Diese Seite wurde von der Cloud Translation API übersetzt.

Dienstkontorollen

Dienstkontorollen bilden eine wichtige Sicherheits- und Identitätsverwaltung für Ihr und ermöglichen es Ihnen, unterschiedliche Abläufe und Display- unterschiedliche Daten für Fahrer, Verbraucher und Flottenbetreiber.

Was ist ein Dienstkonto?

Um den Zugriff auf Ihre Daten in Fleet Engine für Clientanwendungen zu verwalten, Dienstkonten bereitstellen, die Softwareaktivitäten durch einen vordefinierte Rolle zu verwenden, anstatt Nutzer über ein personalisiertes Identitätsmechanismus. Nutzer, die auf Daten aus Ihrem System zugreifen, tun dies über ein Client, der diese Kontorolle verwendet, die dann die Berechtigung auf diejenigen beschränkt, Teile Ihres Systems, die für einen bestimmten Zweck geeignet sind. Diese Art von Die Einschränkung des Umfangs basiert auf dem Konzept des Prinzips der geringsten Privileg.

Eine vollständige Erläuterung der Dienstkontorollen finden Sie unter Informationen zu IAM-Rollen in der Google Cloud-Dokumentation.

Wie funktionieren Dienstkontorollen mit Fleet Engine?

IAM-Rollen definieren eine Reihe von Berechtigungen für Ressourcen, die für eine Prinzipal. So sind beispielsweise die Admin-Rollen berechtigt, alles mit Standardanmeldedaten für Anwendungen. Die Rolle Nicht vertrauenswürdiger Treiber hingegen darf den Fahrzeugstandort aktualisieren und ist auf die Verwendung von JWTs für Authentifizierung und Autorisierung.
Für nicht vertrauenswürdige Umgebungen wie Smartphones und Webbrowser: JWT -Ansprüche enthalten zusätzliche Einschränkungen nur für Entitäten, z. B. für bestimmte Fahrzeuge, Fahrten oder Aufgaben.
Ihr Code, der in einer Umgebung mit wenig Vertrauen ausgeführt wird, muss zuerst Ihren Code aufrufen in einer vertrauenswürdigen Umgebung, wodurch das JWT ausgegeben wird.
Fleet Engine führt bei API-Aufrufen für eine Ressource:
1. Das aufrufende Hauptkonto hat die entsprechenden Berechtigungen (über die Rolle Zuweisung) für die Aktion für die Ressource.
2. Bei Nicht-Administratorrollen stellen die in der Anfrage übergebenen JWT-Anforderungen für die Ressource benötigt werden.

Weitere Informationen finden Sie unter JSON-Webtokens.

Fleet Engine-Dienstkontorollen

Je nach ausgewähltem Mobilitätsdienst verwendet Ihre Fleet Engine-Installation Rollen und Berechtigungen beschrieben.

On-Demand-Reisen

Rolle Berechtigung

Rolle	Berechtigung
Fleet Engine On-Demand-Administrator `roles/fleetengine.ondemandAdmin`	Gewährt Lese- und Schreibberechtigungen für alle Fahrzeuge und Fahrten Ressourcen. Hauptkonten mit dieser Rolle müssen keine JWTs und sollten stattdessen die Standardanmeldedaten für Anwendungen verwenden. Benutzerdefinierte Elemente werden ignoriert. JWT-Anforderungen. Diese Rolle sollte auf vertrauenswürdige Umgebungen beschränkt sein wie etwa Ihren eigenen Server. Einige Fleet Engine-Nutzer sehen die Fleet Engine Service-Superuser-Rolle, die jedoch inzwischen verworfen wurde.
Fleet Engine Driver SDK-Nutzer `roles/fleetengine.driverSdkUser`	Fahrzeugstandorte und -routen aktualisieren und Informationen abrufen zu Fahrzeugen und Fahrten. Tokens werden in der Regel im Mitfahrdienst verwendet oder Lieferfahrer-Apps.
Fleet Engine Consumer SDK-Nutzer `roles/fleetengine.consumerSdkUser`	Nach Fahrzeugen suchen und Informationen zu Fahrzeugen abrufen und Fahrten. Tokens werden in der Regel bei Mitfahrdiensten oder Zustellungen verwendet Verbraucher-Apps.

