Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
שליחת משוב
בקרת גישה באמצעות IAM
קל לארגן דפים בעזרת אוספים
אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.
Cloud Tasks משתמש בניהול זהויות והרשאות גישה (IAM) לבקרת גישה.
סקירה כללית על IAM במאמר ניהול הגישה לפרויקטים, לתיקיות ולארגונים מוסבר איך מעניקים ומבטלים גישה.
אפשר להגדיר בקרת גישה ברמת הפרויקט וברמת התור.
לדוגמה, אתם יכולים לתת למשתמש הרשאה ליצור משימות ולהוסיף אותן לתור, אבל לא למחוק את התור. או שאתם יכולים לתת לקבוצת משתמשים גישה לכל המשאבים של Cloud Tasks בפרויקט. מידע נוסף זמין במאמר בנושא הגדרת תור מאובטח .
כדי להפעיל כל method ב-Cloud Tasks, צריך את ההרשאות הנדרשות. בדף הזה מוסבר על ההרשאות והתפקידים שנתמכים ב-Cloud Tasks. ההרשאות נבדקות גם כשמעדכנים את queue.yamlqueue.xml מדור קודם) או כשמשתמשים במסוף Google Cloud .
הפעלת Cloud Tasks API
כדי להציג ולהקצות תפקידי IAM ל-Cloud Tasks, צריך להפעיל את Cloud Tasks API בפרויקט. לא תוכלו לראות את התפקידים של Cloud Tasks במסוף Google Cloud עד שתפעילו את ה-API.
המסוף
מפעילים את Cloud Tasks API.
תפקידים שנדרשים להפעלת ממשקי API
כדי להפעיל ממשקי API, צריך את תפקיד ה-IAM 'אדמין של Service Usage' (roles/serviceusage.serviceUsageAdmin), שכולל את ההרשאה serviceusage.services.enable. איך מקצים תפקידים
להפעלת ה-API
gcloud
מפעילים את Cloud Tasks API:
תפקידים שנדרשים להפעלת ממשקי API
כדי להפעיל ממשקי API, צריך את תפקיד ה-IAM 'אדמין של Service Usage' (roles/serviceusage.serviceUsageAdmin), שכולל את ההרשאה serviceusage.services.enable. איך מקצים תפקידים
gcloud services enable cloudtasks.googleapis.com
תפקידים מוגדרים מראש
בטבלה הבאה מפורטים התפקידים המוגדרים מראש ב-IAM של Cloud Tasks וההרשאות התואמות שלהם.
התפקידים שמוגדרים מראש מתאימים לרוב התרחישים הנפוצים. אם התפקידים המוגדרים מראש לא מתאימים לתרחיש השימוש שלכם, תוכלו ליצור תפקיד IAM בהתאמה אישית .
Role
Permissions
Cloud Tasks Admin
Beta
(roles/cloudtasks.admin )
Full access to queues and tasks.
cloudtasks.*
cloudtasks.cmekConfig.getcloudtasks.cmekConfig.updatecloudtasks.locations.getcloudtasks.locations.listcloudtasks.queues.createcloudtasks.queues.deletecloudtasks.queues.getcloudtasks.queues.getIamPolicycloudtasks.queues.listcloudtasks.queues.pausecloudtasks.queues.purgecloudtasks.queues.resumecloudtasks.queues.setIamPolicycloudtasks.queues.updatecloudtasks.tasks.createcloudtasks.tasks.deletecloudtasks.tasks.fullViewcloudtasks.tasks.getcloudtasks.tasks.listcloudtasks.tasks.run
monitoring.timeSeries.list
resourcemanager.projects.get
resourcemanager.projects.list
Cloud Tasks Editor
Beta
(roles/cloudtasks.editor )
Editor role for cloudtasks
cloudtasks.cmekConfig.get
cloudtasks.locations.*
cloudtasks.locations.getcloudtasks.locations.list
cloudtasks.queues.create
cloudtasks.queues.delete
cloudtasks.queues.get
cloudtasks.queues.list
cloudtasks.queues.pause
cloudtasks.queues.purge
cloudtasks.queues.resume
cloudtasks.queues.update
cloudtasks.tasks.*
cloudtasks.tasks.createcloudtasks.tasks.deletecloudtasks.tasks.fullViewcloudtasks.tasks.getcloudtasks.tasks.listcloudtasks.tasks.run
monitoring.timeSeries.list
resourcemanager.projects.get
resourcemanager.projects.list
Cloud Tasks Viewer
Beta
(roles/cloudtasks.viewer )
Get and list access to tasks, queues, and locations.
cloudtasks.cmekConfig.get
cloudtasks.locations.*
cloudtasks.locations.getcloudtasks.locations.list
cloudtasks.queues.get
cloudtasks.queues.list
cloudtasks.tasks.fullView
cloudtasks.tasks.get
cloudtasks.tasks.list
monitoring.timeSeries.list
resourcemanager.projects.get
resourcemanager.projects.list
Cloud Tasks Enqueuer
Beta
(roles/cloudtasks.enqueuer )
Access to create tasks.
cloudtasks.tasks.create
cloudtasks.tasks.fullView
resourcemanager.projects.get
resourcemanager.projects.list
Cloud Tasks Queue Admin
Beta
(roles/cloudtasks.queueAdmin )
Admin access to queues.
cloudtasks.locations.*
cloudtasks.locations.getcloudtasks.locations.list
cloudtasks.queues.*
cloudtasks.queues.createcloudtasks.queues.deletecloudtasks.queues.getcloudtasks.queues.getIamPolicycloudtasks.queues.listcloudtasks.queues.pausecloudtasks.queues.purgecloudtasks.queues.resumecloudtasks.queues.setIamPolicycloudtasks.queues.update
resourcemanager.projects.get
resourcemanager.projects.list
Cloud Tasks Task Deleter
Beta
(roles/cloudtasks.taskDeleter )
Access to delete tasks.
cloudtasks.tasks.delete
resourcemanager.projects.get
resourcemanager.projects.list
Cloud Tasks Task Runner
Beta
(roles/cloudtasks.taskRunner )
Access to run tasks.
cloudtasks.tasks.fullView
cloudtasks.tasks.run
resourcemanager.projects.get
resourcemanager.projects.list
Service agent roles
Service agent roles should only be granted to service agents .
Role
Permissions
Cloud Tasks Service Agent
(roles/cloudtasks.serviceAgent )
Grants Cloud Tasks Service Account access to manage resources.
Warning: Do not grant service agent roles to any principals except
service agents .
iam.serviceAccounts.getAccessToken
iam.serviceAccounts.getOpenIdToken
logging.logEntries.create
המאמרים הבאים
שליחת משוב
אלא אם צוין אחרת, התוכן של דף זה הוא ברישיון Creative Commons Attribution 4.0 ודוגמאות הקוד הן ברישיון Apache 2.0 . לפרטים, ניתן לעיין במדיניות האתר Google Developers . Java הוא סימן מסחרי רשום של חברת Oracle ו/או של השותפים העצמאיים שלה.
עדכון אחרון: 2026-06-17 (שעון UTC).
רוצה לתת לנו משוב?
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["התוכן קשה להבנה","hardToUnderstand","thumb-down"],["שגיאות בקוד לדוגמה או במידע","incorrectInformationOrSampleCode","thumb-down"],["חסרים לי פרטים או דוגמאות","missingTheInformationSamplesINeed","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],["עדכון אחרון: 2026-06-17 (שעון UTC)."],[],[]]
