Cloud Tasks usa la administración de identidades y accesos (IAM) para el control de acceso.
El control de acceso se puede configurar a nivel de proyecto y a nivel de la cola. Por ejemplo: puedes otorgar acceso con capacidades limitadas, como crear y agregar tareas a una cola, pero no a la cola. También puedes otorgar acceso a todos los recursos de Cloud Tasks en un proyecto a un grupo de desarrolladores.
Para obtener una descripción detallada de IAM y sus características, consulta la documentación de IAM. En particular, consulta la sección Administra el acceso a proyectos, carpetas y organizaciones.
Cada método de Cloud Tasks requiere que el emisor tenga los permisos necesarios.
A continuación, consulta la lista de los permisos y las funciones compatibles. Los permisos de IAM de Cloud Tasks también se verifican cuando se actualiza queue.yaml/xml o cuando se usa Cloud Console.
Permisos
En la siguiente tabla, se enumeran los permisos que debe tener el emisor para llamar a cada método:
| Método | Permisos necesarios |
|---|---|
| ListQueues | cloudtasks.queues.list en el proyecto especificado |
| GetQueue | cloudtasks.queues.get en la cola especificada |
| CreateQueue | cloudtasks.queues.create en la cola especificada |
| UpdateQueue | cloudtasks.queues.update en la cola especificada |
| PurgeQueue | cloudtasks.queues.purge en la cola especificada |
| DeleteQueue | cloudtasks.queues.delete en la cola especificada |
| PauseQueue | cloudtasks.queues.pause en la cola especificada. |
| ResumeQueue | cloudtasks.queues.resume en la cola especificada. |
| GetIamPolicy | cloudtasks.queues.getIamPolicy en la cola especificada |
| SetIamPolicy | cloudtasks.queues.setIamPolicy en la cola especificada |
| ListTasks | cloudtasks.tasks.list en la cola especificada |
| GetTask | cloudtasks.tasks.get en la cola especificada |
| CreateTask | cloudtasks.tasks.create en la cola especificada |
| DeleteTask | cloudtasks.tasks.delete en la cola especificada |
| RunTask | cloudtasks.tasks.run en la tarea especificada |
| ListLocations | cloudtasks.locations.list en el proyecto especificado |
| GetLocation | cloudtasks.locations.get en el proyecto especificado |
Roles
En la siguiente tabla, se enumeran las funciones de IAM de Cloud Tasks con una lista correspondiente de todos los permisos que incluye cada función. Ten en cuenta que cada permiso es aplicable a un tipo de recurso específico.
| Rol | Permisos incluidos: |
|---|---|
| roles/cloudtasks.admin | cloudTASK.locations.list cloudtasks.locations.get cloudtasks.queues.list cloudtasks.queues.get cloudtasks.queues.create cloudtask.queue.queues.pause cloudtasks.queues.task.task.task.cloud |
| roles/cloudtasks.queueAdmin | cloudtasks.locations.list cloudtasks.locations.get cloudtasks.queues.list cloudtasks.queues.get cloudtasks.queues.create cloudtasks.queues.update cloudtasks.queues.purge cloudtasks.queues.delete cloudtasks.queues.pause cloudtask.queue.resourcemanager.projects.resourcemanagers.getIamPolicy |
| roles/cloudtasks.viewer | cloudtasks.locations.list cloudtasks.locations.get cloudtasks.queues.list cloudtasks.queues.get cloudtasks.tasks.list cloudtasks.tasks.get cloudtasks.tasks.fullView resourcemanager.projects.get resourcemanager.projects.list |
| roles/cloudtasks.enqueuer | cloudtask.tasks.create cloudtasks.tasks.fullView resourcemanager.projects.get resourcemanager.projects.list |
| roles/cloudtasks.taskRunner | cloudtasks.tasks.run cloudtasks.tasks.fullView resourcemanager.projects.get resourcemanager.projects.list |
| roles/cloudtasks.taskDeleter | cloudtask.tasks.delete resourcemanager.projects.get resourcemanager.projects.list |