Controlo de acesso com a IAM

Esta página descreve as opções de controlo de acesso disponíveis no Cloud Scheduler.

Vista geral

O Cloud Scheduler usa a gestão de identidade e de acesso (IAM) para o controlo de acesso.

Para uma introdução ao IAM e às respetivas funcionalidades, consulte a vista geral do IAM. Para saber como conceder e revogar o acesso, consulte o artigo Gerir o acesso a projetos, pastas e organizações.

Para ver listas das autorizações e funções suportadas pelo Cloud Scheduler, consulte as secções seguintes.

Ative a API Cloud Scheduler

Para ver e atribuir funções do IAM para o Cloud Scheduler, tem de ativar a API Cloud Scheduler para o seu projeto. Não pode ver as funções do Cloud Scheduler na Google Cloud consola até ativar a API.

Enable the API

Funções predefinidas

A tabela seguinte apresenta as funções de IAM predefinidas do Cloud Scheduler com uma lista correspondente de todas as autorizações que cada função inclui.

As funções predefinidas abordam os exemplos de utilização mais típicos. Se o seu exemplo de utilização não estiver coberto pelas funções predefinidas, pode criar uma função personalizada do IAM.

Funções do Cloud Scheduler

Role Permissions

(roles/cloudscheduler.admin)

Full access to jobs and executions.

Note that a Cloud Scheduler Admin (or any custom role with the permission cloudscheduler.jobs.create) can create jobs that publish to any Pub/Sub topics within the project.

appengine.applications.get

cloudscheduler.*

  • cloudscheduler.jobs.create
  • cloudscheduler.jobs.delete
  • cloudscheduler.jobs.enable
  • cloudscheduler.jobs.fullView
  • cloudscheduler.jobs.get
  • cloudscheduler.jobs.list
  • cloudscheduler.jobs.pause
  • cloudscheduler.jobs.run
  • cloudscheduler.jobs.update
  • cloudscheduler.locations.get
  • cloudscheduler.locations.list

resourcemanager.projects.get

resourcemanager.projects.list

serviceusage.services.get

serviceusage.services.list

(roles/cloudscheduler.jobRunner)

Access to run jobs.

appengine.applications.get

cloudscheduler.jobs.fullView

cloudscheduler.jobs.run

resourcemanager.projects.get

resourcemanager.projects.list

serviceusage.services.get

serviceusage.services.list

(roles/cloudscheduler.serviceAgent)

Grants Cloud Scheduler Service Account access to manage resources.

iam.serviceAccounts.getAccessToken

iam.serviceAccounts.getOpenIdToken

logging.logEntries.create

logging.logEntries.route

pubsub.topics.publish

(roles/cloudscheduler.viewer)

Get and list access to jobs, executions, and locations.

appengine.applications.get

cloudscheduler.jobs.fullView

cloudscheduler.jobs.get

cloudscheduler.jobs.list

cloudscheduler.locations.*

  • cloudscheduler.locations.get
  • cloudscheduler.locations.list

resourcemanager.projects.get

resourcemanager.projects.list

serviceusage.services.get

serviceusage.services.list

Gestão de IAM ao nível do projeto

Ao nível do projeto, pode conceder, alterar e revogar funções do IAM através da Google Cloud consola, da API IAM ou da CLI Google Cloud. Para ver instruções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.