Trang này được dịch bởi Cloud Translation API.

Vai trò trong tài khoản dịch vụ

Vai trò trong tài khoản dịch vụ tạo nên một quy trình quản lý danh tính và bảo mật quan trọng cho hệ thống và giúp bạn có thể điều chỉnh các hoạt động và màn hình khác nhau dữ liệu khác nhau cho người lái xe, người tiêu dùng và nhà vận hành đội xe.

Tài khoản dịch vụ là gì?

Để quản lý quyền truy cập vào dữ liệu của bạn trong Fleet Engine cho các ứng dụng khách, bạn cung cấp tài khoản dịch vụ để xác thực hoạt động phần mềm vai trò được xác định trước thay vì xác thực người dùng thông qua cơ chế nhận dạng. Người dùng truy cập vào dữ liệu từ hệ thống của bạn thực hiện việc này thông qua khách hàng sử dụng vai trò tài khoản này, sau đó giới hạn quyền chỉ cho những người các phần của hệ thống được coi là phù hợp với một mục đích cụ thể. Loại hạn chế phạm vi dựa trên khái niệm Nguyên tắc tối thiểu đặc quyền.

Để xem nội dung giải thích đầy đủ về các vai trò trong tài khoản dịch vụ, hãy xem Tìm hiểu các vai trò của IAM trong tài liệu của Google Cloud.

Vai trò trong tài khoản dịch vụ hoạt động như thế nào với Fleet Engine?

Vai trò IAM xác định một nhóm quyền đối với các tài nguyên được phép cho một chính. Ví dụ: vai trò Quản trị viên được phép làm mọi việc với Thông tin đăng nhập mặc định của ứng dụng, trong khi vai trò Người lái xe không đáng tin cậy chỉ là được phép cập nhật vị trí của xe và chỉ được sử dụng JWT cho xác thực và uỷ quyền.
Đối với các môi trường không đáng tin cậy, chẳng hạn như điện thoại di động và trình duyệt web, JWT khiếu nại cung cấp hạn chế bổ sung chỉ cho những pháp nhân mà phương thức gọi có thể hoạt động. Các lựa chọn này có thể dành cho xe, chuyến đi hoặc nhiệm vụ cụ thể.
Trước tiên, mã của bạn chạy trong môi trường đáng tin cậy thấp phải gọi mã chạy trong một môi trường đáng tin cậy, điều này sẽ tạo ra JWT.
Fleet Engine thực hiện các bước kiểm tra bảo mật sau đối với các lệnh gọi API cho một tài nguyên:
1. Người gọi điện có các quyền thích hợp (thông qua vai trò) giao) cho hành động đối với tài nguyên.
2. Đối với các vai trò không phải Quản trị viên, các thông báo xác nhận quyền sở hữu JWT được chuyển trong yêu cầu cung cấp quyền cần thiết cho tài nguyên.

Để biết thêm thông tin, hãy xem bài viết Mã thông báo web JSON.

Vai trò trong tài khoản dịch vụ Fleet Engine

Dựa trên dịch vụ di chuyển mà bạn chọn, việc cài đặt Fleet Engine của bạn sẽ sử dụng vai trò và quyền được mô tả như sau.

Chuyến đi theo yêu cầu

Vai trò Quyền

Vai trò	Quyền
Quản trị viên Fleet Engine theo yêu cầu `roles/fleetengine.ondemandAdmin`	Cấp quyền đọc và ghi cho mọi loại xe và chuyến đi của chúng tôi. Người hiệu trưởng có vai trò này không cần sử dụng JWT và thay vào đó phải sử dụng Thông tin xác thực mặc định của ứng dụng. Bỏ qua tuỳ chỉnh Thông báo xác nhận quyền sở hữu JWT. Vai trò này chỉ được dành cho các môi trường đáng tin cậy chẳng hạn như máy chủ của riêng bạn. Một số người dùng Fleet Engine có thể vẫn thấy Vai trò Siêu người dùng dịch vụ Fleet Engine, nhưng tính năng này hiện không dùng nữa.
Người dùng SDK Fleet Engine Driver `roles/fleetengine.driverSdkUser`	Cập nhật vị trí và tuyến đường của xe, đồng thời truy xuất thông tin về phương tiện di chuyển và các chuyến đi. Mã thông báo thường được dùng khi đi chung xe hoặc ứng dụng trình giao hàng.
Người dùng SDK người tiêu dùng của Fleet Engine `roles/fleetengine.consumerSdkUser`	Tìm xe và lấy thông tin về phương tiện và các chuyến đi. Mã thông báo thường được dùng khi đi chung xe hoặc phân phối ứng dụng dành cho người tiêu dùng.

