このページは Cloud Translation API によって翻訳されました。

サービスアカウントのロール

サービスアカウントのロールは、Google Cloud のセキュリティと ID 管理の Fleet Engine システムに接続できますこれらのロールを使用すると、組織、フォルダ、ドライバー、消費者、フリートの要件を満たすためにあります。

サービスアカウントとは

サービスアカウントは、認証に使用する Google Cloud コンソールアカウントです。 Fleet Engine 内のデータへのアクセスを承認します。Fleet Engine には一連のサービスアカウントに割り当てる一連の事前定義された IAM ポリシーロールをどのデータへのアクセスを許可するかを指定できます

Fleet Engine サービスアカウントのロール

Fleet Engine のインストールに選択したモビリティサービスによって、含まれているロールと権限を管理できます。

次のロールは、Fleet Engine のロールで権限がどのように機能するかを示しています。

ondemandAdmin と deliveryAdmin のロールは、すべての操作を実行できます。 Fleet Engine で行えますこれらのロールは、次のような信頼できる環境でのみ使用してください。バックエンドサーバーと Fleet Engine 間の通信に最適です。
driverSdkUser ロールと consumerSdkUser ロールは、割り当てられたルートの詳細の取得、車両の更新または受信を行えることあります。この種のロールは、クラウドコンピューティングモデルドライバ、コンシューマ、モニタリングアプリなど、信頼性の低い環境。

オンデマンドの賃走と予定されたタスクに対して付与されるロールと権限は次のとおりです。次の表の説明をご覧ください。

オンデマンドの賃走

ロール権限

ロール	権限
Fleet Engine On-demand 管理者 `roles/fleetengine.ondemandAdmin`	すべての車両とルートに対する読み取りと書き込みの権限を付与します説明します。このロールを持つプリンシパルは JWT を使用する必要はありません。また、可能な限り、アプリケーションのデフォルト認証情報を使用してください。このロールは、カスタム JWT クレームを無視します。このロールの使用制限バックエンドサーバーなどの信頼できる環境にルーティングできます
Fleet Engine Driver SDK ユーザー `roles/fleetengine.driverSdkUser`	車両の位置とルートを更新し、情報を取得する分析できますカスタムクレームで JWT を使用するドライバーアプリから認証と認可を行うこのロールは、配車サービスも提供しています
Fleet Engine Consumer SDK ユーザー `roles/fleetengine.consumerSdkUser`	車両を検索し、車両に関する情報を取得できます。移動しますこのロールで作成されたカスタムクレームで JWT を使用する消費者向けライドシェアリングや配達用アプリ

Fleet Engine On-demand 管理者

roles/fleetengine.ondemandAdmin

すべての車両とルートに対する読み取りと書き込みの権限を付与します説明します。このロールを持つプリンシパルは JWT を使用する必要はありません。また、可能な限り、アプリケーションのデフォルト認証情報を使用してください。このロールは、カスタム JWT クレームを無視します。このロールの使用制限バックエンドサーバーなどの信頼できる環境にルーティングできます

Fleet Engine Driver SDK ユーザー

roles/fleetengine.driverSdkUser

車両の位置とルートを更新し、情報を取得する分析できますカスタムクレームで JWT を使用するドライバーアプリから認証と認可を行うこのロールは、配車サービスも提供しています

Fleet Engine Consumer SDK ユーザー

roles/fleetengine.consumerSdkUser

車両を検索し、車両に関する情報を取得できます。移動しますこのロールで作成されたカスタムクレームで JWT を使用する消費者向けライドシェアリングや配達用アプリ

スケジュール設定されたタスク

ロール権限

ロール	権限
Fleet Engine Delivery 管理者 `roles/fleetengine.deliveryAdmin`	配信リソースに対する読み取り / 書き込み権限を付与します。このロールを持つプリンシパルは JWT を使用する必要がないため、代わりに JWT を使用する必要がありますアプリケーションのデフォルト認証情報。JWT カスタムクレームは無視されます。制限バックエンドサーバーなどの信頼できる環境にこのロールを付与できます。
Fleet Engine Delivery フリートリーダー `roles/fleetengine.deliveryFleetReader`	配達車両とタスクの読み取り、およびトラッキング ID を使ってタスクを検索できます。サービスアカウントによって発行されたトークンこのロールは、通常は配達フリートオペレーターのウェブアプリからアクセスできます。
Fleet Engine Delivery の信頼されていないドライバユーザー `roles/fleetengine.deliveryUntrustedDriver`	配達車両の位置情報を更新する権限を付与します。トークンサービスアカウントによって発行されたこのロールは、通常は配送ドライバーのモバイルデバイスで注: 信頼できないとは、会社の IT 部門に管理されずに、管理者の権限をドライバーから通知されるもので、通常は適切な IT セキュリティがないできます。BYOD（Bring Your Own Device）ポリシーを使用している組織では、安全を確保したうえで、モバイルアプリによる車両位置情報の更新を Fleet Engine に送信しましたその他すべてのインタラクションバックエンドサーバーから開始する必要があります
Fleet Engine Delivery の一般ユーザー `roles/fleetengine.deliveryConsumer`	トラッキング ID を使用してタスクを検索する権限を付与します。また、タスク情報を読み取り、更新することはできません。サービスによって発行されたトークンこのロールを持つアカウントは通常、デリバリーコンシューマアクセスできます。
Fleet Engine Delivery の信頼されているドライバユーザー `roles/fleetengine.deliveryTrustedDriver`	配達車両を作成および更新する権限を付与します配送車両の位置情報やタスクステータスの更新を含む決定できますこのロールを持つサービスアカウントによって発行されたトークンは、配達ドライバーのモバイルデバイスから使用したり、バックエンドサーバーと通信します注: 信頼済みとは、管理者によって管理されているドライバーのデバイスのことを指します。適切なセキュリティ管理を行っている企業の IT 担当者。組織がこれらのデバイスで Fleet Engine インタラクションの統合をモバイルアプリに統合します

