এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

আইএএম সেটআপ এবং পরিষেবা অ্যাকাউন্টের ভূমিকা

আপনার ফ্লিট ইঞ্জিন সিস্টেমের নিরাপত্তা ও পরিচয় ব্যবস্থাপনার জন্য IAM সঠিকভাবে কনফিগার করা একটি পূর্বশর্ত। ড্রাইভার, গ্রাহক এবং ফ্লিট অপারেটরদের চাহিদা মেটাতে বিভিন্ন অপারেশন ও ডেটাতে অ্যাক্সেস নির্দিষ্ট করার জন্য IAM রোল ব্যবহার করুন।

সার্ভিস অ্যাকাউন্ট এবং আইএএম রোল বলতে কী বোঝায়?

ফ্লিট ইঞ্জিনে ডেটাতে অ্যাক্সেস প্রমাণীকরণ ও অনুমোদন করার জন্য আপনি গুগল ক্লাউড কনসোলে সার্ভিস অ্যাকাউন্ট সেট আপ করেন। ফ্লিট ইঞ্জিনে কিছু পূর্বনির্ধারিত IAM রোল রয়েছে, যা আপনি একটি সার্ভিস অ্যাকাউন্টে অ্যাসাইন করেন এটা নির্ধারণ করার জন্য যে সেই অ্যাকাউন্টটি কোন কোন ডেটাতে অ্যাক্সেস পাবে। বিস্তারিত জানতে, গুগল ক্লাউড ডকুমেন্টেশনে সার্ভিস অ্যাকাউন্ট ওভারভিউ দেখুন।

ফ্লিট ইঞ্জিন তার এপিআই মেথড এবং রিসোর্সসমূহের অনুমোদন ব্যবস্থাপনার জন্য আইএএম রোল এবং পলিসি ব্যবহার করে। আরও তথ্যের জন্য, গুগল ক্লাউড ডকুমেন্টেশনে 'রোলস ওভারভিউ' দেখুন। শুধুমাত্র নিম্নলিখিত বিভাগগুলিতে বর্ণিত ফ্লিট ইঞ্জিন সার্ভিস অ্যাকাউন্ট রোলগুলি ব্যবহার করুন।

IAM রোল প্রদান করার বিষয়ে আরও সাধারণ তথ্যের জন্য, Google Cloud কনসোল ব্যবহার করে একটি IAM রোল প্রদান করুন দেখুন।

ফ্লিট ইঞ্জিন পরিষেবা অ্যাকাউন্টের ভূমিকা

আপনার ফ্লিট ইঞ্জিন ইনস্টলেশনের জন্য আপনি যে মোবিলিটি পরিষেবাটি বেছে নেন, তা-ই অন্তর্ভুক্ত ভূমিকা এবং অনুমতিগুলো নির্ধারণ করে।

নিম্নলিখিত ভূমিকাগুলি ব্যাখ্যা করে যে ফ্লিট ইঞ্জিন ভূমিকাগুলির সাথে অনুমতিগুলি কীভাবে কাজ করে:

ondemandAdmin এবং deliveryAdmin রোলগুলো Fleet Engine-এর সমস্ত অপারেশন সম্পাদন করতে পারে। এই রোলগুলো শুধুমাত্র বিশ্বস্ত পরিবেশে ব্যবহার করুন, যেমন আপনার ব্যাকএন্ড সার্ভার এবং Fleet Engine-এর মধ্যে যোগাযোগের ক্ষেত্রে।
driverSdkUser এবং consumerSdkUser রোলগুলোকে শুধুমাত্র নির্ধারিত ট্রিপের বিবরণ পেতে এবং গাড়ির অবস্থান আপডেট বা গ্রহণ করার অনুমতি দেওয়া হয়। এই ধরনের রোলগুলো সাধারণত কম-আস্থার পরিবেশে ক্লায়েন্টরা ব্যবহার করে, যেমন ড্রাইভার, ভোক্তা বা মনিটরিং অ্যাপ।

অন-ডিমান্ড ট্রিপ এবং নির্ধারিত কাজের জন্য প্রদত্ত ভূমিকা ও অনুমতিসমূহ নিম্নলিখিত সারণিগুলোতে বর্ণনা করা হয়েছে।

