Ruoli e autorizzazioni di Workflows

In questa pagina vengono descritti i ruoli e le autorizzazioni di Identity and Access Management (IAM) disponibili per controllare l'accesso alle risorse di Workflows.

Panoramica

Workflows utilizza IAM per controllo dell'accesso.

Per saperne di più sull'utilizzo di IAM per controllo dell'accesso#39;accesso, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Ogni metodo Workflows richiede che il chiamante disponga delle autorizzazioni necessarie. Per un elenco dei ruoli supportati da Workflows e delle autorizzazioni corrispondenti, in questo documento, consulta la sezione Ruoli dei flussi di lavoro.

Autorizzazioni Workflows

Questa tabella descrive le autorizzazioni disponibili in Workflows.

Autorizzazione Definizione
workflows.callbacks.list Elenca i callback per l'esecuzione di un flusso di lavoro.
workflows.callbacks.send Attiva un callback di esecuzione del flusso di lavoro.
workflows.executions.cancel Annulla l'esecuzione di un flusso di lavoro senza eliminare le tracce.
workflows.executions.create Attiva l'esecuzione di un flusso di lavoro.
workflows.executions.get Ottieni lo stato più recente delle operazioni di esecuzione del flusso di lavoro.
workflows.executions.list Elenca le operazioni di esecuzione del flusso di lavoro.
workflows.locations.get Individua la posizione di un flusso di lavoro.
workflows.locations.list Elenca le località in cui è disponibile il servizio.
workflows.operations.cancel Annulla le operazioni a lunga esecuzione.
workflows.operations.get Ottieni i dettagli delle operazioni a lunga esecuzione.
workflows.operations.list Recupera un elenco delle operazioni a lunga esecuzione.
workflows.stepEntries.get Recupero di una voce di passaggio per l'esecuzione di un flusso di lavoro.
workflows.stepEntries.list Elenca le voci dei passaggi per l'esecuzione di un flusso di lavoro.
workflows.workflows.create Crea ed esegui il deployment di un nuovo flusso di lavoro.
workflows.workflows.delete Elimina un flusso di lavoro esistente.
workflows.workflows.get Visualizza le impostazioni di un flusso di lavoro, tra cui codice sorgente, etichette e descrizione.
workflows.workflows.list Elenco dei flussi di lavoro in un progetto.
workflows.workflows.listRevision Elenca le revisioni di un flusso di lavoro.
workflows.workflows.update Aggiorna le impostazioni di un flusso di lavoro, inclusi il codice sorgente, le etichette e la descrizione.

Ruoli di Workflows

La seguente tabella elenca i ruoli IAM predefiniti di Workflows con un elenco corrispondente di tutte le autorizzazioni incluse in ogni ruolo.

I ruoli disponibili rispondono ai casi d'uso più tipici. Se il tuo caso d'uso non è coperto dai ruoli disponibili, puoi creare un ruolo IAM personalizzato.

Role Permissions

(roles/workflows.admin)

Full access to workflows and related resources.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.*

  • workflows.callbacks.list
  • workflows.callbacks.send
  • workflows.executions.cancel
  • workflows.executions.create
  • workflows.executions.get
  • workflows.executions.list
  • workflows.locations.get
  • workflows.locations.list
  • workflows.operations.cancel
  • workflows.operations.get
  • workflows.operations.list
  • workflows.stepEntries.get
  • workflows.stepEntries.list
  • workflows.workflows.create
  • workflows.workflows.delete
  • workflows.workflows.get
  • workflows.workflows.list
  • workflows.workflows.listRevision
  • workflows.workflows.update

(roles/workflows.editor)

Read and write access to workflows and related resources, including development and debugging of workflows.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.*

  • workflows.callbacks.list
  • workflows.callbacks.send
  • workflows.executions.cancel
  • workflows.executions.create
  • workflows.executions.get
  • workflows.executions.list
  • workflows.locations.get
  • workflows.locations.list
  • workflows.operations.cancel
  • workflows.operations.get
  • workflows.operations.list
  • workflows.stepEntries.get
  • workflows.stepEntries.list
  • workflows.workflows.create
  • workflows.workflows.delete
  • workflows.workflows.get
  • workflows.workflows.list
  • workflows.workflows.listRevision
  • workflows.workflows.update

(roles/workflows.invoker)

Access to execute workflows and manage the executions using the API. Does not provide access to develop and debug workflows.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.callbacks.*

  • workflows.callbacks.list
  • workflows.callbacks.send

workflows.executions.*

  • workflows.executions.cancel
  • workflows.executions.create
  • workflows.executions.get
  • workflows.executions.list

workflows.stepEntries.*

  • workflows.stepEntries.get
  • workflows.stepEntries.list

(roles/workflows.viewer)

Read-only access to workflows and related resources.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.callbacks.list

workflows.executions.get

workflows.executions.list

workflows.locations.*

  • workflows.locations.get
  • workflows.locations.list

workflows.operations.get

workflows.operations.list

workflows.stepEntries.*

  • workflows.stepEntries.get
  • workflows.stepEntries.list

workflows.workflows.get

workflows.workflows.list

workflows.workflows.listRevision

Passaggi successivi

Creare e gestire ruoli personalizzati