इस पेज का अनुवाद Cloud Translation API से किया गया है.

सेवा खाते की भूमिकाएं

सेवा खाते की भूमिकाएं, आपके कारोबार की सुरक्षा और आइडेंटिटी मैनेजमेंट में अहम भूमिका निभाती हैं सिस्टम और आपके लिए अलग-अलग कार्रवाइयों और डिसप्ले को तैयार करना आसान बना देता है ड्राइवर, उपभोक्ताओं, और फ़्लीट ऑपरेटर को अलग-अलग डेटा मिल सकता है.

सेवा खाता क्या होता है?

क्लाइंट ऐप्लिकेशन के लिए, Fleet Engine में अपने डेटा का ऐक्सेस मैनेज करने के लिए, आपको सेवा खाते उपलब्ध कराता है, जो सॉफ़्टवेयर गतिविधि की पुष्टि करने के लिए पहले से तय भूमिका के बजाय उपयोगकर्ताओं की पहचान की पुष्टि करने के लिए पहचान करने का तरीका बताया गया है. आपके सिस्टम से डेटा ऐक्सेस करने वाले उपयोगकर्ता, जो इस खाता भूमिका का उपयोग करता है, जो इसके बाद केवल उन्हीं जो किसी खास मकसद के लिए सही माने जाते हों. इस तरह का दायरे में आने वाली पाबंदी, कम से कम एक सिद्धांत के सिद्धांत पर आधारित है खास अधिकार के लिए बनाया गया है.

सेवा खाते से जुड़ी भूमिकाओं के बारे में पूरी जानकारी पाने के लिए, इसे देखें Google Cloud के दस्तावेज़ में, आईएएम की भूमिकाओं को समझना.

सेवा खाते की भूमिकाएं, Fleet Engine के साथ कैसे काम करती हैं?

IAM रोल की मदद से, ऐसे रिसॉर्स के लिए अनुमतियों का एक सेट तय होता है जो मूलधन. उदाहरण के लिए, एडमिन की भूमिकाओं को सभी काम करने की अनुमति है ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल, जबकि गैर-भरोसेमंद ड्राइवर की भूमिका सिर्फ़ वाहन की जगह की जानकारी अपडेट करने की अनुमति है. साथ ही, इनके लिए JWT का इस्तेमाल भी किया जा सकता है की अनुमति है.
गैर-भरोसेमंद परिवेशों के लिए, जैसे कि मोबाइल फ़ोन और वेब ब्राउज़र, JWT दावों की वजह से सिर्फ़ उन इकाइयों पर अतिरिक्त पाबंदियां लगाई जाती हैं जिन्हें कॉलर चालू कर सकता है. ये चुनिंदा वाहनों, यात्राओं या टास्क से जुड़े हो सकते हैं.
जिस एनवायरमेंट में कोड काम करता है उसमें सबसे पहले, आपके कोड को कॉल करना ज़रूरी है को भरोसेमंद एनवायरमेंट में चलाया जाता है, जिससे JWT आने वाली समस्या होती है.
फ़्लीट इंजन, एपीआई कॉल पर नीचे दी गई सुरक्षा जांच करता है संसाधन:
1. कॉल करने वाले मुख्य व्यक्ति के पास ज़रूरी अनुमतियां हैं (भूमिका के ज़रिए) असाइनमेंट) पर काम करते हैं.
2. गैर-एडमिन भूमिकाओं के लिए, अनुरोध में पास किए गए JWT के दावे संसाधन के लिए ज़रूरी अनुमति.

ज़्यादा जानकारी के लिए, JSON वेब टोकन देखें.

फ़्लीट इंजन सेवा खाते की भूमिकाएं

आपकी चुनी गई मोबिलिटी सेवा के आधार पर, आपका फ़्लीट इंजन इंस्टॉलेशन भूमिकाओं और अनुमतियों के बारे में नीचे बताया गया है.