চাহিদা অনুযায়ী ভ্রমণ

ভূমিকা অনুমতি

ভূমিকা	অনুমতি
ফ্লিট ইঞ্জিন অন-ডিমান্ড অ্যাডমিন `roles/fleetengine.ondemandAdmin`	সমস্ত যানবাহন এবং ট্রিপ রিসোর্সের জন্য রিড, রাইট এবং ডিলিট করার অনুমতি প্রদান করে। এই রোলের প্রিন্সিপালদের JWT ব্যবহার করার প্রয়োজন নেই এবং এর পরিবর্তে যখনই সম্ভব অ্যাপ্লিকেশন ডিফল্ট ক্রেডেনশিয়াল ব্যবহার করা উচিত। এই রোল কাস্টম JWT ক্লেইম উপেক্ষা করে। এই রোলের ব্যবহার আপনার ব্যাকএন্ড সার্ভারের মতো বিশ্বস্ত পরিবেশে সীমাবদ্ধ রাখুন।
ফ্লিট ইঞ্জিন ড্রাইভার এসডিকে ব্যবহারকারী `roles/fleetengine.driverSdkUser`	গাড়ির অবস্থান ও রুট আপডেট করুন এবং গাড়ি ও ট্রিপ সম্পর্কিত তথ্য পুনরুদ্ধার করুন। রাইডশেয়ারিং বা ডেলিভারির জন্য ড্রাইভার অ্যাপ থেকে প্রমাণীকরণ ও অনুমোদনের উদ্দেশ্যে, এই রোলের মাধ্যমে তৈরি কাস্টম ক্লেইমসহ JWT ব্যবহার করুন।
ফ্লিট ইঞ্জিন কনজিউমার এসডিকে ব্যবহারকারী `roles/fleetengine.consumerSdkUser`	যানবাহন অনুসন্ধান করুন এবং যানবাহন ও ট্রিপ সম্পর্কিত তথ্য পুনরুদ্ধার করুন। রাইডশেয়ারিং বা ডেলিভারির জন্য গ্রাহক অ্যাপে এই রোল দিয়ে তৈরি কাস্টম ক্লেইমের সাথে JWT ব্যবহার করুন।

ফ্লিট ইঞ্জিন অন-ডিমান্ড অ্যাডমিন

roles/fleetengine.ondemandAdmin

সমস্ত যানবাহন এবং ট্রিপ রিসোর্সের জন্য রিড, রাইট এবং ডিলিট করার অনুমতি প্রদান করে। এই রোলের প্রিন্সিপালদের JWT ব্যবহার করার প্রয়োজন নেই এবং এর পরিবর্তে যখনই সম্ভব অ্যাপ্লিকেশন ডিফল্ট ক্রেডেনশিয়াল ব্যবহার করা উচিত। এই রোল কাস্টম JWT ক্লেইম উপেক্ষা করে। এই রোলের ব্যবহার আপনার ব্যাকএন্ড সার্ভারের মতো বিশ্বস্ত পরিবেশে সীমাবদ্ধ রাখুন।

ফ্লিট ইঞ্জিন ড্রাইভার এসডিকে ব্যবহারকারী

roles/fleetengine.driverSdkUser

গাড়ির অবস্থান ও রুট আপডেট করুন এবং গাড়ি ও ট্রিপ সম্পর্কিত তথ্য পুনরুদ্ধার করুন। রাইডশেয়ারিং বা ডেলিভারির জন্য ড্রাইভার অ্যাপ থেকে প্রমাণীকরণ ও অনুমোদনের উদ্দেশ্যে, এই রোলের মাধ্যমে তৈরি কাস্টম ক্লেইমসহ JWT ব্যবহার করুন।

ফ্লিট ইঞ্জিন কনজিউমার এসডিকে ব্যবহারকারী

roles/fleetengine.consumerSdkUser

যানবাহন অনুসন্ধান করুন এবং যানবাহন ও ট্রিপ সম্পর্কিত তথ্য পুনরুদ্ধার করুন। রাইডশেয়ারিং বা ডেলিভারির জন্য গ্রাহক অ্যাপে এই রোল দিয়ে তৈরি কাস্টম ক্লেইমের সাথে JWT ব্যবহার করুন।

