本頁面由 Cloud Translation API 翻譯而成。

服務帳戶角色

服務帳戶角色可以協助貴機構您就能自行設計不同的作業方式和不同資料給司機、消費者和車隊操作人員

什麼是服務帳戶？

如要為用戶端應用程式管理 Fleet Engine 中的資料存取權，提供服務帳戶，由服務帳戶驗證軟體活動預先決定的角色，而不是透過身分識別機制使用者透過存取這個帳戶角色的客戶，從而將權限限制在系統認定符合特定用途的適當部分。這類範圍限制是以至少權限。

如需服務帳戶角色的完整說明，請參閱請參閱 Google Cloud 說明文件中的瞭解 IAM 角色一文。

服務帳戶角色如何與 Fleet Engine 搭配運作？

IAM 角色可為主體。舉例來說，「管理員」角色可以執行所有操作應用程式預設憑證，而不受信任的驅動程式角色可以更新車輛位置，且僅限用於的 JWT 驗證和授權
不受信任的環境 (例如手機和網路瀏覽器)、JWT 就能對呼叫端可能已開啟。像是特定車輛、行程或工作
在低信任環境中執行的程式碼必須先呼叫程式碼，該環境會發出 JWT。
Fleet Engine 會對資源：
1. 呼叫主體具備適當權限 (透過角色) 指派)。
2. 如果是非管理員角色，則在要求中傳遞的 JWT 憑證附加資訊會提供必要的資源權限。

詳情請參閱 JSON Web Token。

Fleet Engine 服務帳戶角色

根據您選取的行動性服務，您安裝的 Fleet Engine 時會使用角色和權限

隨選行程

角色權限

角色	權限
Fleet Engine 隨選管理員 `roles/fleetengine.ondemandAdmin`	授予所有車輛和行程的讀取及寫入權限再複習一下，機構節點是所有 Google Cloud Platform 資源的根節點具備這個角色的主體不需要使用 JWT，以及應改用應用程式預設憑證忽略自訂 JWT 憑證附加資訊。這個角色只應授予信任的環境例如您自己的伺服器部分 Fleet Engine 使用者可能仍會看到 Fleet Engine 服務超級使用者角色，但目前已淘汰。
Fleet Engine 推動者 SDK 使用者 `roles/fleetengine.driverSdkUser`	更新車輛位置和路線，並擷取資訊提供車輛和行程資訊代僱駕駛服務通常用於代僱駕駛服務，或外送司機應用程式
Fleet Engine 用戶 SDK 使用者 `roles/fleetengine.consumerSdkUser`	搜尋車輛，取得車輛相關資訊行程和行程符記通常用於共乘/代僱駕駛服務或外送服務消費者應用程式

Fleet Engine 隨選管理員

roles/fleetengine.ondemandAdmin

授予所有車輛和行程的讀取及寫入權限再複習一下，機構節點是所有 Google Cloud Platform 資源的根節點具備這個角色的主體不需要使用 JWT，以及應改用應用程式預設憑證忽略自訂 JWT 憑證附加資訊。這個角色只應授予信任的環境例如您自己的伺服器

部分 Fleet Engine 使用者可能仍會看到 Fleet Engine 服務超級使用者角色，但目前已淘汰。

Fleet Engine 推動者 SDK 使用者

roles/fleetengine.driverSdkUser

更新車輛位置和路線，並擷取資訊提供車輛和行程資訊代僱駕駛服務通常用於代僱駕駛服務，或外送司機應用程式

Fleet Engine 用戶 SDK 使用者

roles/fleetengine.consumerSdkUser

搜尋車輛，取得車輛相關資訊行程和行程符記通常用於共乘/代僱駕駛服務或外送服務消費者應用程式

已排定的工作

角色權限

角色	權限
Fleet Engine Delivery 管理員 `roles/fleetengine.deliveryAdmin`	授予交付資源的讀取和寫入權限。具備這個角色的主體不需要使用 JWT，而是應改用應用程式預設憑證。系統會忽略自訂 JWT 憑證附加資訊。這個角色限制於受信任的環境，例如網路伺服器
Fleet Engine Delivery 機群讀取者 `roles/fleetengine.deliveryFleetReader`	授予讀取貨件和工作的權限，以及來搜尋工作服務帳戶核發的權杖這個角色通常透過貨運車隊營運商的網站使用。
不受信任的 Fleet Engine Delivery 駕駛員使用者 `roles/fleetengine.deliveryUntrustedDriver`	可授予更新送貨車位置的權限。代幣這個角色通常用於您的外送司機的行動裝置。注意：「不受信任」是指不是由公司 IT 管理，而是由公司 IT 管理的裝置所提供的資訊，通常沒有適當的 IT 安全措施控制項已自備裝置政策的機構應選用確保這個角色的安全，只使用行動應用程式傳送將車輛位置更新至 Fleet Engine。所有其他互動應來自後端伺服器
Fleet Engine Delivery 一般使用者 `roles/fleetengine.deliveryConsumer`	可使用追蹤 ID 搜尋工作。讀取工作資訊，但無法更新。服務核發的權杖這個角色的帳戶通常用於貨品消費者的網路瀏覽器。
Fleet Engine Delivery 受信任驅動者 `roles/fleetengine.deliveryTrustedDriver`	可授予建立及更新運輸車輛的權限工作，包括更新送貨車位置和工作狀態或是結果具備這個角色的服務帳戶核發的憑證通常使用送貨司機的行動裝置您的後端伺服器注意：「可信任」是指由具有適當安全性控管機制的公司 IT 人員。符合以下條件的機構這類裝置提供 Fleet Engine 互動模式整合至行動應用程式

Fleet Engine Delivery 管理員

roles/fleetengine.deliveryAdmin

授予交付資源的讀取和寫入權限。具備這個角色的主體不需要使用 JWT，而是應改用應用程式預設憑證。系統會忽略自訂 JWT 憑證附加資訊。這個角色限制於受信任的環境，例如網路伺服器

Fleet Engine Delivery 機群讀取者

roles/fleetengine.deliveryFleetReader

授予讀取貨件和工作的權限，以及來搜尋工作服務帳戶核發的權杖這個角色通常透過貨運車隊營運商的網站使用。

不受信任的 Fleet Engine Delivery 駕駛員使用者

roles/fleetengine.deliveryUntrustedDriver

可授予更新送貨車位置的權限。代幣這個角色通常用於您的外送司機的行動裝置。

注意：「不受信任」是指不是由公司 IT 管理，而是由公司 IT 管理的裝置所提供的資訊，通常沒有適當的 IT 安全措施控制項已自備裝置政策的機構應選用確保這個角色的安全，只使用行動應用程式傳送將車輛位置更新至 Fleet Engine。所有其他互動應來自後端伺服器

Fleet Engine Delivery 一般使用者

roles/fleetengine.deliveryConsumer

可使用追蹤 ID 搜尋工作。讀取工作資訊，但無法更新。服務核發的權杖這個角色的帳戶通常用於貨品消費者的網路瀏覽器。

Fleet Engine Delivery 受信任驅動者

roles/fleetengine.deliveryTrustedDriver

可授予建立及更新運輸車輛的權限工作，包括更新送貨車位置和工作狀態或是結果具備這個角色的服務帳戶核發的憑證通常使用送貨司機的行動裝置您的後端伺服器

注意：「可信任」是指由具有適當安全性控管機制的公司 IT 人員。符合以下條件的機構這類裝置提供 Fleet Engine 互動模式整合至行動應用程式

後續步驟

請參閱 JSON Web Token，瞭解這些項目在 Fleet Engine 中的用途。