পরিষেবা অ্যাকাউন্ট ভূমিকা

পরিষেবা অ্যাকাউন্টের ভূমিকাগুলি আপনার সিস্টেমের জন্য একটি মূল নিরাপত্তা এবং পরিচয় ব্যবস্থাপনা গঠন করে এবং আপনার জন্য বিভিন্ন ক্রিয়াকলাপ তৈরি করা এবং ড্রাইভার, গ্রাহক এবং ফ্লিট অপারেটরদের কাছে বিভিন্ন ডেটা প্রদর্শন করা সম্ভব করে তোলে।

একটি পরিষেবা অ্যাকাউন্ট কি?

ক্লায়েন্ট অ্যাপ্লিকেশনগুলির জন্য ফ্লিট ইঞ্জিনে আপনার ডেটা অ্যাক্সেস পরিচালনা করতে, আপনি পরিষেবা অ্যাকাউন্টগুলি প্রদান করেন, যা একটি ব্যক্তিগতকৃত পরিচয় প্রক্রিয়ার মাধ্যমে ব্যবহারকারীদের প্রমাণীকরণের পরিবর্তে একটি পূর্বনির্ধারিত ভূমিকা দ্বারা সফ্টওয়্যার কার্যকলাপকে প্রমাণীকরণ করে। যে ব্যবহারকারীরা আপনার সিস্টেম থেকে ডেটা অ্যাক্সেস করে তারা এমন একটি ক্লায়েন্টের মাধ্যমে করে যা এই অ্যাকাউন্টের ভূমিকা ব্যবহার করে, যা তারপরে আপনার সিস্টেমের শুধুমাত্র সেই অংশগুলির অনুমতি সীমিত করে যা একটি নির্দিষ্ট উদ্দেশ্যে উপযুক্ত বলে মনে করা হয়। এই ধরনের সুযোগ সীমাবদ্ধতা ন্যূনতম বিশেষাধিকারের নীতির ধারণার উপর ভিত্তি করে।

পরিষেবা অ্যাকাউন্টের ভূমিকাগুলির সম্পূর্ণ ব্যাখ্যার জন্য, Google ক্লাউড ডকুমেন্টেশনে IAM ভূমিকা বোঝা দেখুন৷

কীভাবে পরিষেবা অ্যাকাউন্টের ভূমিকা ফ্লিট ইঞ্জিনের সাথে কাজ করে?

  • IAM ভূমিকাগুলি একজন অধ্যক্ষের জন্য অনুমোদিত সংস্থানগুলির অনুমতিগুলির একটি সেট সংজ্ঞায়িত করে৷ উদাহরণস্বরূপ, অ্যাডমিন ভূমিকাগুলিকে অ্যাপ্লিকেশন ডিফল্ট শংসাপত্রের সাথে সবকিছু করার অনুমতি দেওয়া হয়, যেখানে অবিশ্বস্ত ড্রাইভারের ভূমিকা শুধুমাত্র গাড়ির অবস্থান আপডেট করার অনুমতি দেওয়া হয় এবং প্রমাণীকরণ এবং অনুমোদনের জন্য JWT ব্যবহার করার জন্য সীমাবদ্ধ।

  • অবিশ্বস্ত পরিবেশের জন্য, যেমন মোবাইল ফোন এবং ওয়েব ব্রাউজার, জেডব্লিউটি দাবিগুলি শুধুমাত্র সেই সত্ত্বাগুলিতে অতিরিক্ত বিধিনিষেধ প্রদান করে যেগুলিতে কলকারী কাজ করতে পারে। এগুলি নির্দিষ্ট যানবাহন, ভ্রমণ বা কাজের জন্য হতে পারে।

  • কম-বিশ্বাসের পরিবেশে চলমান আপনার কোডটি প্রথমে একটি বিশ্বস্ত পরিবেশে চলমান আপনার কোডে কল করতে হবে, যা JWT ইস্যু করে।

