Funciones y permisos de Workflows

En esta página, se describen los permisos y las funciones de Identity and Access Management (IAM) disponibles para controlar el acceso a los recursos de Workflows.

Descripción general

Workflows usa IAM para el control de acceso.

Si deseas obtener más información sobre el uso de IAM para el control de acceso, consulta Administra el acceso a los proyectos, las carpetas y las organizaciones.

Cada método de Workflows requiere que el llamador tenga los permisos necesarios. Para obtener una lista de las funciones que admite Workflows y sus permisos correspondientes, en este documento, consulta la sección Funciones de Workflows.

Permisos de Workflows

En esta tabla, se describen los permisos disponibles en Workflows.

Permiso Definición
workflows.callbacks.list Enumera las devoluciones de llamada para la ejecución de un flujo de trabajo.
workflows.callbacks.send Activa una devolución de llamada de ejecución de flujo de trabajo.
workflows.executions.cancel Cancela la ejecución de un flujo de trabajo sin borrar registros.
workflows.executions.create Activa una ejecución de flujo de trabajo.
workflows.executions.get Obtén el estado más reciente de las operaciones de ejecución de flujos de trabajo.
workflows.executions.list Enumera las operaciones de ejecución del flujo de trabajo.
workflows.locations.get Obtén la ubicación de un flujo de trabajo.
workflows.locations.list Haz una lista de las ubicaciones donde el servicio está disponible.
workflows.operations.cancel Cancela las operaciones de larga duración.
workflows.operations.get Obtén detalles de las operaciones de larga duración.
workflows.operations.list Obtén una lista de las operaciones de larga duración.
workflows.stepEntries.get Obtén una entrada de paso para la ejecución de un flujo de trabajo.
workflows.stepEntries.list Enumera las entradas de los pasos para la ejecución de un flujo de trabajo.
workflows.workflows.create Crea e implementa un flujo de trabajo nuevo.
workflows.workflows.delete Borra un flujo de trabajo existente.
workflows.workflows.get Obtén la configuración de un flujo de trabajo, incluidos el código fuente, las etiquetas y la descripción.
workflows.workflows.list Enumerar los flujos de trabajo de un proyecto
workflows.workflows.listRevision Enumerar las revisiones de un flujo de trabajo
workflows.workflows.update Actualiza la configuración de un flujo de trabajo, incluidos el código fuente, las etiquetas y la descripción.

Roles de los flujos de trabajo

En la siguiente tabla, se enumeran las funciones predefinidas de IAM de Workflows con la lista correspondiente de todos los permisos que incluye cada función.

Los roles disponibles abordan los casos de uso más típicos. Si tu caso de uso no está cubierto por las funciones disponibles, puedes crear una función personalizada de IAM.

Role Permissions

(roles/workflows.admin)

Full access to workflows and related resources.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.*

  • workflows.callbacks.list
  • workflows.callbacks.send
  • workflows.executions.cancel
  • workflows.executions.create
  • workflows.executions.get
  • workflows.executions.list
  • workflows.locations.get
  • workflows.locations.list
  • workflows.operations.cancel
  • workflows.operations.get
  • workflows.operations.list
  • workflows.stepEntries.get
  • workflows.stepEntries.list
  • workflows.workflows.create
  • workflows.workflows.delete
  • workflows.workflows.get
  • workflows.workflows.list
  • workflows.workflows.listRevision
  • workflows.workflows.update

(roles/workflows.editor)

Read and write access to workflows and related resources, including development and debugging of workflows.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.*

  • workflows.callbacks.list
  • workflows.callbacks.send
  • workflows.executions.cancel
  • workflows.executions.create
  • workflows.executions.get
  • workflows.executions.list
  • workflows.locations.get
  • workflows.locations.list
  • workflows.operations.cancel
  • workflows.operations.get
  • workflows.operations.list
  • workflows.stepEntries.get
  • workflows.stepEntries.list
  • workflows.workflows.create
  • workflows.workflows.delete
  • workflows.workflows.get
  • workflows.workflows.list
  • workflows.workflows.listRevision
  • workflows.workflows.update

(roles/workflows.invoker)

Access to execute workflows and manage the executions using the API. Does not provide access to develop and debug workflows.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.callbacks.*

  • workflows.callbacks.list
  • workflows.callbacks.send

workflows.executions.*

  • workflows.executions.cancel
  • workflows.executions.create
  • workflows.executions.get
  • workflows.executions.list

workflows.stepEntries.*

  • workflows.stepEntries.get
  • workflows.stepEntries.list

(roles/workflows.viewer)

Read-only access to workflows and related resources.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.callbacks.list

workflows.executions.get

workflows.executions.list

workflows.locations.*

  • workflows.locations.get
  • workflows.locations.list

workflows.operations.get

workflows.operations.list

workflows.stepEntries.*

  • workflows.stepEntries.get
  • workflows.stepEntries.list

workflows.workflows.get

workflows.workflows.list

workflows.workflows.listRevision

¿Qué sigue?

Crea y administra roles personalizados