Mengontrol akses menggunakan IAM

Cloud Tasks menggunakan Identity and Access Management (IAM) untuk kontrol akses.

Kontrol akses dapat dikonfigurasi pada level project dan level antrean. Misalnya: Anda dapat memberikan akses dengan kemampuan terbatas, seperti membuat dan menambahkan tugas ke antrean, tetapi tidak untuk menghapus antrean. Atau, Anda dapat memberikan akses ke semua resource Cloud Tasks dalam suatu project kepada sekelompok developer.

Untuk mengetahui deskripsi mendetail tentang IAM dan fitur-fiturnya, lihat dokumentasi IAM. Secara khusus, lihat bagian Mengelola akses ke project, folder, dan organisasi.

Setiap metode Cloud Tasks mengharuskan pemanggil memiliki izin yang diperlukan. Lihat di bawah untuk mengetahui daftar izin dan peran yang didukung. Izin IAM Cloud Tasks juga diperiksa saat queue.yaml/xml diperbarui atau saat konsol Google Cloud digunakan.

Peran

Tabel berikut mencantumkan peran IAM Cloud Tasks dengan daftar yang sesuai dari semua izin yang disertakan dalam setiap peran. Perlu diperhatikan bahwa setiap izin berlaku untuk jenis resource tertentu.

Peran Cloud Tasks

Peran Izin

Peran	Izin
Admin Cloud Tasks ^Beta (`roles/cloudtasks.admin`) Akses penuh ke antrean dan tugas.	`cloudtasks.*` `cloudtasks.cmekConfig.get` `cloudtasks.cmekConfig.update` `cloudtasks.locations.get` `cloudtasks.locations.list` `cloudtasks.queues.create` `cloudtasks.queues.delete` `cloudtasks.queues.get` `cloudtasks.queues.getIamPolicy` `cloudtasks.queues.list` `cloudtasks.queues.pause` `cloudtasks.queues.purge` `cloudtasks.queues.resume` `cloudtasks.queues.setIamPolicy` `cloudtasks.queues.update` `cloudtasks.tasks.create` `cloudtasks.tasks.delete` `cloudtasks.tasks.fullView` `cloudtasks.tasks.get` `cloudtasks.tasks.list` `cloudtasks.tasks.run` `monitoring.timeSeries.list` `resourcemanager.projects.get` `resourcemanager.projects.list`
Enqueuer Cloud Tasks ^Beta (`roles/cloudtasks.enqueuer`) Akses untuk membuat tugas.	`cloudtasks.tasks.create` `cloudtasks.tasks.fullView` `resourcemanager.projects.get` `resourcemanager.projects.list`
Admin Antrean Tugas Cloud ^Beta (`roles/cloudtasks.queueAdmin`) Akses admin ke antrean.	`cloudtasks.locations.` `cloudtasks.locations.get` `cloudtasks.locations.list` `cloudtasks.queues.` `cloudtasks.queues.create` `cloudtasks.queues.delete` `cloudtasks.queues.get` `cloudtasks.queues.getIamPolicy` `cloudtasks.queues.list` `cloudtasks.queues.pause` `cloudtasks.queues.purge` `cloudtasks.queues.resume` `cloudtasks.queues.setIamPolicy` `cloudtasks.queues.update` `resourcemanager.projects.get` `resourcemanager.projects.list`
Penghapus Tugas Cloud Tasks ^Beta (`roles/cloudtasks.taskDeleter`) Akses untuk menghapus tugas.	`cloudtasks.tasks.delete` `resourcemanager.projects.get` `resourcemanager.projects.list`
Runner Tugas Cloud Tasks ^Beta (`roles/cloudtasks.taskRunner`) Akses untuk menjalankan tugas.	`cloudtasks.tasks.fullView` `cloudtasks.tasks.run` `resourcemanager.projects.get` `resourcemanager.projects.list`
Penampil Cloud Tasks ^Beta (`roles/cloudtasks.viewer`) Akses mendapatkan dan mencantumkan ke tugas, antrean, dan lokasi.	`cloudtasks.cmekConfig.get` `cloudtasks.locations.*` `cloudtasks.locations.get` `cloudtasks.locations.list` `cloudtasks.queues.get` `cloudtasks.queues.list` `cloudtasks.tasks.fullView` `cloudtasks.tasks.get` `cloudtasks.tasks.list` `monitoring.timeSeries.list` `resourcemanager.projects.get` `resourcemanager.projects.list`