  • ফ্লিট ইঞ্জিন একটি সম্পদের জন্য API কলগুলিতে নিম্নলিখিত নিরাপত্তা পরীক্ষা করে:

    1. কলিং প্রিন্সিপালের সম্পদের উপর ক্রিয়া করার জন্য উপযুক্ত অনুমতি রয়েছে (রোল অ্যাসাইনমেন্টের মাধ্যমে)।

    2. নন-প্রশাসক ভূমিকার জন্য, অনুরোধে পাস করা JWT দাবিগুলি সংস্থানের জন্য প্রয়োজনীয় অনুমতি প্রদান করে।

আরও তথ্যের জন্য, JSON ওয়েব টোকেন দেখুন।

ফ্লিট ইঞ্জিন পরিষেবা অ্যাকাউন্টের ভূমিকা

আপনার চয়ন করা গতিশীলতার পরিষেবার উপর ভিত্তি করে, আপনার ফ্লীট ইঞ্জিন ইনস্টলেশন নিম্নলিখিত ভূমিকা এবং অনুমতিগুলি ব্যবহার করে।

অন-ডিমান্ড ট্রিপ

ভূমিকা অনুমতি

ফ্লিট ইঞ্জিন অন-ডিমান্ড অ্যাডমিন

roles/fleetengine.ondemandAdmin

সমস্ত যানবাহন এবং ভ্রমণ সংস্থানগুলির জন্য পড়ার এবং লেখার অনুমতি দেয়। এই ভূমিকার অধ্যক্ষদের JWT ব্যবহার করার প্রয়োজন নেই এবং পরিবর্তে তাদের অ্যাপ্লিকেশন ডিফল্ট শংসাপত্র ব্যবহার করা উচিত। কাস্টম JWT দাবি উপেক্ষা করে। এই ভূমিকাটি আপনার নিজের সার্ভারের মতো বিশ্বস্ত পরিবেশে সীমাবদ্ধ হওয়া উচিত।

কিছু ফ্লিট ইঞ্জিন ব্যবহারকারীরা এখনও ফ্লিট ইঞ্জিন পরিষেবা সুপার ব্যবহারকারীর ভূমিকা দেখতে পারে, কিন্তু এটি এখন অবহেলিত।

ফ্লিট ইঞ্জিন ড্রাইভার SDK ব্যবহারকারী

roles/fleetengine.driverSdkUser

যানবাহনের অবস্থান এবং রুট আপডেট করুন এবং যানবাহন এবং ভ্রমণ সম্পর্কে তথ্য পুনরুদ্ধার করুন। টোকেনগুলি সাধারণত রাইড শেয়ারিং বা ডেলিভারি ড্রাইভার অ্যাপ থেকে ব্যবহার করা হয়।

ফ্লিট ইঞ্জিন গ্রাহক SDK ব্যবহারকারী

roles/fleetengine.consumerSdkUser

যানবাহন অনুসন্ধান করুন এবং যানবাহন এবং ভ্রমণ সম্পর্কে তথ্য পুনরুদ্ধার করুন। টোকেনগুলি সাধারণত রাইড শেয়ারিং বা ডেলিভারি ভোক্তা অ্যাপ থেকে ব্যবহার করা হয়।

পরিকল্পনামাফিক কাজ

ভূমিকা অনুমতি

ফ্লিট ইঞ্জিন ডেলিভারি অ্যাডমিন

roles/fleetengine.deliveryAdmin

বিতরণ সংস্থানগুলির জন্য পড়ার এবং লেখার অনুমতি দেয়। এই ভূমিকার অধ্যক্ষদের JWT ব্যবহার করার প্রয়োজন নেই এবং পরিবর্তে তাদের অ্যাপ্লিকেশন ডিফল্ট শংসাপত্র ব্যবহার করা উচিত। কাস্টম JWT দাবি উপেক্ষা করা হয়. এই ভূমিকাটি আপনার নিজের সার্ভারের মতো বিশ্বস্ত পরিবেশে সীমাবদ্ধ হওয়া উচিত।

