Referencia de control de acceso

Cloud Tasks usa Cloud Identity and Access Management (Cloud IAM) para el control de acceso.

El control de acceso se puede configurar a nivel de proyecto y de la cola. Por ejemplo: puedes otorgar acceso con capacidades limitadas, por ejemplo, a crear y agregar tareas a una cola, pero no a borrar la cola. También puedes otorgar acceso a un grupo de desarrolladores a todos los recursos de Cloud Tasks dentro de un proyecto.

Para obtener una descripción detallada de Cloud IAM y sus características, consulta la documentación de Cloud IAM. En particular, para obtener más información, consulta Otorga, cambia y revoca el acceso a miembros del proyecto.

Cada método de Cloud Tasks requiere que el emisor tenga los permisos necesarios. Consulta a continuación una lista de los permisos y las funciones que se admiten. Los permisos de IAM de Cloud Tasks también se registran cuando se actualiza queue.yaml/xml o cuando se usa Cloud Console.

Permisos

En la siguiente tabla, se enumeran los permisos que debe tener el emisor para llamar a cada método:

Método Permisos necesarios
ListQueues cloudtasks.queues.list en el proyecto especificado
GetQueue cloudtasks.queues.get en la cola especificada
CreateQueue cloudtasks.queues.create en la cola especificada
UpdateQueue cloudtasks.queues.update en la cola especificada
PurgeQueue cloudtasks.queues.purge en la cola especificada
DeleteQueue cloudtasks.queues.delete en la cola especificada
PauseQueue cloudtasks.queues.pause en la cola especificada.
ResumeQueue cloudtasks.queues.resume en la cola especificada
GetIamPolicy cloudtasks.queues.getIamPolicy en la cola especificada
SetIamPolicy cloudtasks.queues.setIamPolicy en la cola especificada
ListTasks cloudtasks.tasks.list en la cola especificada
GetTask cloudtasks.tasks.get en la cola especificada
CreateTask cloudtasks.tasks.create en la cola especificada
DeleteTask cloudtasks.tasks.delete en la cola especificada
RunTask cloudtasks.tasks.run en la tarea especificada
ListLocations cloudtasks.locations.list en el proyecto especificado
GetLocation cloudtasks.locations.get en el proyecto especificado

Funciones

En la siguiente tabla, se enumeran las funciones de IAM de Cloud Tasks con una lista correspondiente de todos los permisos que incluye cada función. Ten en cuenta que cada permiso es aplicable a un tipo de recurso específico.

Función Permisos incluidos:
roles/cloudtasks.admin cloudtasks.locations.list
cloudtasks.locations.get

cloudtasks.queues.list
cloudtasks.queues.get
cloudtasks.queues.create
cloudtasks.queues.update
cloudtasks.queues.purge
cloudtasks.queues.delete
cloudtasks.queues.pause
cloudtasks.queues.resume
cloudtasks.queues.getIamPolicy
cloudtasks.queues.setIamPolicy

cloudtasks.tasks.list
cloudtasks.tasks.get
cloudtasks.tasks.create
cloudtasks.tasks.delete
cloudtasks.tasks.run
cloudtasks.tasks.fullView

resourcemanager.projects.get
resourcemanager.projects.list
roles/cloudtasks.queueAdmin cloudtasks.locations.list
cloudtasks.locations.get

cloudtasks.queues.list
cloudtasks.queues.get
cloudtasks.queues.create
cloudtasks.queues.update
cloudtasks.queues.purge
cloudtasks.queues.delete
cloudtasks.queues.pause
cloudtasks.queues.resume
cloudtasks.queues.getIamPolicy
cloudtasks.queues.setIamPolicy

resourcemanager.projects.get
resourcemanager.projects.list
roles/cloudtasks.viewer cloudtasks.locations.list
cloudtasks.locations.get

cloudtasks.queues.list
cloudtasks.queues.get

cloudtasks.tasks.list
cloudtasks.tasks.get
cloudtasks.tasks.fullView

resourcemanager.projects.get
resourcemanager.projects.list
roles/cloudtasks.enqueuer cloudtasks.tasks.create
cloudtasks.tasks.fullView

resourcemanager.projects.get
resourcemanager.projects.list
roles/cloudtasks.taskRunner cloudtasks.tasks.run
cloudtasks.tasks.fullView

resourcemanager.projects.get
resourcemanager.projects.list
roles/cloudtasks.taskDeleter cloudtasks.tasks.delete

resourcemanager.projects.get
resourcemanager.projects.list