El control de acceso se puede configurar a nivel de proyecto y a nivel de la cola. Por ejemplo: puedes otorgar acceso con capacidades limitadas, como crear y agregar tareas a una cola, pero no a la cola. También puedes otorgar acceso a todos los recursos de Cloud Tasks en un proyecto a un grupo de desarrolladores.
Cada método de Cloud Tasks requiere que el emisor tenga los permisos necesarios.
A continuación, consulta la lista de los permisos y las funciones compatibles. También se verifican los permisos de IAM de Cloud Tasks cuando se actualiza queue.yaml/xml o cuando se usa la consola de Google Cloud.
Roles
En la siguiente tabla, se enumeran las funciones de IAM de Cloud Tasks con una lista correspondiente de todos los permisos que incluye cada función. Ten en cuenta que cada permiso es aplicable a un tipo de recurso específico.
Funciones de Cloud Tasks
Rol
Permisos
Administrador de Cloud Tasks
Beta
(roles/cloudtasks.admin)
Tiene acceso completo a elementos en cola y tareas.
cloudtasks.*
cloudtasks.cmekConfig.get
cloudtasks.cmekConfig.update
cloudtasks.locations.get
cloudtasks.locations.list
cloudtasks.queues.create
cloudtasks.queues.delete
cloudtasks.queues.get
cloudtasks.queues.getIamPolicy
cloudtasks.queues.list
cloudtasks.queues.pause
cloudtasks.queues.purge
cloudtasks.queues.resume
cloudtasks.queues.setIamPolicy
cloudtasks.queues.update
cloudtasks.tasks.create
cloudtasks.tasks.delete
cloudtasks.tasks.fullView
cloudtasks.tasks.get
cloudtasks.tasks.list
cloudtasks.tasks.run
monitoring.timeSeries.list
resourcemanager.projects.get
resourcemanager.projects.list
Agregador de elementos en cola de Cloud Tasks
Beta
(roles/cloudtasks.enqueuer)
Tiene acceso para crear tareas.
cloudtasks.tasks.create
cloudtasks.tasks.fullView
resourcemanager.projects.get
resourcemanager.projects.list
Administrador de elementos en cola de Cloud Tasks
Beta
(roles/cloudtasks.queueAdmin)
Tiene acceso de administración a elementos en cola.
cloudtasks.locations.*
cloudtasks.locations.get
cloudtasks.locations.list
cloudtasks.queues.*
cloudtasks.queues.create
cloudtasks.queues.delete
cloudtasks.queues.get
cloudtasks.queues.getIamPolicy
cloudtasks.queues.list
cloudtasks.queues.pause
cloudtasks.queues.purge
cloudtasks.queues.resume
cloudtasks.queues.setIamPolicy
cloudtasks.queues.update
resourcemanager.projects.get
resourcemanager.projects.list
Borrador de tareas de Cloud Tasks
Beta
(roles/cloudtasks.taskDeleter)
Tiene acceso para borrar tareas.
cloudtasks.tasks.delete
resourcemanager.projects.get
resourcemanager.projects.list
Ejecutor de tareas de Cloud Tasks
Beta
(roles/cloudtasks.taskRunner)
Tiene acceso para ejecutar tareas.
cloudtasks.tasks.fullView
cloudtasks.tasks.run
resourcemanager.projects.get
resourcemanager.projects.list
Lector de Cloud Tasks
Beta
(roles/cloudtasks.viewer)
Tiene acceso para obtener y enumerar tareas, elementos en cola y ubicaciones.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2024-04-04 (UTC)"],[],[]]
