Cloud Tasks utilizza Identity and Access Management (IAM) per il controllo degli accessi.
Il controllo dell'accesso può essere configurato a livello di progetto e di coda. Ad esempio: Puoi concedere l'accesso con funzionalità limitate, come creare e aggiungere attività a una coda, ma non eliminare la coda. Puoi anche concedere l'accesso a tutte le risorse Cloud Tasks di un progetto a un gruppo di sviluppatori.
Per una descrizione dettagliata di IAM e delle sue funzionalità, consulta la documentazione IAM. In particolare, consulta la sezione sulla gestione dell'accesso a progetti, cartelle e organizzazioni.
Ogni metodo di Cloud Tasks richiede che il chiamante disponga delle autorizzazioni necessarie.
Di seguito è riportato un elenco delle autorizzazioni e dei ruoli supportati. Le autorizzazioni IAM di Cloud Tasks vengono controllate anche quando viene aggiornata queue.yaml/xml o quando si utilizza la console.
Autorizzazioni
La seguente tabella elenca le autorizzazioni che il chiamante deve chiamare per ciascun metodo:
| Metodo | Autorizzazioni richieste |
|---|---|
| ListQueues | cloudtasks.queues.list per il progetto specificato |
| Coda | cloudtasks.queues.get nella coda specificata |
| Coda | cloudtasks.queues.create nella coda specificata |
| Coda di aggiornamento | cloudtasks.queues.update nella coda specificata |
| Coda di purge | cloudtasks.queues.purge nella coda specificata |
| EliminaCoda | cloudtasks.queues.delete nella coda specificata |
| Metti in pausa | cloudtasks.queues.pause nella coda specificata |
| Riprendi coda | cloudtasks.queues.resume nella coda specificata |
| Norme su GetIam | cloudtasks.queues.getIamPolicy nella coda specificata |
| SetIamPolicy | cloudtasks.queues.setIamPolicy nella coda specificata |
| ListTasks | cloudtasks.tasks.list nella coda specificata |
| GetTask | cloudtasks.tasks.get nella coda specificata |
| CreaAttività | cloudtasks.tasks.create nella coda specificata |
| EliminaAttività | cloudtasks.tasks.delete nella coda specificata |
| Esegui attività | cloudtasks.tasks.run per l'attività specificata |
| ListLists | cloudtasks.locations.list per il progetto specificato |
| GetLocation | cloudtasks.locations.get sul progetto specificato |
Ruoli
La seguente tabella elenca i ruoli IAM di Cloud Tasks con un elenco corrispondente di tutte le autorizzazioni che ogni ruolo include. Tieni presente che ogni autorizzazione è applicabile a un determinato tipo di risorsa.
| Ruolo | Include le autorizzazioni: |
|---|---|
| role/cloudtasks.admin | . |
| role/cloudtasks.queueAdmin | cloudtasks.locations.list cloudtasks.locations.get cloudtasks.queues.list cloudtasks.queues.get cloudtasks.queues.create cloudtasks.queues.update . |
| role/cloudtasks.viewer | cloudtasks.locations.list cloudtasks.locations.get cloudtasks.queues.list cloudtasks.queues.get cloudtasks.tasks.list cloudtasks.tasks.get cloudtasks.tasks.full resourcemanager.projects.get resourcemanager.projects.list |
| role/cloudtasks.itqueuer | cloudtasks.tasks.create cloudtasks.tasks.fullView resourcemanager.projects.get resourcemanager.projects.list |
| role/cloudtasks.taskRunner | cloudtasks.tasks.run cloudtasks.tasks.fullView resourcemanager.projects.get resourcemanager.projects.list |
| role/cloudtasks.taskDeleter | cloudtasks.tasks.delete resourcemanager.projects.get resourcemanager.projects.list |