Halaman ini diterjemahkan oleh Cloud Translation API.

Peran akun layanan

Peran akun layanan membentuk keamanan kunci dan pengelolaan identitas untuk memungkinkan Anda untuk menyesuaikan berbagai operasi dan tampilan data yang berbeda untuk pengemudi, konsumen, dan operator armada.

Apa yang dimaksud dengan akun layanan?

Untuk mengelola akses ke data Anda di Fleet Engine untuk aplikasi klien, Anda menyediakan akun layanan, yang mengotentikasi aktivitas perangkat lunak dengan peran yang telah ditentukan, bukan mengautentikasi pengguna melalui mekanisme identitas. Pengguna yang mengakses data dari sistem Anda melakukannya melalui klien yang menggunakan peran akun ini, yang kemudian membatasi izin hanya untuk mereka bagian dari sistem Anda yang dianggap sesuai untuk tujuan tertentu. Jenis pembatasan ruang lingkup didasarkan pada konsep Prinsip setidaknya tambahan.

Untuk mengetahui penjelasan lengkap tentang peran akun layanan, lihat Memahami peran IAM dalam dokumentasi Google Cloud.

Bagaimana cara kerja peran akun layanan dengan Fleet Engine?

Peran IAM menetapkan serangkaian izin pada resource yang diizinkan untuk akun utama. Misalnya, peran Admin diizinkan untuk melakukan apa pun dengan Kredensial Default Aplikasi, sedangkan peran Driver Tidak Tepercaya hanya diizinkan untuk memperbarui lokasi kendaraan dan dilarang menggunakan JWT yaitu otentikasi dan otorisasi.
Untuk lingkungan yang tidak tepercaya, seperti ponsel dan browser web, JWT klaim memberikan pembatasan tambahan hanya kepada entitas yang pemanggil dapat beroperasi. Tugas ini dapat berupa kendaraan, perjalanan, atau tugas tertentu.
Kode Anda yang berjalan di lingkungan low-trust harus terlebih dahulu memanggil kode Anda berjalan di lingkungan terpercaya, yang akan menerbitkan JWT.
Fleet Engine melakukan pemeriksaan keamanan berikut pada panggilan API untuk referensi:
1. Akun utama yang memanggil memiliki izin yang sesuai (melalui peran ) untuk tindakan pada resource.
2. Untuk peran non-Admin, klaim JWT yang diteruskan dalam permintaan akan memberikan izin akses yang diperlukan untuk resource tersebut.

Untuk informasi selengkapnya, lihat Token Web JSON.

Peran akun layanan Fleet Engine

Berdasarkan layanan Mobility yang Anda pilih, penginstalan Fleet Engine Anda menggunakan peran dan izin yang dijelaskan sebagai berikut.

Perjalanan on-demand

Peran Izin

Peran	Izin
Admin On-demand Fleet Engine `roles/fleetengine.ondemandAdmin`	Memberikan izin baca dan tulis untuk semua kendaraan dan perjalanan Google Cloud Platform. Kepala sekolah dengan peran ini tidak perlu menggunakan JWT dan sebaiknya gunakan {i>Application Default Credentials<i}. Mengabaikan kustom Klaim JWT. Peran ini harus dibatasi untuk lingkungan tepercaya seperti server Anda sendiri. Beberapa pengguna Fleet Engine mungkin masih melihat Peran Pengguna Super Layanan Fleet Engine, tetapi sekarang tidak digunakan lagi.
Fleet Engine Driver SDK User `roles/fleetengine.driverSdkUser`	Perbarui lokasi dan rute kendaraan, serta ambil informasi tentang kendaraan dan perjalanan. Token biasanya digunakan dari {i>ridesharing<i} atau aplikasi {i>driver <i}(pengemudi) pengiriman.
Fleet Engine Consumer SDK User `roles/fleetengine.consumerSdkUser`	Cari kendaraan dan ambil informasi tentang kendaraan dan perjalanan. Token biasanya digunakan dari transportasi online atau pengiriman aplikasi konsumen.

Admin On-demand Fleet Engine

roles/fleetengine.ondemandAdmin

Memberikan izin baca dan tulis untuk semua kendaraan dan perjalanan Google Cloud Platform. Kepala sekolah dengan peran ini tidak perlu menggunakan JWT dan sebaiknya gunakan {i>Application Default Credentials<i}. Mengabaikan kustom Klaim JWT. Peran ini harus dibatasi untuk lingkungan tepercaya seperti server Anda sendiri.

Beberapa pengguna Fleet Engine mungkin masih melihat Peran Pengguna Super Layanan Fleet Engine, tetapi sekarang tidak digunakan lagi.

Fleet Engine Driver SDK User

roles/fleetengine.driverSdkUser

Perbarui lokasi dan rute kendaraan, serta ambil informasi tentang kendaraan dan perjalanan. Token biasanya digunakan dari {i>ridesharing<i} atau aplikasi {i>driver <i}(pengemudi) pengiriman.

Fleet Engine Consumer SDK User

roles/fleetengine.consumerSdkUser

Cari kendaraan dan ambil informasi tentang kendaraan dan perjalanan. Token biasanya digunakan dari transportasi online atau pengiriman aplikasi konsumen.

