Auf dieser Seite wird beschrieben, wie Sie den Zugriff auf Workflows-Ressourcen steuern.
Übersicht
Workflows verwenden die Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) für die Zugriffssteuerung.
Eine ausführliche Beschreibung von IAM und den zugehörigen Funktionen finden Sie auf der Seite IAM. Weitere Informationen zur Verwendung von IAM für die Zugriffssteuerung finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.
Für jede Workflow-Methode muss der Aufrufer über die erforderlichen Berechtigungen verfügen. Eine Liste der Berechtigungen und Rollen, die Workflows unterstützen, finden Sie im Abschnitt Rollen.
Workflowberechtigungen
In der folgenden Tabelle werden die in Workflows verfügbaren Berechtigungen beschrieben.
| Berechtigung | Definition |
|---|---|
workflows.workflows.create |
Erstellen Sie einen neuen Workflow und stellen Sie ihn bereit. |
workflows.workflows.delete |
Löschen Sie einen vorhandenen Workflow. |
workflows.workflows.list |
Workflows in einem Projekt auflisten |
workflows.workflows.get |
Rufen Sie die Einstellungen eines Workflows ab, einschließlich Quellcode, Labels und Beschreibung. |
workflows.workflows.update |
Aktualisieren Sie die Einstellungen eines Workflows, einschließlich Quellcode, Labels und Beschreibung. |
workflows.workflows.getIamPolicy |
IAM-Richtlinie eines Workflows abrufen |
workflows.workflows.setIamPolicy |
Legen Sie die IAM-Richtlinie eines Workflows fest. |
workflows.locations.list |
Listen Sie die Standorte auf, an denen der Dienst verfügbar ist. |
workflows.locations.get |
Standort eines Workflows abrufen |
workflows.executions.get |
Neuesten Status von Workflow-Ausführungsvorgängen abrufen |
workflows.executions.create |
Lösen Sie eine Workflowausführung aus. |
workflows.executions.list |
Führen Sie die Ausführungsvorgänge des Workflows aus. |
workflows.executions.cancel |
Brechen Sie eine Workflowausführung ab, ohne Traces zu löschen. |
workflows.operations.list |
Liste der lang andauernden Vorgänge abrufen |
workflows.operations.get |
Details zu lang andauernden Vorgängen abrufen. |
Rollen
In der folgenden Tabelle sind die vordefinierten IAM-Rollen von Workflows mit einer Liste aller Berechtigungen der einzelnen Rollen aufgeführt.
Die verfügbaren Rollen beziehen sich auf die meisten typischen Anwendungsfälle. Wenn Ihr Anwendungsfall nicht den verfügbaren Rollen unterliegt, können Sie eine benutzerdefinierte IAM-Rolle erstellen.
| Rolle | Berechtigungen | Beschreibungen |
|---|---|---|
roles/workflows.viewer |
workflows.workflows.listworkflows.workflows.getworkflows.locations.listworkflows.locations.getworkflows.operations.getworkflows.operations.listworkflows.executions.getworkflows.executions.listworkflows.workflows. |
Workflows einschließlich Quellcode ansehen, ganz ohne Schreibberechtigung. |
roles/workflows.editor |
workflows.workflows.createworkflows.workflows.deleteworkflows.workflows.listworkflows.workflows.getworkflows.workflows.updateworkflows.locations.listworkflows.locations.getworkflows.executions.createworkflows.executions.getworkflows.executions.listworkflows.executions.cancelworkflows.executions.deleteworkflows.operations.getworkflows.operations.listworkflows.operations.cancelworkflows.workflows. |
Erstellen und aktualisieren Sie eine Workflowdefinition und ändern Sie damit auch den Quellcode. |
roles/workflows.invoker |
workflows.executions.createworkflows.executions.cancelworkflows.executions.getworkflows.executions.listworkflows.operations.getworkflows.operations.listworkflows.operations.cancel |
Lösen Sie die Workflow-Ausführung aus und sehen Sie sich die Ergebnisse in den Logs an. |
roles/workflows.admin |
workflows.* |
Verwaltet alle Workflows innerhalb eines Projekts. Kann neue Workflows erstellen und IAM-Richtlinien festlegen. Gedacht für Projektadministratoren. |
Nächste Schritte
Benutzerdefinierte Rollen zur Steuerung des Zugriffs verwenden