El control de acceso se puede configurar a nivel de proyecto y a nivel de la cola. Por ejemplo: puedes otorgar acceso con capacidades limitadas, como crear y agregar tareas a una cola, pero no a la cola. También puedes otorgar acceso a todos los recursos de Cloud Tasks en un proyecto a un grupo de desarrolladores.
Cada método de Cloud Tasks requiere que el emisor tenga los permisos necesarios.
A continuación, consulta la lista de los permisos y las funciones compatibles. Los permisos de IAM de Cloud Tasks también se verifican cuando se actualiza queue.yaml/xml o cuando se usa la Google Cloud consola.
Funciones
En la siguiente tabla, se enumeran las funciones de IAM de Cloud Tasks con una lista correspondiente de todos los permisos que incluye cada función. Ten en cuenta que cada permiso es aplicable a un tipo de recurso específico.
Funciones de Cloud Tasks
Rol
Permisos
Administrador de Cloud Tasks Beta
(roles/cloudtasks.admin)
Acceso completo a las aplicaciones en cola y a las tareas.
cloudtasks.*
cloudtasks.cmekConfig.get
cloudtasks.cmekConfig.update
cloudtasks.locations.get
cloudtasks.locations.list
cloudtasks.queues.create
cloudtasks.queues.delete
cloudtasks.queues.get
cloudtasks.queues.getIamPolicy
cloudtasks.queues.list
cloudtasks.queues.pause
cloudtasks.queues.purge
cloudtasks.queues.resume
cloudtasks.queues.setIamPolicy
cloudtasks.queues.update
cloudtasks.tasks.create
cloudtasks.tasks.delete
cloudtasks.tasks.fullView
cloudtasks.tasks.get
cloudtasks.tasks.list
cloudtasks.tasks.run
monitoring.timeSeries.list
resourcemanager.projects.get
resourcemanager.projects.list
Agregador de elementos en cola de Cloud Tasks Beta
(roles/cloudtasks.enqueuer)
Acceso para crear tareas.
cloudtasks.tasks.create
cloudtasks.tasks.fullView
resourcemanager.projects.get
resourcemanager.projects.list
Administrador de elementos en cola de Cloud Tasks Beta
(roles/cloudtasks.queueAdmin)
Acceso de administración a las colas.
cloudtasks.locations.*
cloudtasks.locations.get
cloudtasks.locations.list
cloudtasks.queues.*
cloudtasks.queues.create
cloudtasks.queues.delete
cloudtasks.queues.get
cloudtasks.queues.getIamPolicy
cloudtasks.queues.list
cloudtasks.queues.pause
cloudtasks.queues.purge
cloudtasks.queues.resume
cloudtasks.queues.setIamPolicy
cloudtasks.queues.update
resourcemanager.projects.get
resourcemanager.projects.list
Agente de servicio de Cloud Tasks
(roles/cloudtasks.serviceAgent)
Otorga acceso para administrar recursos a la cuenta de servicio de Cloud Tasks.
iam.serviceAccounts.getAccessToken
iam.serviceAccounts.getOpenIdToken
logging.logEntries.create
Eliminador de tareas de Cloud Tasks Beta
(roles/cloudtasks.taskDeleter)
Acceso para borrar tareas.
cloudtasks.tasks.delete
resourcemanager.projects.get
resourcemanager.projects.list
Ejecutor de tareas de Cloud Tasks Beta
(roles/cloudtasks.taskRunner)
Acceso para ejecutar tareas.
cloudtasks.tasks.fullView
cloudtasks.tasks.run
resourcemanager.projects.get
resourcemanager.projects.list
Visualizador de Cloud Tasks Beta
(roles/cloudtasks.viewer)
Acceso para obtener y crear listas de tareas, elementos en cola y ubicaciones.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)"],[],[],null,["# Control access using IAM\n\nCloud Tasks uses [Identity and Access Management (IAM)](/iam) for\naccess control.\n\nAccess control can be configured at the project level and at the queue level. For example:\nYou can grant access with limited capabilities, like to create and add tasks to a queue,\nbut not to delete the queue. Or you can grant access to all Cloud Tasks resources within\na project to a group of developers.\n\nFor a detailed description of IAM and its features, see the\n[IAM documentation](/iam/docs). In particular, see its\n[Manage access to projects, folders, and organizations](/iam/docs/granting-changing-revoking-access) section.\n\nEvery Cloud Tasks method requires the caller to have the necessary permissions.\nSee below for a list of the permissions and roles supported. The Cloud Tasks\nIAM permissions are also checked when `queue.yaml/xml` is updated or when the Google Cloud console\nis used.\n| **Note:** To access and manage tasks via the Google Cloud console, an account must also have the `appengine.applications.get` permission. All of the [App Engine pre-defined roles](https://cloud.google.com/appengine/docs/standard/python3/roles) grant this permission.\n\nRoles\n-----\n\nThe following table lists the Cloud Tasks IAM roles with a corresponding list of\nall the permissions each role includes. Note that every permission is applicable\nto a particular resource type.\nCloud Tasks roles"]]