Tugas terjadwal

Peran Izin

Peran	Izin
Admin Pengiriman Fleet Engine `roles/fleetengine.deliveryAdmin`	Memberikan izin baca dan tulis untuk resource pengiriman. Kepala sekolah dengan peran ini tidak perlu menggunakan JWT dan sebaiknya menggunakan Kredensial Default Aplikasi. Klaim JWT kustom akan diabaikan. Ini peran harus dibatasi hanya ke lingkungan tepercaya seperti servernya sendiri.
Pembaca Armada Pengiriman Fleet Engine `roles/fleetengine.deliveryFleetReader`	Memberikan izin untuk membaca kendaraan dan tugas pengiriman dan untuk menelusuri tugas menggunakan ID pelacakan. Token yang dikeluarkan oleh akun layanan dengan peran ini biasanya digunakan dari jaringan situs browser.
Pengguna Pengemudi Tidak Tepercaya Pengiriman Fleet Engine `roles/fleetengine.deliveryUntrustedDriver`	Memberikan izin untuk memperbarui lokasi kendaraan pengiriman. Token yang dikeluarkan oleh akun layanan dengan peran ini biasanya digunakan dari perangkat seluler pengemudi pengiriman. Catatan: Tidak tepercaya mengacu pada perangkat {i>driver<i} yang tidak dikelola oleh IT perusahaan, tetapi sebaliknya yang disediakan oleh pengemudi dan biasanya tanpa pengamanan IT yang memadai kontrol. Organisasi yang memiliki kebijakan Bawa Perangkat Sendiri harus memilih ikut serta menjaga keamanan peran ini dan hanya mengandalkan aplikasi seluler untuk mengirim pembaruan lokasi kendaraan ke Fleet Engine. Semua interaksi lainnya harus berasal dari server backend.
Fleet Engine Delivery Consumer User `roles/fleetengine.deliveryConsumer`	Memberikan izin untuk menelusuri tugas menggunakan ID pelacakan, dan untuk membaca tetapi tidak memperbarui informasi tugas. Token yang dikeluarkan oleh layanan dengan peran ini biasanya digunakan dari {i>browser<i} internet Anda.
Fleet Engine Delivery Trusted Driver User `roles/fleetengine.deliveryTrustedDriver`	Memberikan izin untuk membuat dan memperbarui kendaraan pengiriman dan tugas, termasuk memperbarui lokasi kendaraan pengiriman dan status tugas atau hasil proyek. Token yang dikeluarkan oleh akun layanan dengan peran ini yang biasanya digunakan dari perangkat seluler pengemudi pengiriman Anda atau dari server backend Anda. Catatan: Tepercaya mengacu pada perangkat pengemudi yang dikelola oleh IT perusahaan yang memiliki kontrol keamanan yang sesuai. Organisasi yang memberi perangkat ini dapat memilih untuk mengintegrasikan interaksi Fleet Engine ke aplikasi seluler.

Admin Pengiriman Fleet Engine

roles/fleetengine.deliveryAdmin

Memberikan izin baca dan tulis untuk resource pengiriman. Kepala sekolah dengan peran ini tidak perlu menggunakan JWT dan sebaiknya menggunakan Kredensial Default Aplikasi. Klaim JWT kustom akan diabaikan. Ini peran harus dibatasi hanya ke lingkungan tepercaya seperti servernya sendiri.

Pembaca Armada Pengiriman Fleet Engine

roles/fleetengine.deliveryFleetReader

Memberikan izin untuk membaca kendaraan dan tugas pengiriman dan untuk menelusuri tugas menggunakan ID pelacakan. Token yang dikeluarkan oleh akun layanan dengan peran ini biasanya digunakan dari jaringan situs browser.

Pengguna Pengemudi Tidak Tepercaya Pengiriman Fleet Engine

roles/fleetengine.deliveryUntrustedDriver

Memberikan izin untuk memperbarui lokasi kendaraan pengiriman. Token yang dikeluarkan oleh akun layanan dengan peran ini biasanya digunakan dari perangkat seluler pengemudi pengiriman.

Catatan: Tidak tepercaya mengacu pada perangkat {i>driver<i} yang tidak dikelola oleh IT perusahaan, tetapi sebaliknya yang disediakan oleh pengemudi dan biasanya tanpa pengamanan IT yang memadai kontrol. Organisasi yang memiliki kebijakan Bawa Perangkat Sendiri harus memilih ikut serta menjaga keamanan peran ini dan hanya mengandalkan aplikasi seluler untuk mengirim pembaruan lokasi kendaraan ke Fleet Engine. Semua interaksi lainnya harus berasal dari server backend.

Fleet Engine Delivery Consumer User

roles/fleetengine.deliveryConsumer

Memberikan izin untuk menelusuri tugas menggunakan ID pelacakan, dan untuk membaca tetapi tidak memperbarui informasi tugas. Token yang dikeluarkan oleh layanan dengan peran ini biasanya digunakan dari {i>browser<i} internet Anda.

Fleet Engine Delivery Trusted Driver User

roles/fleetengine.deliveryTrustedDriver

Memberikan izin untuk membuat dan memperbarui kendaraan pengiriman dan tugas, termasuk memperbarui lokasi kendaraan pengiriman dan status tugas atau hasil proyek. Token yang dikeluarkan oleh akun layanan dengan peran ini yang biasanya digunakan dari perangkat seluler pengemudi pengiriman Anda atau dari server backend Anda.

Catatan: Tepercaya mengacu pada perangkat pengemudi yang dikelola oleh IT perusahaan yang memiliki kontrol keamanan yang sesuai. Organisasi yang memberi perangkat ini dapat memilih untuk mengintegrasikan interaksi Fleet Engine ke aplikasi seluler.

Langkah berikutnya

Baca tentang Token Web JSON untuk memahami penggunaannya di Fleet Engine.