Fleet Engine Delivery 管理者

roles/fleetengine.deliveryAdmin

配信リソースに対する読み取り / 書き込み権限を付与します。このロールを持つプリンシパルは JWT を使用する必要がないため、代わりに JWT を使用する必要がありますアプリケーションのデフォルト認証情報。JWT カスタムクレームは無視されます。制限バックエンドサーバーなどの信頼できる環境にこのロールを付与できます。

Fleet Engine Delivery フリートリーダー

roles/fleetengine.deliveryFleetReader

配達車両とタスクの読み取り、およびトラッキング ID を使ってタスクを検索できます。サービスアカウントによって発行されたトークンこのロールは、通常は配達フリートオペレーターのウェブアプリからアクセスできます。

Fleet Engine Delivery の信頼されていないドライバユーザー

roles/fleetengine.deliveryUntrustedDriver

配達車両の位置情報を更新する権限を付与します。トークンサービスアカウントによって発行されたこのロールは、通常は配送ドライバーのモバイルデバイスで

注: 信頼できないとは、会社の IT 部門に管理されずに、管理者の権限をドライバーから通知されるもので、通常は適切な IT セキュリティがないできます。BYOD（Bring Your Own Device）ポリシーを使用している組織では、安全を確保したうえで、モバイルアプリによる車両位置情報の更新を Fleet Engine に送信しましたその他すべてのインタラクションバックエンドサーバーから開始する必要があります

Fleet Engine Delivery の一般ユーザー

roles/fleetengine.deliveryConsumer

トラッキング ID を使用してタスクを検索する権限を付与します。また、タスク情報を読み取り、更新することはできません。サービスによって発行されたトークンこのロールを持つアカウントは通常、デリバリーコンシューマアクセスできます。

Fleet Engine Delivery の信頼されているドライバユーザー

roles/fleetengine.deliveryTrustedDriver

配達車両を作成および更新する権限を付与します配送車両の位置情報やタスクステータスの更新を含む決定できますこのロールを持つサービスアカウントによって発行されたトークンは、配達ドライバーのモバイルデバイスから使用したり、バックエンドサーバーと通信します

注: 信頼済みとは、管理者によって管理されているドライバーのデバイスのことを指します。適切なセキュリティ管理を行っている企業の IT 担当者。組織がこれらのデバイスで Fleet Engine インタラクションの統合をモバイルアプリに統合します

Fleet Engine でサービスアカウントを使用する方法

Fleet Engine で認証と認可にサービスアカウントを使用するには、一般的な手順は次のとおりです。

Google Cloud コンソールで、目的のロールごとにサービスアカウントを作成します。できます。ドライバ、コンシューマ、サービスアカウントを認証するにはフリートのモニタリング、フリート管理アプリケーションとウェブサイトなど、 Fleet Engine データにアクセスする必要があるソフトウェアです。アプリケーションに必要な同じ権限で同じサービスアカウントを使用できます。
各サービスアカウントに Fleet Engine のロールを割り当てる。フリートの選択適切なアクセス権や IAM ポリシー権限を付与するとともに、 Fleet Engine でデータを更新します。
アプリとソフトウェアで適切なサービスアカウントを使用して、以下を行います。 Fleet Engine への接続を認証し、サービスアカウントのリソースが含まれています。

Fleet Engine のセキュリティにおけるサービスアカウントロールの位置付けについて詳しくは、以下をご覧ください。セキュリティの概要。サービスアカウントの詳しい説明については、 Google Cloud ドキュメントの IAM ロールについてをご覧ください。

次のステップ

Fleet Engine での使用については、JSON Web Token をご覧ください。
Fleet Engine のセキュリティの概要については、セキュリティ概要をご覧ください。
Google Cloud コンソールのサービスアカウントのロールの詳細については、以下をご覧ください。 IAM ロールについて

サービス アカウントのロール

サービス アカウントとは

Fleet Engine サービス アカウントのロール