Cloud Tasks usa Cloud Identity and Access Management (Cloud IAM) para el control de acceso.
El control de acceso se puede configurar a nivel de proyecto y de la cola. Por ejemplo: puedes otorgar acceso con capacidades limitadas, por ejemplo, a crear y agregar tareas a una cola, pero no a borrar la cola. También puedes otorgar acceso a un grupo de desarrolladores a todos los recursos de Cloud Tasks dentro de un proyecto.
Para obtener una descripción detallada de Cloud IAM y sus características, consulta la documentación de Cloud IAM. En particular, para obtener más información, consulta Otorga, cambia y revoca el acceso a miembros del proyecto.
Cada método de Cloud Tasks requiere que el emisor tenga los permisos necesarios.
Consulta a continuación una lista de los permisos y las funciones que se admiten. Los permisos de IAM de Cloud Tasks también se registran cuando se actualiza queue.yaml/xml o cuando se usa Cloud Console.
Permisos
En la siguiente tabla, se enumeran los permisos que debe tener el emisor para llamar a cada método:
| Método | Permisos necesarios |
|---|---|
| ListQueues | cloudtasks.queues.list en el proyecto especificado |
| GetQueue | cloudtasks.queues.get en la cola especificada |
| CreateQueue | cloudtasks.queues.create en la cola especificada |
| UpdateQueue | cloudtasks.queues.update en la cola especificada |
| PurgeQueue | cloudtasks.queues.purge en la cola especificada |
| DeleteQueue | cloudtasks.queues.delete en la cola especificada |
| PauseQueue | cloudtasks.queues.pause en la cola especificada. |
| ResumeQueue | cloudtasks.queues.resume en la cola especificada |
| GetIamPolicy | cloudtasks.queues.getIamPolicy en la cola especificada |
| SetIamPolicy | cloudtasks.queues.setIamPolicy en la cola especificada |
| ListTasks | cloudtasks.tasks.list en la cola especificada |
| GetTask | cloudtasks.tasks.get en la cola especificada |
| CreateTask | cloudtasks.tasks.create en la cola especificada |
| DeleteTask | cloudtasks.tasks.delete en la cola especificada |
| RunTask | cloudtasks.tasks.run en la tarea especificada |
| ListLocations | cloudtasks.locations.list en el proyecto especificado |
| GetLocation | cloudtasks.locations.get en el proyecto especificado |
Funciones
En la siguiente tabla, se enumeran las funciones de IAM de Cloud Tasks con una lista correspondiente de todos los permisos que incluye cada función. Ten en cuenta que cada permiso es aplicable a un tipo de recurso específico.
| Función | Permisos incluidos: |
|---|---|
| roles/cloudtasks.admin | cloudtasks.locations.list cloudtasks.locations.get cloudtasks.queues.list cloudtasks.queues.get cloudtasks.queues.create cloudtasks.queues.update cloudtasks.queues.purge cloudtasks.queues.delete cloudtasks.queues.pause cloudtasks.queues.resume cloudtasks.queues.getIamPolicy cloudtasks.queues.setIamPolicy cloudtasks.tasks.list cloudtasks.tasks.get cloudtasks.tasks.create cloudtasks.tasks.delete cloudtasks.tasks.run cloudtasks.tasks.fullView resourcemanager.projects.get resourcemanager.projects.list |
| roles/cloudtasks.queueAdmin | cloudtasks.locations.list cloudtasks.locations.get cloudtasks.queues.list cloudtasks.queues.get cloudtasks.queues.create cloudtasks.queues.update cloudtasks.queues.purge cloudtasks.queues.delete cloudtasks.queues.pause cloudtasks.queues.resume cloudtasks.queues.getIamPolicy cloudtasks.queues.setIamPolicy resourcemanager.projects.get resourcemanager.projects.list |
| roles/cloudtasks.viewer | cloudtasks.locations.list cloudtasks.locations.get cloudtasks.queues.list cloudtasks.queues.get cloudtasks.tasks.list cloudtasks.tasks.get cloudtasks.tasks.fullView resourcemanager.projects.get resourcemanager.projects.list |
| roles/cloudtasks.enqueuer | cloudtasks.tasks.create cloudtasks.tasks.fullView resourcemanager.projects.get resourcemanager.projects.list |
| roles/cloudtasks.taskRunner | cloudtasks.tasks.run cloudtasks.tasks.fullView resourcemanager.projects.get resourcemanager.projects.list |
| roles/cloudtasks.taskDeleter | cloudtasks.tasks.delete resourcemanager.projects.get resourcemanager.projects.list |