服務帳戶角色可以協助貴機構 您就能自行設計不同的作業方式和 不同資料給司機、消費者和車隊操作人員
什麼是服務帳戶?
如要為用戶端應用程式管理 Fleet Engine 中的資料存取權, 提供服務帳戶,由服務帳戶驗證軟體活動 預先決定的角色,而不是透過 身分識別機制使用者透過 存取這個帳戶角色的客戶,從而將權限限制在 系統認定符合特定用途的適當部分。這類 範圍限制是以至少 權限。
如需服務帳戶角色的完整說明,請參閱 請參閱 Google Cloud 說明文件中的瞭解 IAM 角色一文。
服務帳戶角色如何與 Fleet Engine 搭配運作?
IAM 角色可為 主體。舉例來說,「管理員」角色可以使用 應用程式預設憑證,而不受信任的驅動程式角色 可以更新車輛位置,且僅限用於 的 JWT 驗證和授權
不受信任的環境 (例如手機和網路瀏覽器)、JWT 就能對 呼叫端可能已開啟。像是特定車輛、行程或工作
在低信任環境中執行的程式碼必須先呼叫程式碼 ,該環境會發出 JWT。
Fleet Engine 會對 資源:
呼叫主體具備適當權限 (透過角色) 指派)。
如果是非管理員角色,則在要求中傳遞的 JWT 憑證附加資訊會提供 必要的資源權限。
詳情請參閱 JSON Web Token。
Fleet Engine 服務帳戶角色
根據您選取的行動性服務,您安裝的 Fleet Engine 時會使用 角色和權限
隨選行程
角色 | 權限 |
---|---|
Fleet Engine 隨選管理員
|
授予所有車輛和行程的讀取及寫入權限 再複習一下,機構節點 是所有 Google Cloud Platform 資源的根節點具備這個角色的主體不需要使用 JWT,以及 應改用應用程式預設憑證忽略自訂 JWT 憑證附加資訊。這個角色只應授予信任的環境 例如您自己的伺服器 部分 Fleet Engine 使用者可能仍會看到 Fleet Engine 服務超級使用者角色,但目前已淘汰。 |
Fleet Engine 推動者 SDK 使用者
|
更新車輛位置和路線,並擷取資訊 提供車輛和行程資訊代僱駕駛服務通常用於代僱駕駛服務, 或外送司機應用程式 |
Fleet Engine 用戶 SDK 使用者
|
搜尋車輛,取得車輛相關資訊 行程和行程代幣通常是用於共乘或代僱駕駛服務 消費者應用程式 |
已排定的工作
角色 | 權限 |
---|---|
Fleet Engine Delivery 管理員
|
授予交付資源的讀取和寫入權限。 具備這個角色的主體不需要使用 JWT,而是應改用 應用程式預設憑證。系統會忽略自訂 JWT 憑證附加資訊。這個 角色限制於受信任的環境,例如 網路伺服器 |
Fleet Engine Delivery 機群讀取者
|
授予讀取貨件和工作的權限,以及 來搜尋工作服務帳戶核發的權杖 這個角色通常透過貨運車隊營運商的網站使用 。 |
不受信任的 Fleet Engine Delivery 駕駛員使用者
|
可授予更新送貨車位置的權限。代幣 這個角色通常用於您的 外送司機的行動裝置。 注意:「不受信任」是指 不是由公司 IT 管理,而是由公司 IT 管理的裝置 所提供的資訊,通常沒有適當的 IT 安全措施 控制項已自備裝置政策的機構應選用 確保這個角色的安全,只使用行動應用程式傳送 將車輛位置更新至 Fleet Engine。所有其他互動 應來自後端伺服器 |
Fleet Engine Delivery 一般使用者
|
可使用追蹤 ID 搜尋工作。 讀取工作資訊,但無法更新。服務核發的權杖 這個角色的帳戶通常用於貨品消費者的 網路瀏覽器。 |
Fleet Engine Delivery 受信任驅動者
|
可授予建立及更新運輸車輛的權限 工作,包括更新送貨車位置和工作狀態 或是結果具備這個角色的服務帳戶核發的憑證 通常使用送貨司機的行動裝置 您的後端伺服器 注意:「可信任」是指由 具有適當安全性控管機制的公司 IT 人員。符合以下條件的機構 這類裝置提供 Fleet Engine 互動模式 整合至行動應用程式 |
後續步驟
- 請參閱 JSON Web Token,瞭解這些項目在 Fleet Engine 中的用途。