Quản trị viên Fleet Engine theo yêu cầu

roles/fleetengine.ondemandAdmin

Cấp quyền đọc và ghi cho mọi loại xe và chuyến đi của chúng tôi. Người hiệu trưởng có vai trò này không cần sử dụng JWT và thay vào đó phải sử dụng Thông tin xác thực mặc định của ứng dụng. Bỏ qua tuỳ chỉnh Thông báo xác nhận quyền sở hữu JWT. Vai trò này chỉ được dành cho các môi trường đáng tin cậy chẳng hạn như máy chủ của riêng bạn.

Một số người dùng Fleet Engine có thể vẫn thấy Vai trò Siêu người dùng dịch vụ Fleet Engine, nhưng tính năng này hiện không dùng nữa.

Người dùng SDK Fleet Engine Driver

roles/fleetengine.driverSdkUser

Cập nhật vị trí và tuyến đường của xe, đồng thời truy xuất thông tin về phương tiện di chuyển và các chuyến đi. Mã thông báo thường được dùng khi đi chung xe hoặc ứng dụng trình giao hàng.

Người dùng SDK người tiêu dùng của Fleet Engine

roles/fleetengine.consumerSdkUser

Tìm xe và lấy thông tin về phương tiện và các chuyến đi. Mã thông báo thường được dùng khi đi chung xe hoặc phân phối ứng dụng dành cho người tiêu dùng.

Việc cần làm đã lên lịch

Vai trò Quyền

Vai trò	Quyền
Quản trị viên Fleet Engine Delivery `roles/fleetengine.deliveryAdmin`	Cấp quyền đọc và ghi đối với các tài nguyên phân phối. Người hiệu trưởng có vai trò này không cần phải dùng JWT mà nên dùng Thông tin xác thực mặc định của ứng dụng. Các thông báo xác nhận quyền sở hữu JWT tuỳ chỉnh sẽ bị bỏ qua. Chiến dịch này nên được giới hạn ở những môi trường đáng tin cậy như máy chủ riêng.
Người đọc thiết bị phân phối thiết bị `roles/fleetengine.deliveryFleetReader`	Cấp quyền đọc xe và nhiệm vụ giao hàng cũng như tìm công việc bằng mã theo dõi. Mã thông báo do tài khoản dịch vụ cấp có vai trò này thường được sử dụng trên trang web của đơn vị vận hành hệ thống giao hàng trình duyệt.
Người dùng tài xế không tin cậy việc phân phối công cụ của Fleet Engine `roles/fleetengine.deliveryUntrustedDriver`	Cấp quyền cập nhật vị trí của xe giao hàng. Mã thông báo do tài khoản dịch vụ cấp với vai trò này thường được sử dụng từ thiết bị di động của người lái xe giao hàng. Lưu ý: Không đáng tin cậy đề cập đến một thiết bị của người lái xe không do bộ phận CNTT của công ty quản lý, mà thay vào đó do người lái xe cung cấp và thường không có biện pháp bảo mật CNTT thích hợp . Những tổ chức có chính sách Sử dụng thiết bị của riêng bạn nên chọn để đảm bảo an toàn cho vai trò này và chỉ dựa vào ứng dụng di động để gửi thông tin cập nhật về vị trí xe cho Fleet Engine. Tất cả các lượt tương tác khác phải bắt nguồn từ máy chủ phụ trợ của bạn.
Người dùng Fleet Engine Delivery tiêu dùng `roles/fleetengine.deliveryConsumer`	Cấp quyền tìm kiếm công việc bằng cách sử dụng mã theo dõi, và để đọc nhưng không cập nhật thông tin công việc. Mã thông báo do dịch vụ cấp có vai trò này thường được sử dụng từ trình duyệt web.
Người dùng tài xế đáng tin cậy của Fleet Engine Delivery `roles/fleetengine.deliveryTrustedDriver`	Cấp quyền để tạo và cập nhật phương tiện giao hàng cũng như nhiệm vụ, bao gồm cả việc cập nhật vị trí của xe giao hàng và trạng thái nhiệm vụ hoặc kết quả. Mã thông báo do tài khoản dịch vụ có vai trò này cấp thường được sử dụng từ thiết bị di động của tài xế giao hàng hoặc từ các máy chủ phụ trợ của bạn. Lưu ý: Đáng tin cậy đề cập đến thiết bị của người lái xe được quản lý bởi CNTT của công ty có biện pháp kiểm soát bảo mật thích hợp. Các tổ chức khi cung cấp những thiết bị này, họ có thể chọn tích hợp các hoạt động tương tác với Fleet Engine vào ứng dụng dành cho thiết bị di động.

