Cette page décrit les options de contrôle des accès disponibles dans Cloud Scheduler.
Présentation
Cloud Scheduler utilise Identity and Access Management (IAM) pour le contrôle des accès.
Pour obtenir une présentation d'IAM et de ses fonctionnalités, consultez la présentation d'IAM. Pour savoir comment accorder et révoquer l'accès, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Pour les listes des autorisations et des rôles que Cloud Scheduler consultez les sections suivantes.
Activer l'API Cloud Scheduler
Pour afficher et attribuer des rôles IAM pour Cloud Scheduler, vous devez activer l'API Cloud Scheduler pour votre projet. Vous ne pourrez pas Voir les rôles Cloud Scheduler dans la console Google Cloud tant que vous n'avez pas activé l'API.
Rôles prédéfinis
Le tableau suivant présente les configurations prédéfinies de Cloud Scheduler rôles IAM avec une liste correspondante de toutes les autorisations de ce rôle.
Les rôles prédéfinis répondent aux cas d'utilisation les plus typiques. Si votre cas d'utilisation n'est pas couvert par les rôles prédéfinis, vous pouvez créer un rôle IAM personnalisé.
Rôles Cloud Scheduler
Role | Permissions |
---|---|
Cloud Scheduler Admin( Full access to jobs and executions. Note that a Cloud Scheduler Admin (or any custom role with the permission cloudscheduler.jobs.create) can create jobs that publish to any Pub/Sub topics within the project. |
|
Cloud Scheduler Job Runner( Access to run jobs. |
|
Cloud Scheduler Viewer( Get and list access to jobs, executions, and locations. |
|
Gestion IAM au niveau du projet
Au niveau du projet, vous pouvez attribuer, modifier et révoquer des rôles IAM à l'aide de Google Cloud Console, de l'API IAM ou de Google Cloud CLI. Pour obtenir des instructions, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.