서비스 계정 역할

서비스 계정 역할은 Google Cloud의 자동화합니다 이러한 역할을 사용하면 운전자, 소비자, 차량 요구사항을 충족하기 위한 운영 및 데이터 제공 연산자가 있습니다.

서비스 계정이란 무엇인가요?

서비스 계정은 Fleet Engine의 데이터에 대한 액세스를 인증하고 승인하는 데 사용하는 Google Cloud 콘솔 계정입니다. Fleet Engine에는 서비스 계정에 할당하여 계정에서 액세스할 수 있는 데이터를 결정하는 사전 결정된 IAM 정책 역할이 있습니다.

Fleet Engine 서비스 계정 역할

Fleet Engine 설치를 위해 선택하는 이동성 서비스에 따라 여기에 포함된 역할과 권한을 변경할 수 있습니다

다음 역할은 Fleet Engine 역할에서 권한이 작동하는 방식을 보여줍니다.

  • ondemandAdmindeliveryAdmin 역할은 Fleet Engine에서 모든 작업을 실행할 수 있습니다. 이러한 역할은 다음과 같이 신뢰할 수 있는 환경에서만 사용하세요. 통신할 수 있습니다

  • driverSdkUserconsumerSdkUser 역할은 할당된 이동의 세부정보를 가져오고 차량 위치를 업데이트하거나 수신하는 작업만 할 수 있습니다. 이러한 유형의 역할은 일반적으로 운전자, 소비자 또는 모니터링 앱과 같이 신뢰도가 낮은 환경에서 클라이언트가 사용합니다.

주문형 이동 및 예약된 작업에 부여된 역할 및 권한은 다음 표에 설명되어 있습니다.

주문형 이동

역할 권한

Fleet Engine 주문형 관리자

roles/fleetengine.ondemandAdmin

모든 차량 및 경로에 대한 읽기 및 쓰기 권한을 부여합니다. 리소스를 배포합니다 이 역할을 가진 주 구성원은 JWT 및 대신 애플리케이션 기본 사용자 인증 정보를 사용해야 합니다. 이 역할은 커스텀 JWT 클레임을 무시합니다. 이 역할 사용 제한: 백엔드 서버와 같은 신뢰할 수 있는 환경을 제어할 수 있습니다

Fleet Engine Driver SDK 사용자

roles/fleetengine.driverSdkUser

차량 위치 및 경로를 업데이트하고 정보를 가져오세요 정보를 얻을 수 있습니다. 이 역할로 만든 맞춤 클레임이 포함된 JWT를 사용하여 차량 공유 또는 배송을 위한 운전자 앱의 인증 및 승인

Fleet Engine Consumer SDK 사용자

roles/fleetengine.consumerSdkUser

차량을 검색하고 차량 및 이동에 관한 정보를 검색합니다. 이 역할로 만든 맞춤 클레임이 포함된 JWT를 라우드셰어링 또는 배송을 위한 소비자 앱에 사용합니다.

예약된 작업

역할 권한

Fleet Engine Delivery 관리자

roles/fleetengine.deliveryAdmin

게재 리소스에 대한 읽기 및 쓰기 권한을 부여합니다. 이 역할이 있는 주 구성원은 JWT를 사용할 필요가 없으며 대신 애플리케이션 기본 사용자 인증 정보 커스텀 JWT 클레임을 무시합니다. 제한 이 역할을 백엔드 서버와 같은 신뢰할 수 있는 환경에 사용할 수 있습니다.

Fleet Engine Delivery Fleet 리더

roles/fleetengine.deliveryFleetReader

배송 차량 및 작업을 읽고 추적 ID를 사용하여 작업 검색 이 역할이 있는 서비스 계정에서 발급된 토큰은 일반적으로 배송 차량 운영자의 웹브라우저에서 사용됩니다.

Fleet Engine Delivery 신뢰할 수 없는 드라이버 사용자

roles/fleetengine.deliveryUntrustedDriver

배송 차량 위치를 업데이트할 권한을 부여합니다. 이 역할이 있는 서비스 계정에서 발급된 토큰은 일반적으로 배송 기사의 휴대기기에서 사용됩니다.

참고: 신뢰할 수 없음은 회사 IT에서 관리하지 않고 대신 일반적으로 적절한 IT 보안 없이 운전자가 제공 컨트롤을 탭합니다. Bring Your Own Device(BYOD) 정책이 있는 조직은 이 역할의 안전성을 선택하고 모바일 앱만 사용하여 차량 위치 업데이트를 Fleet Engine으로 전송해야 합니다. 그 밖의 모든 상호작용은 백엔드 서버에서 시작해야 합니다.

Fleet Engine Delivery 일반 사용자

roles/fleetengine.deliveryConsumer

추적 ID를 사용하여 할 일을 검색하고 할 일 정보를 읽을 수 있는 권한을 부여하지만 업데이트할 수는 없습니다. 이 역할이 있는 서비스 계정에서 발급된 토큰은 일반적으로 전송 소비자의 웹브라우저에서 사용됩니다.

Fleet Engine Delivery 신뢰할 수 있는 드라이버 사용자

roles/fleetengine.deliveryTrustedDriver

배송 차량 위치 및 작업 상태 또는 결과 업데이트를 비롯하여 배송 차량 및 작업을 생성하고 업데이트할 권한을 부여합니다. 이 역할을 가진 서비스 계정에서 발급한 토큰은 다음과 같습니다. 일반적으로 배달 기사의 휴대기기나 백엔드 서버입니다

참고: 신뢰할 수 있음은 Google에서 관리하는 드라이버의 기기를 말합니다. 기업의 IT 부서에 맡길 수 있습니다. Google에서 통합하도록 선택할 수 있도록 하는 애플리케이션을 제공하는 모바일 앱으로 이동해야 합니다.

Fleet Engine에서 서비스 계정을 사용하는 방법

Fleet Engine에서 인증 및 승인에 서비스 계정을 사용하려면 다음 안내를 따르세요. 다음 일반 단계를 따르세요.

  1. Google Cloud 콘솔에서 역할별로 서비스 계정을 생성합니다. 알 수 있습니다 드라이버, 소비자, 사용자를 인증하려면 서비스 계정이 필요합니다. 차량 모니터링, 차량 관리 애플리케이션 및 웹사이트 등 Fleet Engine 데이터에 액세스해야 하는 소프트웨어입니다. 필수 장치가 필요한 소프트웨어 동일한 권한이 동일한 서비스 계정을 사용할 수 있습니다

  2. 각 서비스 계정에 Fleet Engine 역할을 할당합니다. Fleet 선택 적절한 액세스 권한을 제공하는 엔진별 IAM 정책 역할 Fleet Engine에서 데이터를 업데이트하세요

  3. 앱과 소프트웨어에서 적절한 서비스 계정을 사용하여 Fleet Engine에 대한 연결을 인증하고 할당된 역할에서 부여된 리소스에 대한 액세스를 승인합니다.

서비스 계정 역할이 Fleet Engine 보안에 적용되는 방식에 대한 자세한 내용은 다음을 참고하세요. 보안 개요 서비스 계정 역할에 관한 자세한 설명은 Google Cloud 문서의 IAM 역할 이해를 참고하세요.

다음 단계

  • Fleet Engine에서의 용도를 이해하려면 JSON 웹 토큰을 참조하세요.
  • Fleet Engine 보안에 대한 개요는 보안 개요를 참조하세요.
  • Google Cloud 콘솔 서비스 계정 역할에 관한 자세한 설명은 IAM 역할 이해를 참고하세요.