मांग पर यात्राएं

भूमिका अनुमति

भूमिका	अनुमति
फ़्लीट इंजन मांग पर एडमिन `roles/fleetengine.ondemandAdmin`	सभी वाहन और यात्राओं के लिए, पढ़ने और लिखने की अनुमति देता है संसाधन. इस भूमिका वाले प्रिंसिपल को JWTs और इसके बजाय ऐप्लिकेशन डिफ़ॉल्ट क्रेडेंशियल का इस्तेमाल करना चाहिए. कस्टम नियम को अनदेखा करता है JWT के दावे. यह भूमिका भरोसेमंद एनवायरमेंट तक सीमित होनी चाहिए जैसे कि आपका अपना सर्वर. कुछ Fleet Engine उपयोगकर्ताओं को अब भी फ़्लीट इंजन सर्विस के लिए सुपर यूज़र की भूमिका. हालांकि, अब इसे हटा दिया गया है.
फ़्लीट इंजन ड्राइवर SDK टूल का उपयोगकर्ता `roles/fleetengine.driverSdkUser`	गाड़ी की जगह और रास्ते की जानकारी अपडेट करें और जानकारी पाएं वाहनों और यात्राओं के बारे में ज़्यादा जानें. टोकन आम तौर पर राइडशेयरिंग से इस्तेमाल किए जाते हैं ड्राइवर ऐप्लिकेशन के साथ काम करते हैं.
फ़्लीट इंजन उपभोक्ता SDK टूल का उपयोगकर्ता `roles/fleetengine.consumerSdkUser`	गाड़ियां ढूंढें और उनके बारे में जानकारी पाएं और यात्राएं. टोकन आम तौर पर राइडशेयरिंग या डिलीवरी के लिए इस्तेमाल किए जाते हैं उपभोक्ता ऐप्लिकेशन.

फ़्लीट इंजन मांग पर एडमिन

roles/fleetengine.ondemandAdmin

सभी वाहन और यात्राओं के लिए, पढ़ने और लिखने की अनुमति देता है संसाधन. इस भूमिका वाले प्रिंसिपल को JWTs और इसके बजाय ऐप्लिकेशन डिफ़ॉल्ट क्रेडेंशियल का इस्तेमाल करना चाहिए. कस्टम नियम को अनदेखा करता है JWT के दावे. यह भूमिका भरोसेमंद एनवायरमेंट तक सीमित होनी चाहिए जैसे कि आपका अपना सर्वर.

कुछ Fleet Engine उपयोगकर्ताओं को अब भी फ़्लीट इंजन सर्विस के लिए सुपर यूज़र की भूमिका. हालांकि, अब इसे हटा दिया गया है.

फ़्लीट इंजन ड्राइवर SDK टूल का उपयोगकर्ता

roles/fleetengine.driverSdkUser

गाड़ी की जगह और रास्ते की जानकारी अपडेट करें और जानकारी पाएं वाहनों और यात्राओं के बारे में ज़्यादा जानें. टोकन आम तौर पर राइडशेयरिंग से इस्तेमाल किए जाते हैं ड्राइवर ऐप्लिकेशन के साथ काम करते हैं.

फ़्लीट इंजन उपभोक्ता SDK टूल का उपयोगकर्ता

roles/fleetengine.consumerSdkUser

गाड़ियां ढूंढें और उनके बारे में जानकारी पाएं और यात्राएं. टोकन आम तौर पर राइडशेयरिंग या डिलीवरी के लिए इस्तेमाल किए जाते हैं उपभोक्ता ऐप्लिकेशन.

शेड्यूल किए गए टास्क

भूमिका अनुमति

भूमिका	अनुमति
फ़्लीट इंजन डिलीवरी एडमिन `roles/fleetengine.deliveryAdmin`	डिलीवरी संसाधनों के लिए पढ़ने और लिखने की अनुमति देता है. इस भूमिका वाले मुख्य खातों को JWT का इस्तेमाल करने की ज़रूरत नहीं है. उन्हें इसके बजाय, ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल. कस्टम JWT दावों को अनदेखा किया जाता है. यह भूमिका खुद के सर्वर पर रखें.
फ़्लीट इंजन डिलीवरी फ़्लीट रीडर `roles/fleetengine.deliveryFleetReader`	डिलीवरी करने वाले वाहनों और उनके टास्क को पढ़ने की अनुमति देता है. साथ ही, ट्रैकिंग आईडी का इस्तेमाल करके टास्क खोजें. सेवा खाते से जारी किए गए टोकन आम तौर पर, इस भूमिका का इस्तेमाल डिलीवरी फ़्लीट ऑपरेटर के वेब से किया जाता है ब्राउज़र खोलें.
फ़्लीट इंजन डिलीवरी गैर-भरोसेमंद ड्राइवर उपयोगकर्ता `roles/fleetengine.deliveryUntrustedDriver`	डिलीवरी वाले वाहन की जगह की जानकारी अपडेट करने की अनुमति देता है. टोकन जो सेवा खाते को इस भूमिका वाले सेवा खाते से अनुमति मिली है उसका इस्तेमाल आम तौर पर आपके डिलीवरी करने वाले ड्राइवर के मोबाइल डिवाइस पर. ध्यान दें: गैर-भरोसेमंद का मतलब है ऐसा ड्राइवर का डिवाइस जिसे कॉर्पोरेट आईटी टीम मैनेज नहीं करती, बल्कि ड्राइवर की ओर से उपलब्ध कराया जाता है और आम तौर पर इसमें उचित आईटी सुरक्षा नहीं होती है नियंत्रण. अपने हिसाब से डिवाइस जोड़ने की नीतियों वाले संगठनों को ऑप्ट-इन करना चाहिए सुरक्षित रखने के लिए, और डेटा भेजने के लिए सिर्फ़ मोबाइल ऐप्लिकेशन पर निर्भर रहते हैं Fleet Engine की मदद से गाड़ी की जगह की जानकारी के अपडेट. अन्य सभी इंटरैक्शन अपने बैकएंड सर्वर से शुरू होना चाहिए.
फ़्लीट इंजन डिलीवरी उपभोक्ता उपयोगकर्ता `roles/fleetengine.deliveryConsumer`	ट्रैकिंग आईडी का इस्तेमाल करके टास्क खोजने की अनुमति देता है और टास्क की जानकारी को पढ़ें, लेकिन उसे अपडेट न करें. किसी सेवा की ओर से जारी किए गए टोकन इस भूमिका वाले खाते को आम तौर पर डिलीवरी करने वाले उपभोक्ता खाते से इस्तेमाल किया जाता है वेब ब्राउज़र खोलें.
फ़्लीट इंजन डिलीवरी भरोसेमंद ड्राइवर उपयोगकर्ता `roles/fleetengine.deliveryTrustedDriver`	डिलीवरी वाहन बनाने और अपडेट करने की अनुमति देता है और टास्क में, डिलीवरी वाहन की जगह और टास्क का स्टेटस अपडेट करना शामिल है या नतीजे. इस भूमिका वाले सेवा खाते के जारी किए गए टोकन आम तौर पर, इसे आपके डिलीवरी ड्राइवर के मोबाइल डिवाइस से या भी शामिल हो सकते हैं. नोट: विश्वसनीय का मतलब ड्राइवर के डिवाइस से है के पास सुरक्षा से जुड़े सही कंट्रोल होते हैं. ऐसे संगठन जो इन डिवाइसों को चालू करें, ताकि Fleet Engine के साथ इंटरैक्शन को इंटिग्रेट किया जा सके के मोबाइल ऐप्लिकेशन में.

