Peran akun layanan adalah bagian penting dari pengelolaan keamanan dan identitas untuk sistem Fleet Engine Anda. Peran ini memungkinkan Anda menyesuaikan akses ke berbagai operasional dan data untuk memenuhi kebutuhan pengemudi, konsumen, dan armada operator.
Apa yang dimaksud dengan akun layanan?
Akun layanan adalah akun Konsol Google Cloud yang Anda gunakan untuk melakukan autentikasi dan mengizinkan akses ke data di Fleet Engine. Fleet Engine memiliki serangkaian peran kebijakan IAM yang telah ditentukan yang Anda tetapkan ke akun layanan untuk menentukan data mana yang dapat diakses oleh akun tersebut.
Peran akun layanan Fleet Engine
Layanan Mobility yang Anda pilih untuk penginstalan Fleet Engine menentukan peran dan izin akses yang disertakan.
Peran berikut menggambarkan cara kerja izin dengan peran Fleet Engine:
Peran ondemandAdmin dan deliveryAdmin dapat menjalankan semua operasi di Fleet Engine. Hanya gunakan peran ini di lingkungan tepercaya, seperti komunikasi antara server backend Anda dan Fleet Engine.
Peran driverSdkUser dan consumerSdkUser hanya diizinkan mendapatkan detail untuk perjalanan yang ditetapkan dan memperbarui atau menerima kendaraan lokasi HTTP/HTTPS. Jenis peran ini yang biasanya digunakan oleh klien di lingkungan yang kurang tepercaya, seperti aplikasi pengemudi, konsumen, atau pemantauan.
Peran dan izin yang diberikan untuk perjalanan on demand dan tugas terjadwal yang dijelaskan dalam tabel berikut.
Perjalanan on-demand
| Peran | Izin |
|---|---|
Admin On-demand Fleet Engine
|
Memberikan izin baca dan tulis untuk semua kendaraan dan perjalanan Google Cloud Platform. Kepala sekolah dengan peran ini tidak perlu menggunakan JWT dan sebaiknya gunakan Kredensial Default Aplikasi jika memungkinkan. Peran ini mengabaikan klaim JWT kustom. Batasi penggunaan peran ini untuk lingkungan tepercaya, seperti server backend Anda. |
Fleet Engine Driver SDK User
|
Perbarui lokasi dan rute kendaraan, serta ambil informasi tentang kendaraan dan perjalanan. Gunakan JWT dengan klaim kustom yang dibuat dengan peran ini untuk otentikasi dan otorisasi dari aplikasi {i>driver<i} untuk transportasi online atau pengiriman. |
Fleet Engine Consumer SDK User
|
Cari kendaraan dan ambil informasi tentang kendaraan dan perjalanan. Gunakan JWT dengan klaim kustom yang dibuat dengan peran ini untuk aplikasi konsumen untuk transportasi online atau pengiriman . |
Tugas terjadwal
| Peran | Izin |
|---|---|
Admin Pengiriman Fleet Engine
|
Memberikan izin baca dan tulis untuk resource pengiriman. Kepala sekolah dengan peran ini tidak perlu menggunakan JWT dan sebaiknya menggunakan Kredensial Default Aplikasi. Mengabaikan klaim JWT kustom. Batasi penggunaan peran ini ke lingkungan tepercaya seperti server backend Anda. |
Pembaca Armada Pengiriman Fleet Engine
|
Memberikan izin untuk membaca kendaraan dan tugas pengiriman dan untuk menelusuri tugas menggunakan ID pelacakan. Token yang dikeluarkan oleh akun layanan dengan peran ini biasanya digunakan dari jaringan situs browser. |
Pengguna Pengemudi Tidak Tepercaya Pengiriman Fleet Engine
|
Memberikan izin untuk memperbarui lokasi kendaraan pengiriman. Token yang dikeluarkan oleh akun layanan dengan peran ini biasanya digunakan dari perangkat seluler pengemudi pengiriman. Catatan: Tidak tepercaya mengacu pada perangkat {i>driver<i} yang tidak dikelola oleh IT perusahaan, tetapi sebaliknya yang disediakan oleh pengemudi dan biasanya tanpa pengamanan IT yang memadai kontrol. Organisasi yang memiliki kebijakan Bawa Perangkat Sendiri harus memilih ikut serta menjaga keamanan peran ini dan hanya mengandalkan aplikasi seluler untuk mengirim pembaruan lokasi kendaraan ke Fleet Engine. Semua interaksi lainnya harus berasal dari server backend Anda. |
Fleet Engine Delivery Consumer User
|
Memberikan izin untuk menelusuri tugas menggunakan ID pelacakan, dan untuk membaca tetapi tidak memperbarui informasi tugas. Token yang dikeluarkan oleh layanan dengan peran ini biasanya digunakan dari {i>browser<i} internet Anda. |
Fleet Engine Delivery Trusted Driver User
|
Memberikan izin untuk membuat dan memperbarui kendaraan pengiriman dan tugas, termasuk memperbarui lokasi kendaraan pengiriman dan status tugas atau hasil proyek. Token yang dikeluarkan oleh akun layanan dengan peran ini yang biasanya digunakan dari perangkat seluler pengemudi pengiriman Anda atau dari server backend Anda. Catatan: Tepercaya mengacu pada perangkat pengemudi yang dikelola oleh IT perusahaan yang memiliki kontrol keamanan yang sesuai. Organisasi yang memberi perangkat ini dapat memilih untuk mengintegrasikan interaksi Fleet Engine ke aplikasi seluler. |
Cara menggunakan akun layanan dengan Fleet Engine
Agar dapat menggunakan akun layanan untuk otentikasi dan otorisasi di Fleet Engine, ikuti langkah-langkah umum berikut:
Buat akun layanan di Konsol Google Cloud untuk setiap peran yang Anda inginkan butuhkan. Anda memerlukan akun layanan untuk mengotentikasi {i>driver<i}, konsumen, pemantauan armada, dan aplikasi dan situs web pengelolaan armada--semuanya yang membutuhkan akses ke data Fleet Engine. Perangkat lunak yang membutuhkan izin akses yang sama dapat menggunakan akun layanan yang sama.
Tetapkan peran Fleet Engine ke setiap akun layanan. Pilih Armada Peran kebijakan IAM khusus mesin yang menyediakan akses atau perbarui data Anda di Fleet Engine.
Gunakan akun layanan yang sesuai di aplikasi dan software Anda untuk melakukan otentikasi koneksi ke Fleet Engine, dan mengizinkan akses ke resource yang diberikan oleh peran yang ditetapkan.
Untuk mengetahui detail tentang kesesuaian peran akun layanan dengan keamanan Fleet Engine, lihat Ringkasan keamanan. Untuk penjelasan lengkap akun layanan peran, lihat Memahami peran IAM dalam dokumentasi Google Cloud.
Langkah berikutnya
- Baca tentang Token Web JSON untuk memahami penggunaannya di Fleet Engine.
- Untuk ringkasan keamanan Fleet Engine, lihat halaman Keamanan ringkasan.
- Untuk mengetahui penjelasan lengkap tentang peran akun layanan Konsol Google Cloud, lihat Memahami peran IAM