Quản trị viên Fleet Engine Delivery

roles/fleetengine.deliveryAdmin

Cấp quyền đọc và ghi đối với các tài nguyên phân phối. Người hiệu trưởng có vai trò này không cần phải dùng JWT mà nên dùng Thông tin xác thực mặc định của ứng dụng. Các thông báo xác nhận quyền sở hữu JWT tuỳ chỉnh sẽ bị bỏ qua. Chiến dịch này nên được giới hạn ở những môi trường đáng tin cậy như máy chủ riêng.

Người đọc thiết bị phân phối thiết bị

roles/fleetengine.deliveryFleetReader

Cấp quyền đọc xe và nhiệm vụ giao hàng cũng như tìm công việc bằng mã theo dõi. Mã thông báo do tài khoản dịch vụ cấp có vai trò này thường được sử dụng trên trang web của đơn vị vận hành hệ thống giao hàng trình duyệt.

Người dùng tài xế không tin cậy việc phân phối công cụ của Fleet Engine

roles/fleetengine.deliveryUntrustedDriver

Cấp quyền cập nhật vị trí của xe giao hàng. Mã thông báo do tài khoản dịch vụ cấp với vai trò này thường được sử dụng từ thiết bị di động của người lái xe giao hàng.

Lưu ý: Không đáng tin cậy đề cập đến một thiết bị của người lái xe không do bộ phận CNTT của công ty quản lý, mà thay vào đó do người lái xe cung cấp và thường không có biện pháp bảo mật CNTT thích hợp . Những tổ chức có chính sách Sử dụng thiết bị của riêng bạn nên chọn để đảm bảo an toàn cho vai trò này và chỉ dựa vào ứng dụng di động để gửi thông tin cập nhật về vị trí xe cho Fleet Engine. Tất cả các lượt tương tác khác phải bắt nguồn từ máy chủ phụ trợ của bạn.

Người dùng Fleet Engine Delivery tiêu dùng

roles/fleetengine.deliveryConsumer

Cấp quyền tìm kiếm công việc bằng cách sử dụng mã theo dõi, và để đọc nhưng không cập nhật thông tin công việc. Mã thông báo do dịch vụ cấp có vai trò này thường được sử dụng từ trình duyệt web.

Người dùng tài xế đáng tin cậy của Fleet Engine Delivery

roles/fleetengine.deliveryTrustedDriver

Cấp quyền để tạo và cập nhật phương tiện giao hàng cũng như nhiệm vụ, bao gồm cả việc cập nhật vị trí của xe giao hàng và trạng thái nhiệm vụ hoặc kết quả. Mã thông báo do tài khoản dịch vụ có vai trò này cấp thường được sử dụng từ thiết bị di động của tài xế giao hàng hoặc từ các máy chủ phụ trợ của bạn.

Lưu ý: Đáng tin cậy đề cập đến thiết bị của người lái xe được quản lý bởi CNTT của công ty có biện pháp kiểm soát bảo mật thích hợp. Các tổ chức khi cung cấp những thiết bị này, họ có thể chọn tích hợp các hoạt động tương tác với Fleet Engine vào ứng dụng dành cho thiết bị di động.

Các bước tiếp theo

Đọc về Mã thông báo web JSON để hiểu cách sử dụng các mã này trong Fleet Engine.