Cloud Tasks は、Identity and Access Management(IAM)を使用してアクセス制御を行います。
アクセス制御は、プロジェクト レベルとキューレベルで構成できます。たとえば、タスクを作成してキューに追加できるようにするが、キューの削除は禁止するなど、機能を制限してアクセス権限を付与することができます。また、プロジェクト内のすべての Cloud Tasks リソースに対するアクセス権限をデベロッパーのグループに付与できます。
IAM とその機能の詳細については、IAM のドキュメントをご覧ください。特に、プロジェクト、フォルダ、組織へのアクセス権の管理セクションをご覧ください。
どの Cloud Tasks メソッドでも、呼び出し側に一定の権限が必要になります。
サポートされている権限と役割のリストについては、以下をご覧ください。 queue.yaml/xml の更新時や、Google Cloud コンソールの使用時にも、Cloud Tasks IAM の権限がチェックされます。
ロール
次の表に、Cloud Tasks IAM の役割と、各役割に含まれているすべての権限に対応するリストを示します。各権限は、それぞれ特定のリソースタイプを対象としています。
| ロール | 権限 |
|---|---|
Cloud Tasks 管理者ベータ版( キューとタスクに対する完全アクセス権。 |
cloudtasks.*
monitoring.timeSeries.list resourcemanager.projects.get resourcemanager.projects.list |
Cloud Tasks へのデータ追加ベータ版( タスクを作成するための権限。 |
cloudtasks.tasks.create cloudtasks.tasks.fullView resourcemanager.projects.get resourcemanager.projects.list |
Cloud Tasks のキュー管理者ベータ版( キューに対する管理者権限。 |
cloudtasks.locations.*
cloudtasks.queues.*
resourcemanager.projects.get resourcemanager.projects.list |
Cloud Tasks のタスク削除ベータ版( タスクを削除するための権限。 |
cloudtasks.tasks.delete resourcemanager.projects.get resourcemanager.projects.list |
Cloud Tasks タスク実行者ベータ版( タスクを実行するための権限。 |
cloudtasks.tasks.fullView cloudtasks.tasks.run resourcemanager.projects.get resourcemanager.projects.list |
Cloud Tasks 閲覧者ベータ版( タスク、キュー、位置の取得と一覧表示のアクセス権。 |
cloudtasks.locations.*
cloudtasks.queues.get cloudtasks.queues.list cloudtasks.tasks.fullView cloudtasks.tasks.get cloudtasks.tasks.list monitoring.timeSeries.list resourcemanager.projects.get resourcemanager.projects.list |