Rôles et autorisations Workflows

Cette page décrit les rôles et les autorisations IAM (Identity and Access Management) disponibles pour contrôler l'accès aux ressources Workflows.

Présentation

Workflows utilise IAM pour le contrôle des accès.

Pour en savoir plus sur l'utilisation d'IAM pour le contrôle des accès, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Pour appeler une méthode de Workflows, l'utilisateur doit disposer des autorisations requises. Pour obtenir la liste des rôles compatibles avec Workflows et leurs autorisations correspondantes, consultez la section Rôles Workflows de ce document.

Autorisations associées aux workflows

Ce tableau décrit les autorisations disponibles dans Workflows.

Autorisation Définition
workflows.callbacks.list Répertorie les rappels pour une exécution de workflow.
workflows.callbacks.send Déclencher un rappel d'exécution de workflow
workflows.executions.cancel Annulez l'exécution d'un workflow, sans supprimer de traces.
workflows.executions.create Déclenchez une exécution de workflow.
workflows.executions.get Obtenez le dernier état des opérations d'exécution des workflows.
workflows.executions.list Répertorier les opérations d'exécution du workflow.
workflows.locations.get Obtenir l'emplacement d'un workflow
workflows.locations.list Répertoriez les emplacements où le service est disponible.
workflows.operations.cancel Annulez les opérations de longue durée.
workflows.operations.get Obtenez des informations sur les opérations de longue durée.
workflows.operations.list Afficher la liste des opérations de longue durée
workflows.stepEntries.get Obtenir une entrée d'étape pour une exécution de workflow
workflows.stepEntries.list Répertorie les entrées d'étapes pour une exécution de workflow.
workflows.workflows.create Créez et déployez un workflow.
workflows.workflows.delete Supprimez un workflow existant.
workflows.workflows.get Obtenez les paramètres d'un workflow, y compris le code source, les libellés et la description.
workflows.workflows.list Répertorier les workflows d'un projet
workflows.workflows.listRevision Répertorier les révisions d'un workflow
workflows.workflows.update Mettez à jour les paramètres d'un workflow, y compris son code source, ses libellés et sa description.

Rôles associés aux workflows

Le tableau suivant répertorie les rôles IAM prédéfinis dans Workflows, ainsi que la liste de toutes les autorisations incluses dans chaque rôle.

Les rôles disponibles répondent aux cas d'utilisation les plus typiques. Si votre cas d'utilisation n'est pas couvert par les rôles disponibles, vous pouvez créer un rôle IAM personnalisé.

Role Permissions

(roles/workflows.admin)

Full access to workflows and related resources.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.*

  • workflows.callbacks.list
  • workflows.callbacks.send
  • workflows.executions.cancel
  • workflows.executions.create
  • workflows.executions.get
  • workflows.executions.list
  • workflows.locations.get
  • workflows.locations.list
  • workflows.operations.cancel
  • workflows.operations.get
  • workflows.operations.list
  • workflows.stepEntries.get
  • workflows.stepEntries.list
  • workflows.workflows.create
  • workflows.workflows.createTagBinding
  • workflows.workflows.delete
  • workflows.workflows.deleteTagBinding
  • workflows.workflows.get
  • workflows.workflows.list
  • workflows.workflows.listEffectiveTags
  • workflows.workflows.listRevision
  • workflows.workflows.listTagBindings
  • workflows.workflows.update

(roles/workflows.editor)

Read and write access to workflows and related resources, including development and debugging of workflows.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.*

  • workflows.callbacks.list
  • workflows.callbacks.send
  • workflows.executions.cancel
  • workflows.executions.create
  • workflows.executions.get
  • workflows.executions.list
  • workflows.locations.get
  • workflows.locations.list
  • workflows.operations.cancel
  • workflows.operations.get
  • workflows.operations.list
  • workflows.stepEntries.get
  • workflows.stepEntries.list
  • workflows.workflows.create
  • workflows.workflows.createTagBinding
  • workflows.workflows.delete
  • workflows.workflows.deleteTagBinding
  • workflows.workflows.get
  • workflows.workflows.list
  • workflows.workflows.listEffectiveTags
  • workflows.workflows.listRevision
  • workflows.workflows.listTagBindings
  • workflows.workflows.update

(roles/workflows.invoker)

Access to execute workflows and manage the executions using the API. Does not provide access to develop and debug workflows.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.callbacks.*

  • workflows.callbacks.list
  • workflows.callbacks.send

workflows.executions.*

  • workflows.executions.cancel
  • workflows.executions.create
  • workflows.executions.get
  • workflows.executions.list

workflows.stepEntries.*

  • workflows.stepEntries.get
  • workflows.stepEntries.list

(roles/workflows.viewer)

Read-only access to workflows and related resources.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.callbacks.list

workflows.executions.get

workflows.executions.list

workflows.locations.*

  • workflows.locations.get
  • workflows.locations.list

workflows.operations.get

workflows.operations.list

workflows.stepEntries.*

  • workflows.stepEntries.get
  • workflows.stepEntries.list

workflows.workflows.get

workflows.workflows.list

workflows.workflows.listEffectiveTags

workflows.workflows.listRevision

workflows.workflows.listTagBindings

Étape suivante

Créer et gérer des rôles personnalisés