Hizmet hesabı rolleri

Hizmet hesabı rolleri, şunlar için güvenlik ve kimlik yönetiminin temel bir parçasıdır: ele alacağız. Bu roller sayesinde, kullanıcılarınıza farklı kanallardan erişimi sürücülerin, tüketicilerin ve filoların gereksinimlerini karşılamak için operasyonlar ve veriler işleci.

Hizmet hesabı nedir?

Hizmet hesapları, kimlik doğrulaması yapmak için kullandığınız Google Cloud Console hesaplarıdır ve Fleet Engine'deki verilere erişim yetkisi verin. Fleet Engine'de Bir hizmet hesabına atadığınız önceden belirlenmiş IAM politikası rollerini hangi verilere erişebildiğini kontrol edebilirsiniz.

Fleet Engine hizmet hesabı rolleri

Fleet Engine yüklemeniz için seçtiğiniz Mobility hizmeti, dahil olan rol ve izinleri belirleyin.

Aşağıdaki roller, izinlerin Fleet Engine rolleriyle nasıl çalıştığını gösterir:

  • ondemandAdmin ve ondemandAdmin rolleri tüm işlemleri gerçekleştirebilir ilk adımıdır. Bu rolleri yalnızca güvenilir ortamlarda kullanın: arka uç sunucunuz ve Fleet Engine arasındaki iletişimleri kontrol eder.

  • driverSdkUser ve consumerSdkUser rolleri yalnızca Atanan gezilerle ilgili ayrıntıların alınmasına ve araç güncellenmesine veya alınmasına izin verildi konum. Bu tür roller genellikle müşteriler tarafından güveni düşük ortamlar (ör. sürücü, tüketici veya izleme uygulamaları).

İsteğe bağlı geziler ve planlanmış görevler için verilen roller ve izinler: aşağıdaki tablolarda açıklanmıştır.

İstek üzerine geziler

Rol İzin

Fleet Engine İsteğe Bağlı Yönetici

roles/fleetengine.ondemandAdmin

Tüm araç ve geziler için okuma ve yazma izni verir kaynaklar. Bu role sahip ana hesapların JWT'leri kullanması gerekmez ve bunun yerine mümkün olduğunda Uygulama Varsayılan Kimlik Bilgilerini kullanmalıdır. Bu rol, özel JWT hak taleplerini yoksayar. Bu rolün kullanımını şununla sınırla: arka uç sunucunuz gibi güvenilen ortamlar için gereklidir.

Fleet Engine Sürücü SDK Kullanıcısı

roles/fleetengine.driverSdkUser

Araç konumlarını ve rotalarını güncelleme ve bilgi alma araçlar ve geziler hakkında konuşuyorum. Şununla oluşturulan özel hak taleplerinde JWT'leri kullanın: Bu rolü, sürücü uygulamalarından kimlik doğrulama ve yetkilendirme için araç paylaşımı veya teslimat.

Fleet Engine Tüketici SDK Kullanıcısı

roles/fleetengine.consumerSdkUser

Araç arama, araçlar ve araçlarla ilgili bilgi alın. kullanabilirsiniz. JWT'leri, şunun için bu rolle oluşturulan özel hak taleplerinde kullanın: araç paylaşımı veya teslimat için tüketici uygulamaları .

Planlanmış görevler

Rol İzin

Fleet Engine Delivery Yöneticisi

roles/fleetengine.deliveryAdmin

Teslim kaynakları için okuma ve yazma izni verir. Bu role sahip ana hesapların JWT kullanması gerekmez ve bunun yerine Application Default Credentials. (Uygulama Varsayılan Kimlik Bilgileri) Özel JWT taleplerini yok sayar. Kısıtla arka uç sunucunuz gibi güvenilen ortamlarda kullanılmasını sağlar.

Fleet Engine Teslim Filosu Okuyucu

roles/fleetengine.deliveryFleetReader

Teslimat araçlarını ve görevlerini okuma ve teslim etme izni verir bir izleme kimliği kullanarak görev aramasına yardımcı olur. Bir hizmet hesabı tarafından verilen jetonlar genellikle bir teslimat filosu operatörünün web sitesinden kullanılır. emin olun.

Fleet Engine Delivery Güvenilmeyen Sürücü Kullanıcısı

roles/fleetengine.deliveryUntrustedDriver

Teslimat aracının konumunu güncelleme izni verir. Token'lar bu role sahip bir hizmet hesabı tarafından verilen sürümler genellikle teslimat sürücüsünün mobil cihazı.

Not: Güvenilmeyen, güvenilir olmayan kurumsal BT tarafından yönetilmeyen sürücü cihazı sağlanan ve genellikle uygun BT güvenliği olmadan kontrol eder. Kendi Cihazını Getir politikalarına sahip kuruluşlar etkinleştirilmelidir güvenli olduğundan emin olun ve yalnızca mobil uygulamadaki Fleet Engine'deki araç konumu güncellemelerini gözden geçirebilirsiniz. Diğer tüm etkileşimler arka uç sunucularınızdan kaynaklanmalıdır.

Fleet Engine Delivery Tüketici Kullanıcısı

roles/fleetengine.deliveryConsumer

Bir izleme kimliği kullanarak görev arama izni verir ve okuması gereken ancak görev bilgilerini güncellememiş olan kişilerdir. Bir hizmet tarafından verilen jetonlar bu role sahip hesaplar genellikle teslimat tüketicisinin web tarayıcısı.

Fleet Engine Delivery Güvenilir Sürücü Kullanıcısı

roles/fleetengine.deliveryTrustedDriver

Teslimat araçlarını oluşturma ve güncelleme izni verir ve teslimat aracının konumunu ve görev durumunu güncellemek de dahil olmak üzere görevler çok önemlidir. Bu role sahip bir hizmet hesabı tarafından verilen jetonlar: genellikle teslimat sürücünüzün mobil cihazlarından veya arka uç sunucularınızı kontrol edin.

Not: Güvenilir, bir sürücünün kullandığı cihaz anlamına gelir. uygun güvenlik denetimlerine sahip kurumsal BT departmanınız olur. Projeye dahil olan bu cihazların, Fleet Engine etkileşimlerini entegre etmeyi seçebilmesini sağlamak mobil uygulamaya aktarıldı.

Fleet Engine ile hizmet hesaplarını kullanma

Fleet Engine'de kimlik doğrulama ve yetkilendirme için hizmet hesaplarını kullanmak istiyorsanız şu genel adımları uygulayın:

  1. Google Cloud Console'da dahil ettiğiniz her rol için hizmet hesapları oluşturun gerekiyor. Sürücü, tüketici ve kimlik doğrulaması için hizmet hesapları gerekir. ve filo yönetimi uygulamaları ile web siteleri gibi pek çok veya Fleet Engine verilerine erişmesi gereken bir yazılım. aynı hizmet hesabını kullanabilir.

  2. Her hizmet hesabına bir Fleet Engine rolü atayın. Filo seçin Uygun erişimi sağlayan veya verilerinizi Fleet Engine'de güncelleyebilirsiniz.

  3. Uygulamalarınızda ve yazılımlarınızda uygun hizmet hesaplarını kullanarak ve Fleet Engine ile olan bağlantılarını doğrulamak ve Atanan rol tarafından verilen kaynaklar.

Hizmet hesabı rollerinin Fleet Engine güvenliğinde nasıl yer aldığıyla ilgili ayrıntılar için bkz. Güvenliğe genel bakış. Hizmet hesabının tam açıklaması için rolleri için Google Cloud belgelerindeki IAM rollerini anlama bölümüne bakın.

Sırada ne var?