이 페이지는 Cloud Translation API를 통해 번역되었습니다.

서비스 계정 역할

서비스 계정 역할은 여러 운영 및 디스플레이 광고를 맞춤화할 수 있게 해 줍니다. 운전자, 소비자, 차량 운영자에게 서로 다른 데이터를 제공할 수 있습니다.

서비스 계정이란 무엇인가요?

클라이언트 애플리케이션의 Fleet Engine에서 데이터에 대한 액세스를 관리하려면 다음을 수행해야 합니다. 서비스 계정, 즉 GCP 리소스에 대한 사전 정의된 역할을 수행하도록 할 수 있습니다. ID 메커니즘을 제공합니다 시스템의 데이터에 액세스하는 사용자는 해당 클라이언트에게만 권한을 부여합니다. 특정 목적에 적합한 것으로 간주되는 시스템의 부분을 의미합니다. 이러한 유형의 범위 제한은 최소한의 원칙과 권한이 있는지 확인합니다.

서비스 계정 역할에 대한 자세한 설명은 다음을 참조하세요. Google Cloud 문서의 IAM 역할 이해

Fleet Engine에서 서비스 계정 역할은 어떻게 작동하나요?

IAM 역할은 특정 도메인에 허용되는 리소스에 대한 주 구성원 예를 들어 관리자 역할은 애플리케이션 기본 사용자 인증 정보를 사용하는 반면, 신뢰할 수 없는 드라이버 역할은 차량 위치를 업데이트할 수 있으며 다음 용도로 JWT를 사용하도록 제한됩니다. 사용할 수 있습니다
휴대전화 및 웹브라우저와 같이 신뢰할 수 없는 환경의 경우 JWT 소유권 주장은 콘텐츠의 소유권 주장을 제기하는 당사자에게만 호출자가 작동할 수 있습니다. 특정 차량, 이동 또는 작업에 사용할 수 있습니다.
신뢰도가 낮은 환경에서 실행 중인 코드는 먼저 코드를 호출해야 합니다. JWT를 발급하는 신뢰할 수 있는 환경에서 실행됩니다.
Fleet Engine은 리소스:
1. 호출하는 주 구성원에게 적절한 권한이 있음 (역할을 통해) 할 수 있습니다.
2. 관리자가 아닌 역할의 경우 요청에서 전달된 JWT 클레임은 다음을 제공합니다. 모든 권한이 있는지 확인할 수 있습니다

자세한 내용은 JSON 웹 토큰을 참조하세요.

Fleet Engine 서비스 계정 역할

선택한 모바일 서비스에 따라 Fleet Engine 설치에서 역할 및 권한을 정의합니다.

주문형 경로

역할 권한

역할	권한
Fleet Engine 주문형 관리자 `roles/fleetengine.ondemandAdmin`	모든 차량 및 경로에 대한 읽기 및 쓰기 권한을 부여합니다. 리소스를 배포합니다 이 역할을 가진 주 구성원은 JWT 및 대신 애플리케이션 기본 사용자 인증 정보를 사용해야 합니다. 맞춤 설정 무시 JWT 클레임입니다. 이 역할은 신뢰할 수 있는 환경으로 제한해야 합니다. 배포할 수 있습니다 일부 Fleet Engine 사용자에게는 Fleet Engine 서비스 수퍼 사용자 역할이지만 이 역할은 이제 지원 중단되었습니다.
Fleet Engine Driver SDK 사용자 `roles/fleetengine.driverSdkUser`	차량 위치 및 경로를 업데이트하고 정보를 가져오세요 정보를 얻을 수 있습니다. 토큰은 일반적으로 차량 공유에서 사용됩니다. 배달 기사 앱이 있죠
Fleet Engine Consumer SDK 사용자 `roles/fleetengine.consumerSdkUser`	차량을 검색하고 차량에 대한 정보를 가져오세요 정보를 제공합니다 토큰은 일반적으로 차량 공유나 배달에 사용됩니다. 있습니다.

Fleet Engine 주문형 관리자

roles/fleetengine.ondemandAdmin

모든 차량 및 경로에 대한 읽기 및 쓰기 권한을 부여합니다. 리소스를 배포합니다 이 역할을 가진 주 구성원은 JWT 및 대신 애플리케이션 기본 사용자 인증 정보를 사용해야 합니다. 맞춤 설정 무시 JWT 클레임입니다. 이 역할은 신뢰할 수 있는 환경으로 제한해야 합니다. 배포할 수 있습니다

일부 Fleet Engine 사용자에게는 Fleet Engine 서비스 수퍼 사용자 역할이지만 이 역할은 이제 지원 중단되었습니다.

Fleet Engine Driver SDK 사용자

roles/fleetengine.driverSdkUser

차량 위치 및 경로를 업데이트하고 정보를 가져오세요 정보를 얻을 수 있습니다. 토큰은 일반적으로 차량 공유에서 사용됩니다. 배달 기사 앱이 있죠

Fleet Engine Consumer SDK 사용자

roles/fleetengine.consumerSdkUser

차량을 검색하고 차량에 대한 정보를 가져오세요 정보를 제공합니다 토큰은 일반적으로 차량 공유나 배달에 사용됩니다. 있습니다.

