Esta página se ha traducido con Cloud Translation API.

Control de acceso con la gestión de identidades y accesos

En esta página se describen las opciones de control de acceso que tiene disponibles en Cloud Scheduler.

Información general

Cloud Scheduler usa Gestión de Identidades y Accesos (IAM) para el control de acceso.

Para obtener una introducción a IAM y sus funciones, consulta la descripción general de IAM. Para saber cómo conceder y revocar el acceso, consulta Gestionar el acceso a proyectos, carpetas y organizaciones.

Para ver las listas de permisos y roles que admite Cloud Scheduler, consulta las secciones siguientes.

Habilitar la API de Cloud Scheduler

Para ver y asignar roles de IAM de Cloud Scheduler, debes habilitar la API Cloud Scheduler en tu proyecto. No podrás ver los roles de Cloud Scheduler en la Google Cloud consola hasta que habilites la API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

Funciones predefinidas

En la siguiente tabla se indican los roles de gestión de identidades y accesos predefinidos de Cloud Scheduler, así como una lista de todos los permisos que incluye cada rol.

Los roles predefinidos se adaptan a la mayoría de los casos prácticos habituales. Si los roles predefinidos no se ajustan a tu caso práctico, puedes crear un rol personalizado de IAM.

Roles de Cloud Scheduler

Role Permissions

Role	Permissions
Cloud Scheduler Admin (`roles/cloudscheduler.admin`) Full access to jobs and executions. Note that a Cloud Scheduler Admin (or any custom role with the permission cloudscheduler.jobs.create) can create jobs that publish to any Pub/Sub topics within the project.	`appengine.applications.get` `cloudscheduler.*` `cloudscheduler.jobs.create` `cloudscheduler.jobs.delete` `cloudscheduler.jobs.enable` `cloudscheduler.jobs.fullView` `cloudscheduler.jobs.get` `cloudscheduler.jobs.list` `cloudscheduler.jobs.pause` `cloudscheduler.jobs.run` `cloudscheduler.jobs.update` `cloudscheduler.locations.get` `cloudscheduler.locations.list` `resourcemanager.projects.get` `resourcemanager.projects.list` `serviceusage.services.get` `serviceusage.services.list`
Cloud Scheduler Job Runner (`roles/cloudscheduler.jobRunner`) Access to run jobs.	`appengine.applications.get` `cloudscheduler.jobs.fullView` `cloudscheduler.jobs.run` `resourcemanager.projects.get` `resourcemanager.projects.list` `serviceusage.services.get` `serviceusage.services.list`
Cloud Scheduler Service Agent (`roles/cloudscheduler.serviceAgent`) Grants Cloud Scheduler Service Account access to manage resources. Warning: Do not grant service agent roles to any principals except service agents.	`iam.serviceAccounts.getAccessToken` `iam.serviceAccounts.getOpenIdToken` `logging.logEntries.create` `logging.logEntries.route` `pubsub.topics.publish`
Cloud Scheduler Viewer (`roles/cloudscheduler.viewer`) Get and list access to jobs, executions, and locations.	`appengine.applications.get` `cloudscheduler.jobs.fullView` `cloudscheduler.jobs.get` `cloudscheduler.jobs.list` `cloudscheduler.locations.*` `cloudscheduler.locations.get` `cloudscheduler.locations.list` `resourcemanager.projects.get` `resourcemanager.projects.list` `serviceusage.services.get` `serviceusage.services.list`

Cloud Scheduler Admin

(roles/cloudscheduler.admin)

Full access to jobs and executions.

Note that a Cloud Scheduler Admin (or any custom role with the permission cloudscheduler.jobs.create) can create jobs that publish to any Pub/Sub topics within the project.

appengine.applications.get

cloudscheduler.*

cloudscheduler.jobs.create
cloudscheduler.jobs.delete
cloudscheduler.jobs.enable
cloudscheduler.jobs.fullView
cloudscheduler.jobs.get
cloudscheduler.jobs.list
cloudscheduler.jobs.pause
cloudscheduler.jobs.run
cloudscheduler.jobs.update
cloudscheduler.locations.get
cloudscheduler.locations.list

resourcemanager.projects.get

resourcemanager.projects.list

serviceusage.services.get

serviceusage.services.list

Cloud Scheduler Job Runner

(roles/cloudscheduler.jobRunner)

Access to run jobs.

appengine.applications.get

cloudscheduler.jobs.fullView

cloudscheduler.jobs.run

resourcemanager.projects.get

resourcemanager.projects.list

serviceusage.services.get

serviceusage.services.list

Cloud Scheduler Service Agent

(roles/cloudscheduler.serviceAgent)

Grants Cloud Scheduler Service Account access to manage resources.

iam.serviceAccounts.getAccessToken

iam.serviceAccounts.getOpenIdToken

logging.logEntries.create

logging.logEntries.route

pubsub.topics.publish

Cloud Scheduler Viewer

(roles/cloudscheduler.viewer)

Get and list access to jobs, executions, and locations.

appengine.applications.get

cloudscheduler.jobs.fullView

cloudscheduler.jobs.get

cloudscheduler.jobs.list

cloudscheduler.locations.*

cloudscheduler.locations.get
cloudscheduler.locations.list

resourcemanager.projects.get

resourcemanager.projects.list

serviceusage.services.get

serviceusage.services.list

Gestión de identidades y accesos a nivel de proyecto

A nivel de proyecto, puedes asignar, cambiar y revocar roles de gestión de identidades y accesos mediante la Google Cloud consola, la API de gestión de identidades y accesos o la CLI de Google Cloud. Para obtener instrucciones, consulta el artículo Gestionar acceso a proyectos, carpetas y organizaciones.

Control de acceso con la gestión de identidades y accesos Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

Información general

Habilitar la API de Cloud Scheduler

Funciones predefinidas

Roles de Cloud Scheduler

Cloud Scheduler Admin

Cloud Scheduler Job Runner

Cloud Scheduler Service Agent

Cloud Scheduler Viewer

Gestión de identidades y accesos a nivel de proyecto

Control de acceso con la gestión de identidades y accesos