ফ্লিট ইঞ্জিন ডেলিভারি ফ্লিট রিডার

roles/fleetengine.deliveryFleetReader

ট্র্যাকিং আইডি ব্যবহার করে ডেলিভারি যান এবং কাজগুলি পড়ার এবং কাজগুলি অনুসন্ধান করার অনুমতি দেয়৷ এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত একটি ডেলিভারি ফ্লিট অপারেটরের ওয়েব ব্রাউজার থেকে ব্যবহার করা হয়।

ফ্লিট ইঞ্জিন ডেলিভারি অবিশ্বস্ত ড্রাইভার ব্যবহারকারী

roles/fleetengine.deliveryUntrustedDriver

ডেলিভারি গাড়ির অবস্থান আপডেট করার অনুমতি দেয়। এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত আপনার ডেলিভারি ড্রাইভারের মোবাইল ডিভাইস থেকে ব্যবহৃত হয়।

দ্রষ্টব্য: অবিশ্বস্ত বলতে এমন একটি ড্রাইভারের ডিভাইস বোঝায় যা কর্পোরেট আইটি দ্বারা পরিচালিত হয় না, তবে পরিবর্তে ড্রাইভার দ্বারা সরবরাহ করা হয় এবং সাধারণত উপযুক্ত IT নিরাপত্তা নিয়ন্ত্রণ ছাড়াই৷ Bring Your Own Device পলিসি সহ সংস্থাগুলিকে এই ভূমিকার নিরাপত্তার জন্য বেছে নেওয়া উচিত এবং ফ্লিট ইঞ্জিনে গাড়ির অবস্থান আপডেট পাঠানোর জন্য শুধুমাত্র মোবাইল অ্যাপের উপর নির্ভর করা উচিত। অন্যান্য সমস্ত মিথস্ক্রিয়া আপনার ব্যাকএন্ড সার্ভার থেকে উদ্ভূত হওয়া উচিত।

ফ্লিট ইঞ্জিন ডেলিভারি ভোক্তা ব্যবহারকারী

roles/fleetengine.deliveryConsumer

একটি ট্র্যাকিং আইডি ব্যবহার করে কাজগুলি অনুসন্ধান করার অনুমতি দেয়, এবং কাজের তথ্য পড়ার কিন্তু আপডেট না করার অনুমতি দেয়৷ এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত একটি বিতরণ গ্রাহকের ওয়েব ব্রাউজার থেকে ব্যবহার করা হয়।

ফ্লিট ইঞ্জিন ডেলিভারি বিশ্বস্ত ড্রাইভার ব্যবহারকারী

roles/fleetengine.deliveryTrustedDriver

ডেলিভারি যানবাহন এবং কার্যগুলি তৈরি এবং আপডেট করার অনুমতি দেয়, যার মধ্যে ডেলিভারি গাড়ির অবস্থান এবং টাস্ক স্ট্যাটাস বা ফলাফল আপডেট করা সহ। এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত আপনার ডেলিভারি ড্রাইভারের মোবাইল ডিভাইস বা আপনার ব্যাকএন্ড সার্ভার থেকে ব্যবহৃত হয়।

দ্রষ্টব্য: বিশ্বস্ত বলতে কর্পোরেট আইটি দ্বারা পরিচালিত ড্রাইভারের ডিভাইস বোঝায় যার যথাযথ নিরাপত্তা নিয়ন্ত্রণ রয়েছে৷ যে সংস্থাগুলি এই ডিভাইসগুলি সরবরাহ করে তারা মোবাইল অ্যাপে ফ্লিট ইঞ্জিন ইন্টারঅ্যাকশনগুলিকে একীভূত করতে বেছে নিতে পারে৷

এরপর কি