Halaman ini diterjemahkan oleh Cloud Translation API.

Kontrol akses dengan IAM

Halaman ini menjelaskan opsi kontrol akses yang tersedia untuk Anda di Cloud Scheduler.

Ringkasan

Cloud Scheduler menggunakan Identity and Access Management (IAM) untuk kontrol akses.

Untuk pengantar IAM dan fitur-fiturnya, lihat Ringkasan IAM. Untuk mempelajari cara memberikan dan mencabut akses, melihat Mengelola akses ke project, folder, dan organisasi.

Untuk daftar izin dan peran yang Cloud Scheduler didukung, lihat bagian berikut.

Mengaktifkan Cloud Scheduler API

Untuk melihat dan menetapkan peran IAM untuk Cloud Scheduler, Anda harus mengaktifkan Cloud Scheduler API untuk project Anda. Anda tidak akan dapat melihat peran Cloud Scheduler di Konsol Google Cloud hingga Anda mengaktifkan API.

Mengaktifkan API

Peran yang telah ditetapkan

Tabel berikut mencantumkan Cloud Scheduler yang telah ditetapkan Peran IAM dengan daftar yang sesuai dari semua izin peran tersebut.

Peran bawaan mengatasi kasus penggunaan yang paling umum. Jika kasus penggunaan Anda bukan oleh peran bawaan, Anda dapat membuat peran khusus IAM.

Peran Cloud Scheduler

Role Permissions

Role	Permissions
Cloud Scheduler Admin (`roles/cloudscheduler.admin`) Full access to jobs and executions. Note that a Cloud Scheduler Admin (or any custom role with the permission cloudscheduler.jobs.create) can create jobs that publish to any Pub/Sub topics within the project.	`appengine.applications.get` `cloudscheduler.*` `cloudscheduler.jobs.create` `cloudscheduler.jobs.delete` `cloudscheduler.jobs.enable` `cloudscheduler.jobs.fullView` `cloudscheduler.jobs.get` `cloudscheduler.jobs.list` `cloudscheduler.jobs.pause` `cloudscheduler.jobs.run` `cloudscheduler.jobs.update` `cloudscheduler.locations.get` `cloudscheduler.locations.list` `resourcemanager.projects.get` `resourcemanager.projects.list` `serviceusage.services.get` `serviceusage.services.list`
Cloud Scheduler Job Runner (`roles/cloudscheduler.jobRunner`) Access to run jobs.	`appengine.applications.get` `cloudscheduler.jobs.fullView` `cloudscheduler.jobs.run` `resourcemanager.projects.get` `resourcemanager.projects.list` `serviceusage.services.get` `serviceusage.services.list`
Cloud Scheduler Viewer (`roles/cloudscheduler.viewer`) Get and list access to jobs, executions, and locations.	`appengine.applications.get` `cloudscheduler.jobs.fullView` `cloudscheduler.jobs.get` `cloudscheduler.jobs.list` `cloudscheduler.locations.*` `cloudscheduler.locations.get` `cloudscheduler.locations.list` `resourcemanager.projects.get` `resourcemanager.projects.list` `serviceusage.services.get` `serviceusage.services.list`

Cloud Scheduler Admin

(roles/cloudscheduler.admin)

Full access to jobs and executions.

Note that a Cloud Scheduler Admin (or any custom role with the permission cloudscheduler.jobs.create) can create jobs that publish to any Pub/Sub topics within the project.

appengine.applications.get

cloudscheduler.*

cloudscheduler.jobs.create
cloudscheduler.jobs.delete
cloudscheduler.jobs.enable
cloudscheduler.jobs.fullView
cloudscheduler.jobs.get
cloudscheduler.jobs.list
cloudscheduler.jobs.pause
cloudscheduler.jobs.run
cloudscheduler.jobs.update
cloudscheduler.locations.get
cloudscheduler.locations.list

resourcemanager.projects.get

resourcemanager.projects.list

serviceusage.services.get

serviceusage.services.list

Cloud Scheduler Job Runner

(roles/cloudscheduler.jobRunner)

Access to run jobs.

appengine.applications.get

cloudscheduler.jobs.fullView

cloudscheduler.jobs.run

resourcemanager.projects.get

resourcemanager.projects.list

serviceusage.services.get

serviceusage.services.list

Cloud Scheduler Viewer

(roles/cloudscheduler.viewer)

Get and list access to jobs, executions, and locations.

appengine.applications.get

cloudscheduler.jobs.fullView

cloudscheduler.jobs.get

cloudscheduler.jobs.list

cloudscheduler.locations.*

cloudscheduler.locations.get
cloudscheduler.locations.list

resourcemanager.projects.get

resourcemanager.projects.list

serviceusage.services.get

serviceusage.services.list

Pengelolaan IAM level project

Pada level project, Anda dapat memberikan, mengubah, dan mencabut peran IAM menggunakan Konsol Google Cloud, IAM API, atau Google Cloud CLI. Untuk mengetahui petunjuknya, lihat Mengelola akses ke project, folder, dan organisasi.