নির্ধারিত কাজ

ভূমিকা অনুমতি

ভূমিকা	অনুমতি
ফ্লিট ইঞ্জিন ডেলিভারি অ্যাডমিন `roles/fleetengine.deliveryAdmin`	ডেলিভারি রিসোর্সের জন্য রিড, রাইট এবং ডিলিট করার অনুমতি প্রদান করে। এই রোল থাকা প্রিন্সিপালদের JWT ব্যবহার করার প্রয়োজন নেই এবং এর পরিবর্তে তাদের অ্যাপ্লিকেশন ডিফল্ট ক্রেডেনশিয়াল ব্যবহার করা উচিত। কাস্টম JWT ক্লেইম উপেক্ষা করে। এই রোলের ব্যবহার আপনার ব্যাকএন্ড সার্ভারের মতো বিশ্বস্ত পরিবেশে সীমাবদ্ধ রাখুন।
ফ্লিট ইঞ্জিন ডেলিভারি ফ্লিট রিডার `roles/fleetengine.deliveryFleetReader`	ডেলিভারি যানবাহন ও কাজগুলো পড়ার এবং একটি ট্র্যাকিং আইডি ব্যবহার করে কাজগুলো অনুসন্ধান করার অনুমতি দেয়। এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত একজন ডেলিভারি ফ্লিট অপারেটরের ওয়েব ব্রাউজার থেকে ব্যবহৃত হয়।
ফ্লিট ইঞ্জিন ডেলিভারি অবিশ্বস্ত ড্রাইভার ব্যবহারকারী `roles/fleetengine.deliveryUntrustedDriver`	ডেলিভারি গাড়ির অবস্থান আপডেট করার অনুমতি প্রদান করে। এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা ইস্যু করা টোকেনগুলি সাধারণত আপনার ডেলিভারি ড্রাইভারের মোবাইল ডিভাইস থেকে ব্যবহার করা হয়। দ্রষ্টব্য: ‘অবিশ্বস্ত’ বলতে চালকের এমন একটি ডিভাইসকে বোঝায় যা কর্পোরেট আইটি দ্বারা পরিচালিত নয়, বরং চালক নিজেই সরবরাহ করেন এবং সাধারণত এতে যথাযথ আইটি নিরাপত্তা নিয়ন্ত্রণ থাকে না। যেসব প্রতিষ্ঠানের ‘ব্রিং ইওর ওন ডিভাইস’ (Bring Your Own Device) নীতি রয়েছে, তাদের এই ভূমিকার নিরাপত্তা বেছে নেওয়া উচিত এবং ফ্লিট ইঞ্জিনে (Fleet Engine) গাড়ির অবস্থানের আপডেট পাঠানোর জন্য শুধুমাত্র মোবাইল অ্যাপের উপর নির্ভর করা উচিত। অন্য সমস্ত কার্যকলাপ আপনার ব্যাকএন্ড সার্ভার থেকে পরিচালিত হওয়া উচিত।
ফ্লিট ইঞ্জিন ডেলিভারি গ্রাহক ব্যবহারকারী `roles/fleetengine.deliveryConsumer`	ট্র্যাকিং আইডি ব্যবহার করে টাস্ক অনুসন্ধান করার এবং টাস্কের তথ্য পড়ার (কিন্তু আপডেট করার নয়) অনুমতি দেয়। এই ভূমিকা সম্পন্ন একটি সার্ভিস অ্যাকাউন্ট দ্বারা ইস্যু করা টোকেনগুলি সাধারণত একজন ডেলিভারি গ্রাহকের ওয়েব ব্রাউজার থেকে ব্যবহৃত হয়।
ফ্লিট ইঞ্জিন ডেলিভারি বিশ্বস্ত ড্রাইভার ব্যবহারকারী `roles/fleetengine.deliveryTrustedDriver`	ডেলিভারি যানবাহন এবং টাস্ক তৈরি ও আপডেট করার অনুমতি দেয়, যার মধ্যে ডেলিভারি যানবাহনের অবস্থান এবং টাস্কের স্ট্যাটাস বা ফলাফল আপডেট করাও অন্তর্ভুক্ত। এই ভূমিকা সহ একটি সার্ভিস অ্যাকাউন্ট দ্বারা ইস্যু করা টোকেনগুলি সাধারণত আপনার ডেলিভারি ড্রাইভারের মোবাইল ডিভাইস থেকে বা আপনার ব্যাকএন্ড সার্ভার থেকে ব্যবহার করা হয়। দ্রষ্টব্য: বিশ্বস্ত বলতে কর্পোরেট আইটি দ্বারা পরিচালিত চালকের এমন একটি ডিভাইসকে বোঝায়, যেটিতে যথাযথ নিরাপত্তা নিয়ন্ত্রণ ব্যবস্থা রয়েছে। যে সংস্থাগুলো এই ডিভাইসগুলো সরবরাহ করে, তারা ফ্লিট ইঞ্জিন ইন্টারঅ্যাকশনগুলোকে মোবাইল অ্যাপের সাথে একীভূত করার বিকল্প বেছে নিতে পারে।

ফ্লিট ইঞ্জিন ডেলিভারি অ্যাডমিন

roles/fleetengine.deliveryAdmin

ডেলিভারি রিসোর্সের জন্য রিড, রাইট এবং ডিলিট করার অনুমতি প্রদান করে। এই রোল থাকা প্রিন্সিপালদের JWT ব্যবহার করার প্রয়োজন নেই এবং এর পরিবর্তে তাদের অ্যাপ্লিকেশন ডিফল্ট ক্রেডেনশিয়াল ব্যবহার করা উচিত। কাস্টম JWT ক্লেইম উপেক্ষা করে। এই রোলের ব্যবহার আপনার ব্যাকএন্ড সার্ভারের মতো বিশ্বস্ত পরিবেশে সীমাবদ্ধ রাখুন।

ফ্লিট ইঞ্জিন ডেলিভারি ফ্লিট রিডার

roles/fleetengine.deliveryFleetReader

ডেলিভারি যানবাহন ও কাজগুলো পড়ার এবং একটি ট্র্যাকিং আইডি ব্যবহার করে কাজগুলো অনুসন্ধান করার অনুমতি দেয়। এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা জারি করা টোকেনগুলি সাধারণত একজন ডেলিভারি ফ্লিট অপারেটরের ওয়েব ব্রাউজার থেকে ব্যবহৃত হয়।

ফ্লিট ইঞ্জিন ডেলিভারি অবিশ্বস্ত ড্রাইভার ব্যবহারকারী

roles/fleetengine.deliveryUntrustedDriver

ডেলিভারি গাড়ির অবস্থান আপডেট করার অনুমতি প্রদান করে। এই ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট দ্বারা ইস্যু করা টোকেনগুলি সাধারণত আপনার ডেলিভারি ড্রাইভারের মোবাইল ডিভাইস থেকে ব্যবহার করা হয়।

দ্রষ্টব্য: ‘অবিশ্বস্ত’ বলতে চালকের এমন একটি ডিভাইসকে বোঝায় যা কর্পোরেট আইটি দ্বারা পরিচালিত নয়, বরং চালক নিজেই সরবরাহ করেন এবং সাধারণত এতে যথাযথ আইটি নিরাপত্তা নিয়ন্ত্রণ থাকে না। যেসব প্রতিষ্ঠানের ‘ব্রিং ইওর ওন ডিভাইস’ (Bring Your Own Device) নীতি রয়েছে, তাদের এই ভূমিকার নিরাপত্তা বেছে নেওয়া উচিত এবং ফ্লিট ইঞ্জিনে (Fleet Engine) গাড়ির অবস্থানের আপডেট পাঠানোর জন্য শুধুমাত্র মোবাইল অ্যাপের উপর নির্ভর করা উচিত। অন্য সমস্ত কার্যকলাপ আপনার ব্যাকএন্ড সার্ভার থেকে পরিচালিত হওয়া উচিত।

ফ্লিট ইঞ্জিন ডেলিভারি গ্রাহক ব্যবহারকারী

roles/fleetengine.deliveryConsumer

ট্র্যাকিং আইডি ব্যবহার করে টাস্ক অনুসন্ধান করার এবং টাস্কের তথ্য পড়ার (কিন্তু আপডেট করার নয়) অনুমতি দেয়। এই ভূমিকা সম্পন্ন একটি সার্ভিস অ্যাকাউন্ট দ্বারা ইস্যু করা টোকেনগুলি সাধারণত একজন ডেলিভারি গ্রাহকের ওয়েব ব্রাউজার থেকে ব্যবহৃত হয়।

ফ্লিট ইঞ্জিন ডেলিভারি বিশ্বস্ত ড্রাইভার ব্যবহারকারী

roles/fleetengine.deliveryTrustedDriver

ডেলিভারি যানবাহন এবং টাস্ক তৈরি ও আপডেট করার অনুমতি দেয়, যার মধ্যে ডেলিভারি যানবাহনের অবস্থান এবং টাস্কের স্ট্যাটাস বা ফলাফল আপডেট করাও অন্তর্ভুক্ত। এই ভূমিকা সহ একটি সার্ভিস অ্যাকাউন্ট দ্বারা ইস্যু করা টোকেনগুলি সাধারণত আপনার ডেলিভারি ড্রাইভারের মোবাইল ডিভাইস থেকে বা আপনার ব্যাকএন্ড সার্ভার থেকে ব্যবহার করা হয়।