Fleet Engine On-Demand-Administrator

roles/fleetengine.ondemandAdmin

Gewährt Lese- und Schreibberechtigungen für alle Fahrzeuge und Fahrten Ressourcen. Hauptkonten mit dieser Rolle müssen keine JWTs und sollten stattdessen die Standardanmeldedaten für Anwendungen verwenden. Benutzerdefinierte Elemente werden ignoriert. JWT-Anforderungen. Diese Rolle sollte auf vertrauenswürdige Umgebungen beschränkt sein wie etwa Ihren eigenen Server.

Einige Fleet Engine-Nutzer sehen die Fleet Engine Service-Superuser-Rolle, die jedoch inzwischen verworfen wurde.

Fleet Engine Driver SDK-Nutzer

roles/fleetengine.driverSdkUser

Fahrzeugstandorte und -routen aktualisieren und Informationen abrufen zu Fahrzeugen und Fahrten. Tokens werden in der Regel im Mitfahrdienst verwendet oder Lieferfahrer-Apps.

Fleet Engine Consumer SDK-Nutzer

roles/fleetengine.consumerSdkUser

Nach Fahrzeugen suchen und Informationen zu Fahrzeugen abrufen und Fahrten. Tokens werden in der Regel bei Mitfahrdiensten oder Zustellungen verwendet Verbraucher-Apps.

Geplante Aufgaben

Rolle Berechtigung

Rolle	Berechtigung
Fleet Engine Delivery Admin `roles/fleetengine.deliveryAdmin`	Gewährt Lese- und Schreibberechtigungen für Bereitstellungsressourcen. Hauptkonten mit dieser Rolle müssen keine JWTs verwenden und sollten stattdessen Standardanmeldedaten für Anwendungen. Benutzerdefinierte JWT-Anforderungen werden ignoriert. Dieses sollte auf vertrauenswürdige Umgebungen wie Ihre eigenen Servern.
Leser von Fleet Engine Delivery-Flotten `roles/fleetengine.deliveryFleetReader`	Gewährt die Berechtigung zum Lesen von Lieferfahrzeugen und -aufgaben sowie zum mithilfe einer Tracking-ID nach Aufgaben suchen. Von einem Dienstkonto ausgestellte Tokens mit dieser Rolle werden in der Regel aus dem Browser.
Nicht vertrauenswürdiger Fleet Engine Delivery-Fahrernutzer `roles/fleetengine.deliveryUntrustedDriver`	Gewährt die Berechtigung zum Aktualisieren des Standorts des Lieferfahrzeugs. Tokens die von einem Dienstkonto mit dieser Rolle ausgestellt wurden, werden in der Regel von Ihrem Mobilgerät des Lieferfahrers. Hinweis: „Nicht vertrauenswürdig“ bezieht sich auf das nicht von der IT-Abteilung des Unternehmens verwaltet wird, vom Fahrer zur Verfügung gestellt und in der Regel ohne entsprechende IT-Sicherheit Steuerelementen. Organisationen, die Richtlinien zum Verwenden eigener Geräte (Bring Your Own Device, BYOD) verwenden, sollten aus Sicherheitsgründen und verlassen Sie sich nur auf die mobile App, Aktualisierungen des Fahrzeugstandorts an Fleet Engine. Alle anderen Interaktionen die von Ihren Back-End-Servern stammen.
Fleet Engine Delivery-Privatnutzer `roles/fleetengine.deliveryConsumer`	Erteilt die Berechtigung, anhand einer Tracking-ID nach Aufgaben zu suchen, und um Aufgabeninformationen zu lesen, aber nicht zu aktualisieren. Von einem Dienst ausgestellte Tokens mit dieser Rolle werden in der Regel vom Webbrowser.
Nutzer der vertrauenswürdigen Treiber von Fleet Engine Delivery `roles/fleetengine.deliveryTrustedDriver`	Gewährt die Berechtigung zum Erstellen und Aktualisieren von Lieferfahrzeugen und Aufgaben, einschließlich der Aktualisierung des Standorts des Lieferfahrzeugs und des Aufgabenstatus oder Ergebnis. Von einem Dienstkonto mit dieser Rolle ausgestellte Tokens sind die in der Regel auf den Mobilgeräten des Lieferfahrers oder Ihre Back-End-Server. Hinweis: „Vertrauenswürdig“ bezieht sich auf das Gerät eines Fahrers, das von Unternehmens-IT, die über angemessene Sicherheitskontrollen verfügt. Organisationen, die Geräte bereitstellen, um Fleet Engine-Interaktionen zu integrieren in der mobilen App.

