Auf dieser Seite werden die Optionen für die Zugriffssteuerung beschrieben, die Ihnen in Cloud Scheduler zur Verfügung stehen.
Übersicht
Cloud Scheduler verwendet für die Zugriffssteuerung Identity and Access Management (IAM).
Eine Einführung in IAM und die zugehörigen Features finden Sie in der IAM-Übersicht. Informationen zum Zuweisen und Entziehen von Zugriff finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Listen mit Berechtigungen und Rollen, die Cloud Scheduler unterstützt, finden Sie in den folgenden Abschnitten.
Cloud Scheduler API aktivieren
Wenn Sie IAM-Rollen für Cloud Scheduler aufrufen und zuweisen möchten, müssen Sie die Cloud Scheduler API für Ihr Projekt aktivieren. Sie können die Cloud Scheduler-Rollen in der Google Cloud Console erst sehen, wenn Sie die API aktiviert haben.
Vordefinierte Rollen
In der folgenden Tabelle sind die vordefinierten IAM-Rollen für Cloud Scheduler und die jeweiligen Berechtigungen aufgeführt, die eine Rolle umfasst.
Diese vorkonfigurierten Rollen berücksichtigen die meisten typischen Anwendungsfälle. Wenn Ihr Anwendungsfall nicht durch die vordefinierten Rollen abgedeckt ist, können Sie eine benutzerdefinierte IAM-Rolle erstellen.
Cloud Scheduler-Rollen
| Role | Permissions |
|---|---|
Cloud Scheduler Admin( Full access to jobs and executions. Note that a Cloud Scheduler Admin (or any custom role with the permission cloudscheduler.jobs.create) can create jobs that publish to any Pub/Sub topics within the project. |
|
Cloud Scheduler Job Runner( Access to run jobs. |
|
Cloud Scheduler Viewer( Get and list access to jobs, executions, and locations. |
|
IAM-Verwaltung auf Projektebene
Auf Projektebene können Sie IAM-Rollen mithilfe der Google Cloud Console, der IAM API oder der Google Cloud Console zuweisen, ändern und widerrufen. Eine Anleitung finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.