फ़्लीट इंजन डिलीवरी एडमिन

roles/fleetengine.deliveryAdmin

डिलीवरी संसाधनों के लिए पढ़ने और लिखने की अनुमति देता है. इस भूमिका वाले मुख्य खातों को JWT का इस्तेमाल करने की ज़रूरत नहीं है. उन्हें इसके बजाय, ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल. कस्टम JWT दावों को अनदेखा किया जाता है. यह भूमिका खुद के सर्वर पर रखें.

फ़्लीट इंजन डिलीवरी फ़्लीट रीडर

roles/fleetengine.deliveryFleetReader

डिलीवरी करने वाले वाहनों और उनके टास्क को पढ़ने की अनुमति देता है. साथ ही, ट्रैकिंग आईडी का इस्तेमाल करके टास्क खोजें. सेवा खाते से जारी किए गए टोकन आम तौर पर, इस भूमिका का इस्तेमाल डिलीवरी फ़्लीट ऑपरेटर के वेब से किया जाता है ब्राउज़र खोलें.

फ़्लीट इंजन डिलीवरी गैर-भरोसेमंद ड्राइवर उपयोगकर्ता

roles/fleetengine.deliveryUntrustedDriver

डिलीवरी वाले वाहन की जगह की जानकारी अपडेट करने की अनुमति देता है. टोकन जो सेवा खाते को इस भूमिका वाले सेवा खाते से अनुमति मिली है उसका इस्तेमाल आम तौर पर आपके डिलीवरी करने वाले ड्राइवर के मोबाइल डिवाइस पर.

ध्यान दें: गैर-भरोसेमंद का मतलब है ऐसा ड्राइवर का डिवाइस जिसे कॉर्पोरेट आईटी टीम मैनेज नहीं करती, बल्कि ड्राइवर की ओर से उपलब्ध कराया जाता है और आम तौर पर इसमें उचित आईटी सुरक्षा नहीं होती है नियंत्रण. अपने हिसाब से डिवाइस जोड़ने की नीतियों वाले संगठनों को ऑप्ट-इन करना चाहिए सुरक्षित रखने के लिए, और डेटा भेजने के लिए सिर्फ़ मोबाइल ऐप्लिकेशन पर निर्भर रहते हैं Fleet Engine की मदद से गाड़ी की जगह की जानकारी के अपडेट. अन्य सभी इंटरैक्शन अपने बैकएंड सर्वर से शुरू होना चाहिए.

फ़्लीट इंजन डिलीवरी उपभोक्ता उपयोगकर्ता

roles/fleetengine.deliveryConsumer

ट्रैकिंग आईडी का इस्तेमाल करके टास्क खोजने की अनुमति देता है और टास्क की जानकारी को पढ़ें, लेकिन उसे अपडेट न करें. किसी सेवा की ओर से जारी किए गए टोकन इस भूमिका वाले खाते को आम तौर पर डिलीवरी करने वाले उपभोक्ता खाते से इस्तेमाल किया जाता है वेब ब्राउज़र खोलें.

फ़्लीट इंजन डिलीवरी भरोसेमंद ड्राइवर उपयोगकर्ता

roles/fleetengine.deliveryTrustedDriver

डिलीवरी वाहन बनाने और अपडेट करने की अनुमति देता है और टास्क में, डिलीवरी वाहन की जगह और टास्क का स्टेटस अपडेट करना शामिल है या नतीजे. इस भूमिका वाले सेवा खाते के जारी किए गए टोकन आम तौर पर, इसे आपके डिलीवरी ड्राइवर के मोबाइल डिवाइस से या भी शामिल हो सकते हैं.

नोट: विश्वसनीय का मतलब ड्राइवर के डिवाइस से है के पास सुरक्षा से जुड़े सही कंट्रोल होते हैं. ऐसे संगठन जो इन डिवाइसों को चालू करें, ताकि Fleet Engine के साथ इंटरैक्शन को इंटिग्रेट किया जा सके के मोबाइल ऐप्लिकेशन में.

आगे क्या करना है

Fleet Engine में इसके इस्तेमाल को समझने के लिए, JSON वेब टोकन के बारे में पढ़ें.