Auf dieser Seite werden die Optionen für die Zugriffssteuerung beschrieben, die Ihnen in Cloud Scheduler zur Verfügung stehen.
Übersicht
Cloud Scheduler verwendet Identity and Access Management (IAM) für die Zugriffssteuerung.
Eine Einführung in IAM und die zugehörigen Features finden Sie in der IAM-Übersicht. Um zu erfahren, wie Sie Zugriff widerrufen, siehe Zugriff auf Projekte, Ordner und Organisationen verwalten
Für Listen der Berechtigungen und Rollen, die Cloud Scheduler finden Sie in den folgenden Abschnitten.
Cloud Scheduler API aktivieren
So können Sie IAM-Rollen für Cloud Scheduler ansehen und zuweisen: müssen Sie die Cloud Scheduler API für Ihr Projekt aktivieren. Sie können die Cloud Scheduler-Rollen in der Google Cloud Console erst sehen, wenn Sie die API aktiviert haben.
Vordefinierte Rollen
In der folgenden Tabelle sind die vordefinierten IAM-Rollen für Cloud Scheduler und die jeweiligen Berechtigungen aufgeführt, die eine Rolle umfasst.
Diese vorkonfigurierten Rollen berücksichtigen die meisten typischen Anwendungsfälle. Wenn Ihr Anwendungsfall nicht durch die vordefinierten Rollen abgedeckt ist, können Sie eine benutzerdefinierte IAM-Rolle erstellen.
Cloud Scheduler-Rollen
| Role | Permissions |
|---|---|
Cloud Scheduler Admin( Full access to jobs and executions. Note that a Cloud Scheduler Admin (or any custom role with the permission cloudscheduler.jobs.create) can create jobs that publish to any Pub/Sub topics within the project. |
|
Cloud Scheduler Job Runner( Access to run jobs. |
|
Cloud Scheduler Viewer( Get and list access to jobs, executions, and locations. |
|
IAM-Verwaltung auf Projektebene
Auf Projektebene können Sie IAM-Rollen mithilfe der Google Cloud Console, der IAM API oder der Google Cloud Console zuweisen, ändern und widerrufen. Anweisungen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten