবং কাজের তথ্য পড়ার কিন্তু আপডেট না করার অনুমতি দেয়৷ এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত একটি বিতরণ গ্রাহকের ওয়েব ব্রাউজার থেকে ব্যবহার করা হয়।

ফ্লিট ইঞ্জিন ডেলিভারি বিশ্বস্ত ড্রাইভার ব্যবহারকারী

roles/fleetengine.deliveryTrustedDriver

ডেলিভারি যানবাহন এবং কার্যগুলি তৈরি এবং আপডেট করার অনুমতি দেয়, যার মধ্যে ডেলিভারি গাড়ির অবস্থান এবং টাস্ক স্ট্যাটাস বা ফলাফল আপডেট করা সহ। এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত আপনার ডেলিভারি ড্রাইভারের মোবাইল ডিভাইস বা আপনার ব্যাকএন্ড সার্ভার থেকে ব্যবহৃত হয়।

দ্রষ্টব্য: বিশ্বস্ত বলতে কর্পোরেট আইটি দ্বারা পরিচালিত ড্রাইভারের ডিভাইস বোঝায় যার যথাযথ নিরাপত্তা নিয়ন্ত্রণ রয়েছে৷ যে সংস্থাগুলি এই ডিভাইসগুলি সরবরাহ করে তারা মোবাইল অ্যাপে ফ্লিট ইঞ্জিন ইন্টারঅ্যাকশনগুলিকে একীভূত করতে বেছে নিতে পারে৷

ফ্লিট ইঞ্জিনের সাথে পরিষেবা অ্যাকাউন্টগুলি কীভাবে ব্যবহার করবেন

ফ্লিট ইঞ্জিনে প্রমাণীকরণ এবং অনুমোদনের জন্য পরিষেবা অ্যাকাউন্টগুলি ব্যবহার করতে, এই সাধারণ পদক্ষেপগুলি অনুসরণ করুন:

আপনার প্রয়োজনীয় প্রতিটি ভূমিকার জন্য Google ক্লাউড কনসোলে পরিষেবা অ্যাকাউন্ট তৈরি করুন ৷ ড্রাইভার, ভোক্তা, ফ্লিট মনিটরিং এবং ফ্লিট ম্যানেজমেন্ট অ্যাপ্লিকেশান এবং ওয়েবসাইট--যেকোন সফ্টওয়্যার যার ফ্লিট ইঞ্জিন ডেটাতে অ্যাক্সেস প্রয়োজন তা প্রমাণীকরণ করতে আপনার পরিষেবা অ্যাকাউন্টের প্রয়োজন৷ যে সফ্টওয়্যারগুলির জন্য একই অনুমতি প্রয়োজন সেগুলি একই পরিষেবা অ্যাকাউন্ট ব্যবহার করতে পারে৷
প্রতিটি পরিষেবা অ্যাকাউন্টে একটি ফ্লিট ইঞ্জিন ভূমিকা বরাদ্দ করুন । ফ্লিট ইঞ্জিন-নির্দিষ্ট IAM নীতি ভূমিকা নির্বাচন করুন যা উপযুক্ত অ্যাক্সেস প্রদান করে বা ফ্লিট ইঞ্জিনে আপনার ডেটা আপডেট করে।
ফ্লিট ইঞ্জিনের সাথে তাদের সংযোগ প্রমাণীকরণ করতে আপনার অ্যাপস এবং সফ্টওয়্যারগুলিতে উপযুক্ত পরিষেবা অ্যাকাউন্টগুলি ব্যবহার করুন এবং নির্ধারিত ভূমিকা দ্বারা প্রদত্ত সংস্থানগুলিতে অ্যাক্সেস অনুমোদন করুন৷

ফ্লিট ইঞ্জিন নিরাপত্তার সাথে পরিষেবা অ্যাকাউন্টের ভূমিকা কীভাবে ফিট করে তার বিশদ বিবরণের জন্য, নিরাপত্তা ওভারভিউ দেখুন। পরিষেবা অ্যাকাউন্টের ভূমিকাগুলির সম্পূর্ণ ব্যাখ্যার জন্য, Google ক্লাউড ডকুমেন্টেশনে IAM ভূমিকা বোঝা দেখুন৷

এরপর কি

ফ্লিট ইঞ্জিনে তাদের ব্যবহার বুঝতে JSON ওয়েব টোকেন সম্পর্কে পড়ুন।
ফ্লিট ইঞ্জিন নিরাপত্তার একটি সংক্ষিপ্ত বিবরণের জন্য, নিরাপত্তা ওভারভিউ দেখুন।
Google ক্লাউড কনসোল পরিষেবা অ্যাকাউন্ট ভূমিকাগুলির সম্পূর্ণ ব্যাখ্যার জন্য, IAM ভূমিকা বোঝা দেখুন