Fleet Engine Delivery Admin

roles/fleetengine.deliveryAdmin

Gewährt Lese- und Schreibberechtigungen für Bereitstellungsressourcen. Hauptkonten mit dieser Rolle müssen keine JWTs verwenden und sollten stattdessen Standardanmeldedaten für Anwendungen. Benutzerdefinierte JWT-Anforderungen werden ignoriert. Dieses sollte auf vertrauenswürdige Umgebungen wie Ihre eigenen Servern.

Leser von Fleet Engine Delivery-Flotten

roles/fleetengine.deliveryFleetReader

Gewährt die Berechtigung zum Lesen von Lieferfahrzeugen und -aufgaben sowie zum mithilfe einer Tracking-ID nach Aufgaben suchen. Von einem Dienstkonto ausgestellte Tokens mit dieser Rolle werden in der Regel aus dem Browser.

Nicht vertrauenswürdiger Fleet Engine Delivery-Fahrernutzer

roles/fleetengine.deliveryUntrustedDriver

Gewährt die Berechtigung zum Aktualisieren des Standorts des Lieferfahrzeugs. Tokens die von einem Dienstkonto mit dieser Rolle ausgestellt wurden, werden in der Regel von Ihrem Mobilgerät des Lieferfahrers.

Hinweis: „Nicht vertrauenswürdig“ bezieht sich auf das nicht von der IT-Abteilung des Unternehmens verwaltet wird, vom Fahrer zur Verfügung gestellt und in der Regel ohne entsprechende IT-Sicherheit Steuerelementen. Organisationen, die Richtlinien zum Verwenden eigener Geräte (Bring Your Own Device, BYOD) verwenden, sollten aus Sicherheitsgründen und verlassen Sie sich nur auf die mobile App, Aktualisierungen des Fahrzeugstandorts an Fleet Engine. Alle anderen Interaktionen die von Ihren Back-End-Servern stammen.

Fleet Engine Delivery-Privatnutzer

roles/fleetengine.deliveryConsumer

Erteilt die Berechtigung, anhand einer Tracking-ID nach Aufgaben zu suchen, und um Aufgabeninformationen zu lesen, aber nicht zu aktualisieren. Von einem Dienst ausgestellte Tokens mit dieser Rolle werden in der Regel vom Webbrowser.

Nutzer der vertrauenswürdigen Treiber von Fleet Engine Delivery

roles/fleetengine.deliveryTrustedDriver

Gewährt die Berechtigung zum Erstellen und Aktualisieren von Lieferfahrzeugen und Aufgaben, einschließlich der Aktualisierung des Standorts des Lieferfahrzeugs und des Aufgabenstatus oder Ergebnis. Von einem Dienstkonto mit dieser Rolle ausgestellte Tokens sind die in der Regel auf den Mobilgeräten des Lieferfahrers oder Ihre Back-End-Server.

Hinweis: „Vertrauenswürdig“ bezieht sich auf das Gerät eines Fahrers, das von Unternehmens-IT, die über angemessene Sicherheitskontrollen verfügt. Organisationen, die Geräte bereitstellen, um Fleet Engine-Interaktionen zu integrieren in der mobilen App.

Nächste Schritte

Informieren Sie sich über JSON-Webtokens, wie sie in Fleet Engine verwendet werden.