예약된 작업

역할 권한

역할	권한
Fleet Engine Delivery 관리자 `roles/fleetengine.deliveryAdmin`	게재 리소스에 대한 읽기 및 쓰기 권한을 부여합니다. 이 역할이 있는 주 구성원은 JWT를 사용할 필요가 없으며 대신 애플리케이션 기본 사용자 인증 정보 커스텀 JWT 클레임은 무시됩니다. 이 신뢰할 수 있는 환경(예: 구성할 수 있습니다
Fleet Engine Delivery Fleet 리더 `roles/fleetengine.deliveryFleetReader`	배송 차량 및 작업을 읽고 추적 ID를 사용하여 작업 검색 서비스 계정에서 발급된 토큰 이 역할은 일반적으로 배송 차량 운송업체의 웹에서 있습니다.
Fleet Engine Delivery 신뢰할 수 없는 드라이버 사용자 `roles/fleetengine.deliveryUntrustedDriver`	배송 차량 위치를 업데이트할 권한을 부여합니다. 토큰 발급된 인증서는 일반적으로 모바일 장치를 사용할 수 있습니다. 참고: 신뢰할 수 없음은 회사 IT에서 관리하지 않고 대신 일반적으로 적절한 IT 보안 없이 운전자가 제공 컨트롤을 탭합니다. BYOD(Bring Your Own Device) 정책을 사용하는 조직은 안전을 위해 모바일 앱에만 의존하여 차량 위치를 Fleet Engine으로 업데이트합니다 기타 모든 상호작용 백엔드 서버에서 시작됩니다
Fleet Engine Delivery 일반 사용자 `roles/fleetengine.deliveryConsumer`	추적 ID를 사용하여 작업을 검색할 수 있는 권한을 부여합니다. 업데이트할 수는 없습니다. 서비스에서 발급한 토큰 이 역할이 부여된 계정은 일반적으로 배송 소비자의 웹 브라우저입니다.
Fleet Engine Delivery 신뢰할 수 있는 드라이버 사용자 `roles/fleetengine.deliveryTrustedDriver`	배송 차량을 만들고 업데이트할 권한을 부여합니다. 작업(배송 차량 위치 및 작업 상태 업데이트 포함) 결과를 확인할 수 있습니다 이 역할을 가진 서비스 계정에서 발급한 토큰은 다음과 같습니다. 일반적으로 배달 기사의 휴대기기나 백엔드 서버입니다 참고: 신뢰할 수 있음은 Google에서 관리하는 드라이버의 기기를 말합니다. 기업의 IT 부서에 맡길 수 있습니다. Google에서 통합하도록 선택할 수 있도록 하는 애플리케이션을 제공하는 모바일 앱으로 이동해야 합니다.

Fleet Engine Delivery 관리자

roles/fleetengine.deliveryAdmin

게재 리소스에 대한 읽기 및 쓰기 권한을 부여합니다. 이 역할이 있는 주 구성원은 JWT를 사용할 필요가 없으며 대신 애플리케이션 기본 사용자 인증 정보 커스텀 JWT 클레임은 무시됩니다. 이 신뢰할 수 있는 환경(예: 구성할 수 있습니다

Fleet Engine Delivery Fleet 리더

roles/fleetengine.deliveryFleetReader

배송 차량 및 작업을 읽고 추적 ID를 사용하여 작업 검색 서비스 계정에서 발급된 토큰 이 역할은 일반적으로 배송 차량 운송업체의 웹에서 있습니다.

Fleet Engine Delivery 신뢰할 수 없는 드라이버 사용자

roles/fleetengine.deliveryUntrustedDriver

배송 차량 위치를 업데이트할 권한을 부여합니다. 토큰 발급된 인증서는 일반적으로 모바일 장치를 사용할 수 있습니다.

참고: 신뢰할 수 없음은 회사 IT에서 관리하지 않고 대신 일반적으로 적절한 IT 보안 없이 운전자가 제공 컨트롤을 탭합니다. BYOD(Bring Your Own Device) 정책을 사용하는 조직은 안전을 위해 모바일 앱에만 의존하여 차량 위치를 Fleet Engine으로 업데이트합니다 기타 모든 상호작용 백엔드 서버에서 시작됩니다

Fleet Engine Delivery 일반 사용자

roles/fleetengine.deliveryConsumer

추적 ID를 사용하여 작업을 검색할 수 있는 권한을 부여합니다. 업데이트할 수는 없습니다. 서비스에서 발급한 토큰 이 역할이 부여된 계정은 일반적으로 배송 소비자의 웹 브라우저입니다.

Fleet Engine Delivery 신뢰할 수 있는 드라이버 사용자

roles/fleetengine.deliveryTrustedDriver

배송 차량을 만들고 업데이트할 권한을 부여합니다. 작업(배송 차량 위치 및 작업 상태 업데이트 포함) 결과를 확인할 수 있습니다 이 역할을 가진 서비스 계정에서 발급한 토큰은 다음과 같습니다. 일반적으로 배달 기사의 휴대기기나 백엔드 서버입니다

참고: 신뢰할 수 있음은 Google에서 관리하는 드라이버의 기기를 말합니다. 기업의 IT 부서에 맡길 수 있습니다. Google에서 통합하도록 선택할 수 있도록 하는 애플리케이션을 제공하는 모바일 앱으로 이동해야 합니다.

다음 단계

Fleet Engine에서의 용도를 이해하려면 JSON 웹 토큰을 참조하세요.