Papéis e permissões do Workflows

Esta página descreve os papéis e as permissões do Identity and Access Management (IAM) disponíveis para controlar o acesso aos recursos do Workflows.

Visão geral

O Workflows usa o IAM para controle de acesso.

Para saber mais sobre como usar o IAM para controle de acesso, consulte Gerenciar o acesso a projetos, pastas e organizações.

Todos os métodos do Workflows exigem que o autor da chamada tenha as permissões necessárias. Para conferir uma lista de papéis aceitos pelo Workflows e as permissões correspondentes, consulte a seção Papéis do Workflows neste documento.

Permissões do Workflows

Esta tabela descreve as permissões disponíveis no Workflows.

Permissão Definição
workflows.callbacks.list Lista callbacks para uma execução de fluxo de trabalho.
workflows.callbacks.send Aciona um callback de execução de fluxo de trabalho.
workflows.executions.cancel Cancela uma execução de fluxo de trabalho sem excluir traces.
workflows.executions.create Aciona uma execução de fluxo de trabalho.
workflows.executions.get Encontre o estado mais recente das operações de execução do fluxo de trabalho.
workflows.executions.list Lista as operações de execução do fluxo de trabalho.
workflows.locations.get Mostra o local de um fluxo de trabalho.
workflows.locations.list Informa os locais em que o serviço está disponível.
workflows.operations.cancel Cancela operações de longa duração.
workflows.operations.get Mostra detalhes das operações de longa duração.
workflows.operations.list Mostra uma lista de operações de longa duração.
workflows.stepEntries.get Receber uma entrada de etapa para uma execução de fluxo de trabalho.
workflows.stepEntries.list Listar entradas de etapa para uma execução de fluxo de trabalho.
workflows.workflows.create Cria e implanta um novo fluxo de trabalho.
workflows.workflows.delete Exclui um fluxo de trabalho atual.
workflows.workflows.get Mostra as configurações de um fluxo de trabalho, incluindo código-fonte, rótulos e descrição.
workflows.workflows.list Lista os fluxos de trabalho em um projeto.
workflows.workflows.listRevision Listar as revisões de um fluxo de trabalho.
workflows.workflows.update Atualiza as configurações de um fluxo de trabalho, incluindo o código-fonte, os rótulos e a descrição.

Papéis de fluxos de trabalho

A tabela abaixo mostra os papéis de IAM do Workflows com uma lista correspondente de todas as permissões que cada papel inclui.

Os papéis predefinidos abordam os casos de uso mais comuns. Se o caso de uso não estiver coberto pelos papéis predefinidos, crie um papel personalizado do IAM.

Role Permissions

(roles/workflows.admin)

Full access to workflows and related resources.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.*

  • workflows.callbacks.list
  • workflows.callbacks.send
  • workflows.executions.cancel
  • workflows.executions.create
  • workflows.executions.get
  • workflows.executions.list
  • workflows.locations.get
  • workflows.locations.list
  • workflows.operations.cancel
  • workflows.operations.get
  • workflows.operations.list
  • workflows.stepEntries.get
  • workflows.stepEntries.list
  • workflows.workflows.create
  • workflows.workflows.createTagBinding
  • workflows.workflows.delete
  • workflows.workflows.deleteTagBinding
  • workflows.workflows.get
  • workflows.workflows.list
  • workflows.workflows.listEffectiveTags
  • workflows.workflows.listRevision
  • workflows.workflows.listTagBindings
  • workflows.workflows.update

(roles/workflows.editor)

Read and write access to workflows and related resources, including development and debugging of workflows.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.*

  • workflows.callbacks.list
  • workflows.callbacks.send
  • workflows.executions.cancel
  • workflows.executions.create
  • workflows.executions.get
  • workflows.executions.list
  • workflows.locations.get
  • workflows.locations.list
  • workflows.operations.cancel
  • workflows.operations.get
  • workflows.operations.list
  • workflows.stepEntries.get
  • workflows.stepEntries.list
  • workflows.workflows.create
  • workflows.workflows.createTagBinding
  • workflows.workflows.delete
  • workflows.workflows.deleteTagBinding
  • workflows.workflows.get
  • workflows.workflows.list
  • workflows.workflows.listEffectiveTags
  • workflows.workflows.listRevision
  • workflows.workflows.listTagBindings
  • workflows.workflows.update

(roles/workflows.invoker)

Access to execute workflows and manage the executions using the API. Does not provide access to develop and debug workflows.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.callbacks.*

  • workflows.callbacks.list
  • workflows.callbacks.send

workflows.executions.*

  • workflows.executions.cancel
  • workflows.executions.create
  • workflows.executions.get
  • workflows.executions.list

workflows.stepEntries.*

  • workflows.stepEntries.get
  • workflows.stepEntries.list

(roles/workflows.viewer)

Read-only access to workflows and related resources.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.callbacks.list

workflows.executions.get

workflows.executions.list

workflows.locations.*

  • workflows.locations.get
  • workflows.locations.list

workflows.operations.get

workflows.operations.list

workflows.stepEntries.*

  • workflows.stepEntries.get
  • workflows.stepEntries.list

workflows.workflows.get

workflows.workflows.list

workflows.workflows.listEffectiveTags

workflows.workflows.listRevision

workflows.workflows.listTagBindings

A seguir

Criar e gerenciar funções personalizadas