Admin Cloud Tasks ^Beta

(roles/cloudtasks.admin)

Akses penuh ke antrean dan tugas.

cloudtasks.*

cloudtasks.cmekConfig.get
cloudtasks.cmekConfig.update
cloudtasks.locations.get
cloudtasks.locations.list
cloudtasks.queues.create
cloudtasks.queues.delete
cloudtasks.queues.get
cloudtasks.queues.getIamPolicy
cloudtasks.queues.list
cloudtasks.queues.pause
cloudtasks.queues.purge
cloudtasks.queues.resume
cloudtasks.queues.setIamPolicy
cloudtasks.queues.update
cloudtasks.tasks.create
cloudtasks.tasks.delete
cloudtasks.tasks.fullView
cloudtasks.tasks.get
cloudtasks.tasks.list
cloudtasks.tasks.run

monitoring.timeSeries.list

resourcemanager.projects.get

resourcemanager.projects.list

Enqueuer Cloud Tasks ^Beta

(roles/cloudtasks.enqueuer)

Akses untuk membuat tugas.

cloudtasks.tasks.create

cloudtasks.tasks.fullView

resourcemanager.projects.get

resourcemanager.projects.list

Admin Antrean Tugas Cloud ^Beta

(roles/cloudtasks.queueAdmin)

Akses admin ke antrean.

cloudtasks.locations.*

cloudtasks.locations.get
cloudtasks.locations.list

cloudtasks.queues.*

cloudtasks.queues.create
cloudtasks.queues.delete
cloudtasks.queues.get
cloudtasks.queues.getIamPolicy
cloudtasks.queues.list
cloudtasks.queues.pause
cloudtasks.queues.purge
cloudtasks.queues.resume
cloudtasks.queues.setIamPolicy
cloudtasks.queues.update

resourcemanager.projects.get

resourcemanager.projects.list

Penghapus Tugas Cloud Tasks ^Beta

(roles/cloudtasks.taskDeleter)

Akses untuk menghapus tugas.

cloudtasks.tasks.delete

resourcemanager.projects.get

resourcemanager.projects.list

Runner Tugas Cloud Tasks ^Beta

(roles/cloudtasks.taskRunner)

Akses untuk menjalankan tugas.

cloudtasks.tasks.fullView

cloudtasks.tasks.run

resourcemanager.projects.get

resourcemanager.projects.list

Penampil Cloud Tasks ^Beta

(roles/cloudtasks.viewer)

Akses mendapatkan dan mencantumkan ke tugas, antrean, dan lokasi.

cloudtasks.cmekConfig.get

cloudtasks.locations.*

cloudtasks.locations.get
cloudtasks.locations.list

cloudtasks.queues.get

cloudtasks.queues.list

cloudtasks.tasks.fullView

cloudtasks.tasks.get

cloudtasks.tasks.list

monitoring.timeSeries.list

resourcemanager.projects.get

resourcemanager.projects.list

Mengontrol akses menggunakan IAM

Peran

Admin Cloud Tasks Beta

Enqueuer Cloud Tasks Beta

Admin Antrean Tugas Cloud Beta

Penghapus Tugas Cloud Tasks Beta

Runner Tugas Cloud Tasks Beta

Penampil Cloud Tasks Beta

Admin Cloud Tasks ^Beta

Enqueuer Cloud Tasks ^Beta

Admin Antrean Tugas Cloud ^Beta

Penghapus Tugas Cloud Tasks ^Beta

Runner Tugas Cloud Tasks ^Beta

Penampil Cloud Tasks ^Beta