Referencia de control de acceso

Cloud Tasks usa la administración de identidades y accesos (IAM) para el control de acceso.

El control de acceso se puede configurar a nivel de proyecto y a nivel de la cola. Por ejemplo: puedes otorgar acceso con capacidades limitadas, como crear y agregar tareas a una cola, pero no a la cola. También puedes otorgar acceso a todos los recursos de Cloud Tasks en un proyecto a un grupo de desarrolladores.

Para obtener una descripción detallada de IAM y sus características, consulta la documentación de IAM. En particular, para obtener más información, consulta Otorga, cambia y revoca el acceso a miembros del proyecto.

Cada método de Cloud Tasks requiere que el emisor tenga los permisos necesarios. A continuación, consulta la lista de los permisos y las funciones compatibles. Los permisos de IAM de Cloud Tasks también se comprueban cuando se actualiza queue.yaml/xml o cuando se usa Cloud Console.

Permisos

En la siguiente tabla, se enumeran los permisos que debe tener el emisor para llamar a cada método:

Método Permisos necesarios
ListQueues cloudtasks.queues.list en el proyecto especificado
GetQueue cloudtasks.queues.get en la cola especificada
CreateQueue cloudtasks.queues.create en la cola especificada
UpdateQueue cloudtasks.queues.update en la cola especificada
PurgeQueue cloudtasks.queues.purge en la cola especificada
DeleteQueue cloudtasks.queues.delete en la cola especificada
PauseQueue cloudtasks.queues.pause en la cola especificada.
ResumeQueue cloudtasks.queues.resume en la cola especificada.
GetIamPolicy cloudtasks.queues.getIamPolicy en la cola especificada
SetIamPolicy cloudtasks.queues.setIamPolicy en la cola especificada
ListTasks cloudtasks.tasks.list en la cola especificada
GetTask cloudtasks.tasks.get en la cola especificada
CreateTask cloudtasks.tasks.create en la cola especificada
DeleteTask cloudtasks.tasks.delete en la cola especificada
RunTask cloudtasks.tasks.run en la tarea especificada
ListLocations cloudtasks.locations.list en el proyecto especificado
GetLocation cloudtasks.locations.get en el proyecto especificado

Funciones

En la siguiente tabla, se enumeran las funciones de IAM de Cloud Tasks con una lista correspondiente de todos los permisos que incluye cada función. Ten en cuenta que cada permiso es aplicable a un tipo de recurso específico.

Función Permisos incluidos:
roles/cloudtasks.admin cloudtasks.locations.list
cloudtasks.locations.get

cloudtasks.queues.list
cloudtasks.queues.get
cloudtasks.queues.create
cloudtasks.queues.update
cloudtasks.queues.purge
cloudtasks.queues.delete
cloudtasks.queues.pause
cloudtasks.queues.resume
cloudtasks.queues.getIamPolicy
cloudtasks.queues.setIamPolicy

cloudtasks.tasks.list
cloudtasks.tasks.get
cloudtasks.tasks.create
cloudtasks.tasks.delete
cloudtasks.tasks.run
cloudtasks.tasks.fullView

resourcemanager.projects.get
resourcemanager.projects.list
roles/cloudtasks.queueAdmin cloudtasks.locations.list
cloudtasks.locations.get

cloudtasks.queues.list
cloudtasks.queues.get
cloudtasks.queues.create
cloudtasks.queues.update
cloudtasks.queues.purge
cloudtasks.queues.delete
cloudtasks.queues.pause
cloudtasks.queues.resume
cloudtasks.queues.getIamPolicy
cloudtasks.queues.setIamPolicy

resourcemanager.projects.get
resourcemanager.projects.list
roles/cloudtasks.viewer cloudtasks.locations.list
cloudtasks.locations.get

cloudtasks.queues.list
cloudtasks.queues.get

cloudtasks.tasks.list
cloudtasks.tasks.get
cloudtasks.tasks.fullView

resourcemanager.projects.get
resourcemanager.projects.list
roles/cloudtasks.enqueuer cloudtasks.tasks.create
cloudtasks.tasks.fullView

resourcemanager.projects.get
resourcemanager.projects.list
roles/cloudtasks.taskRunner cloudtasks.tasks.run
cloudtasks.tasks.fullView

resourcemanager.projects.get
resourcemanager.projects.list
roles/cloudtasks.taskDeleter cloudtasks.tasks.delete

resourcemanager.projects.get
resourcemanager.projects.list