দ্রষ্টব্য: বিশ্বস্ত বলতে কর্পোরেট আইটি দ্বারা পরিচালিত চালকের এমন একটি ডিভাইসকে বোঝায়, যেটিতে যথাযথ নিরাপত্তা নিয়ন্ত্রণ ব্যবস্থা রয়েছে। যে সংস্থাগুলো এই ডিভাইসগুলো সরবরাহ করে, তারা ফ্লিট ইঞ্জিন ইন্টারঅ্যাকশনগুলোকে মোবাইল অ্যাপের সাথে একীভূত করার বিকল্প বেছে নিতে পারে।

ফ্লিট ইঞ্জিনের সাথে IAM রোল এবং সার্ভিস অ্যাকাউন্ট কীভাবে ব্যবহার করবেন

ফ্লিট ইঞ্জিনে প্রমাণীকরণ এবং অনুমোদনের জন্য সার্ভিস অ্যাকাউন্ট ব্যবহার করতে, এই সাধারণ ধাপগুলো অনুসরণ করুন:

আপনার প্রয়োজনীয় প্রতিটি ভূমিকার জন্য গুগল ক্লাউড কনসোলে সার্ভিস অ্যাকাউন্ট তৈরি করুন । ড্রাইভার, গ্রাহক, ফ্লিট মনিটরিং এবং ফ্লিট ম্যানেজমেন্ট অ্যাপ্লিকেশন ও ওয়েবসাইট—অর্থাৎ ফ্লিট ইঞ্জিন ডেটাতে অ্যাক্সেস প্রয়োজন এমন যেকোনো সফটওয়্যারকে প্রমাণীকরণের জন্য আপনার সার্ভিস অ্যাকাউন্ট প্রয়োজন। যেসব সফটওয়্যারের একই অনুমতির প্রয়োজন, তারা একই সার্ভিস অ্যাকাউন্ট ব্যবহার করতে পারে।
প্রতিটি সার্ভিস অ্যাকাউন্টে একটি ফ্লিট ইঞ্জিন আইএএম পলিসি রোল নির্ধারণ করুন । ফ্লিট ইঞ্জিন-এর জন্য নির্দিষ্ট সেই আইএএম পলিসি রোলটি নির্বাচন করুন, যা ফ্লিট ইঞ্জিনে আপনার ডেটা অ্যাক্সেস বা আপডেট করার জন্য উপযুক্ত অনুমতি প্রদান করে।
আপনার অ্যাপ ও সফটওয়্যারে ফ্লিট ইঞ্জিনের সাথে তাদের সংযোগ প্রমাণীকরণ করতে এবং নির্ধারিত ভূমিকা দ্বারা প্রদত্ত রিসোর্সগুলিতে অ্যাক্সেস অনুমোদন করতে, উপযুক্ত পরিষেবা অ্যাকাউন্টগুলি ব্যবহার করুন ।

ফ্লিট ইঞ্জিন নিরাপত্তায় সার্ভিস অ্যাকাউন্ট রোলগুলো কীভাবে কাজ করে, সে সম্পর্কে বিস্তারিত জানতে সিকিউরিটি ওভারভিউ দেখুন। সার্ভিস অ্যাকাউন্ট রোলগুলোর সম্পূর্ণ ব্যাখ্যার জন্য, গুগল ক্লাউড ডকুমেন্টেশনে আন্ডারস্ট্যান্ডিং আইএএম রোলস দেখুন।

এরপর কী?

ফ্লিট ইঞ্জিনে JSON ওয়েব টোকেনের ব্যবহার বুঝতে এ সম্পর্কে পড়ুন।
ফ্লিট ইঞ্জিন নিরাপত্তা সম্পর্কে একটি সার্বিক ধারণা পেতে, নিরাপত্তা সার্বিক ধারণা দেখুন।
Google Cloud Console সার্ভিস অ্যাকাউন্ট রোল সম্পর্কে সম্পূর্ণ ব্যাখ্যার জন্য, Understanding IAM roles দেখুন।