Cloud Tasks utilizza Identity and Access Management (IAM) per il controllo degli accessi.
Il controllo dell'accesso può essere configurato a livello di progetto e di coda. Ad esempio: Puoi concedere l'accesso con funzionalità limitate, come creare e aggiungere attività a una coda, ma non eliminare la coda. Puoi anche concedere l'accesso a tutte le risorse Cloud Tasks di un progetto a un gruppo di sviluppatori.
Per una descrizione dettagliata di IAM e delle sue funzionalità, consulta la documentazione IAM. In particolare, consulta la sezione sulla gestione dell'accesso a progetti, cartelle e organizzazioni.
Ogni metodo di Cloud Tasks richiede che il chiamante disponga delle autorizzazioni necessarie.
Di seguito è riportato un elenco delle autorizzazioni e dei ruoli supportati. Le autorizzazioni IAM di Cloud Tasks vengono controllate anche quando viene aggiornata queue.yaml/xml
o quando si utilizza la console.
Autorizzazioni
La seguente tabella elenca le autorizzazioni che il chiamante deve chiamare per ciascun metodo:
Metodo | Autorizzazioni richieste |
---|---|
ListQueues | cloudtasks.queues.list per il progetto specificato |
Coda | cloudtasks.queues.get nella coda specificata |
Coda | cloudtasks.queues.create nella coda specificata |
Coda di aggiornamento | cloudtasks.queues.update nella coda specificata |
Coda di purge | cloudtasks.queues.purge nella coda specificata |
EliminaCoda | cloudtasks.queues.delete nella coda specificata |
Metti in pausa | cloudtasks.queues.pause nella coda specificata |
Riprendi coda | cloudtasks.queues.resume nella coda specificata |
Norme su GetIam | cloudtasks.queues.getIamPolicy nella coda specificata |
SetIamPolicy | cloudtasks.queues.setIamPolicy nella coda specificata |
ListTasks | cloudtasks.tasks.list nella coda specificata |
GetTask | cloudtasks.tasks.get nella coda specificata |
CreaAttività | cloudtasks.tasks.create nella coda specificata |
EliminaAttività | cloudtasks.tasks.delete nella coda specificata |
Esegui attività | cloudtasks.tasks.run per l'attività specificata |
ListLists | cloudtasks.locations.list per il progetto specificato |
GetLocation | cloudtasks.locations.get sul progetto specificato |
Ruoli
La seguente tabella elenca i ruoli IAM di Cloud Tasks con un elenco corrispondente di tutte le autorizzazioni che ogni ruolo include. Tieni presente che ogni autorizzazione è applicabile a un determinato tipo di risorsa.
Ruolo | Include le autorizzazioni: |
---|---|
role/cloudtasks.admin | . |
role/cloudtasks.queueAdmin | cloudtasks.locations.list cloudtasks.locations.get cloudtasks.queues.list cloudtasks.queues.get cloudtasks.queues.create cloudtasks.queues.update . |
role/cloudtasks.viewer | cloudtasks.locations.list cloudtasks.locations.get cloudtasks.queues.list cloudtasks.queues.get cloudtasks.tasks.list cloudtasks.tasks.get cloudtasks.tasks.full resourcemanager.projects.get resourcemanager.projects.list |
role/cloudtasks.itqueuer | cloudtasks.tasks.create cloudtasks.tasks.fullView resourcemanager.projects.get resourcemanager.projects.list |
role/cloudtasks.taskRunner | cloudtasks.tasks.run cloudtasks.tasks.fullView resourcemanager.projects.get resourcemanager.projects.list |
role/cloudtasks.taskDeleter | cloudtasks.tasks.delete resourcemanager.projects.get resourcemanager.projects.list |