I ruoli degli account di servizio sono una parte fondamentale della sicurezza e della gestione delle identità il sistema Fleet Engine. Questi ruoli ti consentono di personalizzare l'accesso operazioni e dati per soddisfare le esigenze di conducenti, consumatori e flotta .
Che cos'è un account di servizio?
Gli account di servizio sono account della console Google Cloud che utilizzi per l'autenticazione e autorizzare l'accesso ai dati in Fleet Engine. Fleet Engine dispone di ruoli dei criteri IAM predeterminati che assegni a un account di servizio per determinare a quali dati ha accesso l'account.
Ruoli dell'account di servizio Fleet Engine
Il servizio di mobilità che scegli per l'installazione di Fleet Engine determina i ruoli e le autorizzazioni inclusi.
I ruoli seguenti illustrano come funzionano le autorizzazioni con i ruoli di Fleet Engine:
I ruoli ondemandAdmin e deliveryAdmin possono eseguire tutte le operazioni in Fleet Engine. Utilizza questi ruoli solo in ambienti attendibili, come le comunicazioni tra il tuo server di backend e Fleet Engine.
I ruoli driverSdkUser e consumerSdkUser sono solo a cui è consentito ottenere dettagli sulle corse assegnate e aggiornare o ricevere il veicolo in ogni località. Questi tipi di ruoli sono generalmente utilizzati dai clienti ambienti poco attendibili come app di driver, consumer o monitoraggio.
I ruoli e le autorizzazioni concessi per i viaggi on demand e le attività pianificate sono descritti nelle seguenti tabelle.
Viaggi on demand
Ruolo | Autorizzazione |
---|---|
Amministratore on demand di Fleet Engine
|
Concede l'autorizzazione di lettura e scrittura per tutti i veicoli e le corse Google Cloud. Le entità con questo ruolo non hanno bisogno di usare JWT e devi usare le Credenziali predefinite dell'applicazione quando possibile. Questo ruolo ignora le attestazioni JWT personalizzate. Limita l'utilizzo di questo ruolo a in ambienti attendibili come il tuo server di backend. |
Fleet Engine Driver SDK User
|
Aggiorna le posizioni e i percorsi dei veicoli e recupera informazioni su veicoli e viaggi. Utilizza JWT con rivendicazioni personalizzate create con questo ruolo per l'autenticazione e l'autorizzazione dalle app driver per ridesharing o consegna a domicilio. |
Fleet Engine Consumer SDK User
|
Cercare veicoli e recuperare informazioni su veicoli e per i viaggi. Utilizza JWT con rivendicazioni personalizzate create con questo ruolo per app consumer per car sharing o delivery . |
Attività pianificate
Ruolo | Autorizzazione |
---|---|
Fleet Engine Delivery Admin
|
Concede l'autorizzazione di lettura e scrittura per le risorse di pubblicazione. Le entità con questo ruolo non hanno bisogno di utilizzare JWT e devono invece usare Credenziali predefinite dell'applicazione. Ignora le attestazioni JWT personalizzate. Limita di questo ruolo in ambienti attendibili come il tuo server di backend. |
Lettore parco risorse distribuzione Fleet Engine
|
Concede l'autorizzazione per leggere i veicoli e le attività di consegna e per cercare le attività utilizzando un ID monitoraggio. Token emessi da un account di servizio con questo ruolo vengono generalmente utilizzati dal parco risorse web di un operatore del browser. |
Fleet Engine Delivery Untrusted Driver User
|
Concede l'autorizzazione per aggiornare la posizione del veicolo per la consegna. Token emessi da un account di servizio con questo ruolo vengono in genere utilizzati dispositivo mobile del corriere. Nota: "Non attendibile" si riferisce dispositivo del conducente che non è gestito dall'IT aziendale forniti dal conducente e generalmente senza adeguata sicurezza IT i controlli di sicurezza. Le organizzazioni con criteri Bring Your Own Device devono attivare l'opzione per la sicurezza di questo ruolo e affidarsi solo all'app mobile per inviare aggiornamenti sulla posizione dei veicoli a Fleet Engine. Tutte le altre interazioni deve provenire dai tuoi server di backend. |
Fleet Engine Delivery Consumer User
|
Concede l'autorizzazione per cercare attività utilizzando un ID monitoraggio. per leggere ma non aggiornare le informazioni sulle attività. Token emessi da un servizio con questo ruolo vengono in genere utilizzati dall'account browser web. |
Fleet Engine Delivery Trusted Driver User
|
Concede l'autorizzazione per creare e aggiornare i veicoli per la consegna e varie attività, tra cui l'aggiornamento della posizione del veicolo per la consegna e dello stato delle attività o come risultato. I token emessi da un account di servizio con questo ruolo sono generalmente utilizzato dai dispositivi mobili del corriere o nei tuoi server di backend. Nota: Attendibile si riferisce al dispositivo di un conducente gestito da che disponga di adeguati controlli di sicurezza. Organizzazioni che fornisci che questi dispositivi possano scegliere di integrare le interazioni di Fleet Engine nell'app mobile. |
Come utilizzare gli account di servizio con Fleet Engine
Per utilizzare gli account di servizio per l'autenticazione e l'autorizzazione in Fleet Engine, segui questi passaggi generali:
Nella console Google Cloud, crea account di servizio per ciascun ruolo che necessaria. Sono necessari account di servizio per autenticare monitoraggio del parco risorse, applicazioni e siti web per la gestione del parco risorse, che richiede l'accesso ai dati di Fleet Engine. Il software che richiede le stesse autorizzazioni possono usare lo stesso account di servizio.
Assegna un ruolo Fleet Engine a ciascun account di servizio. Seleziona il parco risorse Ruolo del criterio IAM specifico del motore che fornisce l'accesso appropriato o aggiornare i dati in Fleet Engine.
Utilizza gli account di servizio appropriati nelle tue app e nel tuo software per: di autenticare la propria connessione a Fleet Engine e di autorizzare l'accesso assegnate dal ruolo assegnato.
Per maggiori dettagli su come i ruoli degli account di servizio si adattano alla sicurezza di Fleet Engine, consulta Panoramica sulla sicurezza. Per una spiegazione completa dell'account di servizio vedi Informazioni sui ruoli IAM nella documentazione di Google Cloud.
Passaggi successivi
- Scopri di più sui token web JSON per capire come vengono utilizzati in Fleet Engine.
- Per una panoramica della sicurezza di Fleet Engine, consulta Panoramica.
- Per una spiegazione completa dei ruoli degli account di servizio della console Google Cloud, consulta Informazioni sui ruoli IAM