Controllo dell'accesso con IAM

Cloud Tasks utilizza Identity and Access Management (IAM) per il controllo degli accessi.

Il controllo dell'accesso può essere configurato a livello di progetto e di coda. Ad esempio: Puoi concedere l'accesso con funzionalità limitate, come creare e aggiungere attività a una coda, ma non eliminare la coda. Puoi anche concedere l'accesso a tutte le risorse Cloud Tasks di un progetto a un gruppo di sviluppatori.

Per una descrizione dettagliata di IAM e delle sue funzionalità, consulta la documentazione IAM. In particolare, consulta la sezione sulla gestione dell'accesso a progetti, cartelle e organizzazioni.

Ogni metodo di Cloud Tasks richiede che il chiamante disponga delle autorizzazioni necessarie. Di seguito è riportato un elenco delle autorizzazioni e dei ruoli supportati. Le autorizzazioni IAM di Cloud Tasks vengono controllate anche quando viene aggiornata queue.yaml/xml o quando si utilizza la console.

Autorizzazioni

La seguente tabella elenca le autorizzazioni che il chiamante deve chiamare per ciascun metodo:

Metodo Autorizzazioni richieste
ListQueues cloudtasks.queues.list per il progetto specificato
Coda cloudtasks.queues.get nella coda specificata
Coda cloudtasks.queues.create nella coda specificata
Coda di aggiornamento cloudtasks.queues.update nella coda specificata
Coda di purge cloudtasks.queues.purge nella coda specificata
EliminaCoda cloudtasks.queues.delete nella coda specificata
Metti in pausa cloudtasks.queues.pause nella coda specificata
Riprendi coda cloudtasks.queues.resume nella coda specificata
Norme su GetIam cloudtasks.queues.getIamPolicy nella coda specificata
SetIamPolicy cloudtasks.queues.setIamPolicy nella coda specificata
ListTasks cloudtasks.tasks.list nella coda specificata
GetTask cloudtasks.tasks.get nella coda specificata
CreaAttività cloudtasks.tasks.create nella coda specificata
EliminaAttività cloudtasks.tasks.delete nella coda specificata
Esegui attività cloudtasks.tasks.run per l'attività specificata
ListLists cloudtasks.locations.list per il progetto specificato
GetLocation cloudtasks.locations.get sul progetto specificato

Ruoli

La seguente tabella elenca i ruoli IAM di Cloud Tasks con un elenco corrispondente di tutte le autorizzazioni che ogni ruolo include. Tieni presente che ogni autorizzazione è applicabile a un determinato tipo di risorsa.

Ruolo Include le autorizzazioni:
role/cloudtasks.admin .


role/cloudtasks.queueAdmin cloudtasks.locations.list
cloudtasks.locations.get

cloudtasks.queues.list
cloudtasks.queues.get
cloudtasks.queues.create
cloudtasks.queues.update
.
role/cloudtasks.viewer cloudtasks.locations.list
cloudtasks.locations.get

cloudtasks.queues.list
cloudtasks.queues.get

cloudtasks.tasks.list
cloudtasks.tasks.get
cloudtasks.tasks.full


resourcemanager.projects.get
resourcemanager.projects.list
role/cloudtasks.itqueuer cloudtasks.tasks.create
cloudtasks.tasks.fullView

resourcemanager.projects.get
resourcemanager.projects.list
role/cloudtasks.taskRunner cloudtasks.tasks.run
cloudtasks.tasks.fullView

resourcemanager.projects.get
resourcemanager.projects.list
role/cloudtasks.taskDeleter cloudtasks.tasks.delete

resourcemanager.projects.get
resourcemanager.projects.list