Auf dieser Seite werden die IAM-Rollen (Identity and Access Management) und -Berechtigungen beschrieben, mit denen der Zugriff auf Workflow-Ressourcen gesteuert werden kann.
Überblick
In Workflows wird IAM zur Zugriffssteuerung verwendet.
Weitere Informationen zur Verwendung von IAM für die Zugriffssteuerung finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Jede Workflow-Methode fordert vom Aufrufer bestimmte Berechtigungen. Eine Liste der Rollen, die Workflows unterstützt, und die entsprechenden Berechtigungen finden Sie in diesem Dokument im Abschnitt Workflowrollen.
Workflow-Berechtigungen
In dieser Tabelle werden die in Workflows verfügbaren Berechtigungen beschrieben.
| Berechtigung | Definition |
|---|---|
workflows.callbacks.list |
Listet Callbacks für eine Workflowausführung auf. |
workflows.callbacks.send |
Löst einen Callback für die Workflowausführung aus. |
workflows.executions.cancel |
Brechen Sie eine Workflow-Ausführung ab, ohne Traces zu löschen. |
workflows.executions.create |
Lösen Sie eine Workflow-Ausführung aus. |
workflows.executions.get |
Rufen Sie den neuesten Status der Workflow-Ausführungsvorgänge ab. |
workflows.executions.list |
Listen Sie die Ausführungsvorgänge des Workflows auf. |
workflows.locations.get |
Rufen Sie den Speicherort eines Workflows ab. |
workflows.locations.list |
Listen Sie die Standorte auf, an denen der Dienst verfügbar ist. |
workflows.operations.cancel |
Brechen Sie Vorgänge mit langer Ausführungszeit ab. |
workflows.operations.get |
Rufen Sie Details zu lang andauernden Vorgängen ab. |
workflows.operations.list |
Rufen Sie eine Liste Vorgänge mit langer Ausführungszeit ab. |
workflows.stepEntries.get |
Rufen Sie einen Schritteintrag für eine Workflowausführung ab. |
workflows.stepEntries.list |
Listen Sie Schritteinträge für eine Workflowausführung auf. |
workflows.workflows.create |
Erstellen Sie einen neuen Workflow und stellen Sie ihn bereit. |
workflows.workflows.delete |
Löschen Sie einen vorhandenen Workflow. |
workflows.workflows.get |
Rufen Sie Einstellungen eines Workflows ab, einschließlich Quellcode, Labels und Beschreibung. |
workflows.workflows.list |
Listen Sie Workflows in einem Projekt auf. |
workflows.workflows.listRevision |
Listen Sie die Versionen eines Workflows auf. |
workflows.workflows.update |
Aktualisieren Sie Einstellungen eines Workflows, einschließlich Quellcode, Labels und Beschreibung. |
Workflow-Rollen
In der folgenden Tabelle sind die vordefinierten IAM-Rollen für Workflows und die jeweiligen Berechtigungen aufgeführt, die eine Rolle umfasst.
Diese verfügbaren Rollen berücksichtigen die meisten typischen Anwendungsfälle. Wenn Ihr Anwendungsfall nicht durch die verfügbaren Rollen abgedeckt ist, können Sie eine benutzerdefinierte IAM-Rolle erstellen.
| Role | Permissions |
|---|---|
Workflows Admin( Full access to workflows and related resources. Lowest-level resources where you can grant this role:
|
|
Workflows Editor( Read and write access to workflows and related resources, including development and debugging of workflows. Lowest-level resources where you can grant this role:
|
|
Workflows Invoker( Access to execute workflows and manage the executions using the API. Does not provide access to develop and debug workflows. Lowest-level resources where you can grant this role:
|
|
Workflows Viewer( Read-only access to workflows and related resources. Lowest-level resources where you can grant this role:
|
|
Nächste Schritte
Benutzerdefinierte Rollen erstellen und verwalten