Workflow-Rollen und -Berechtigungen

Auf dieser Seite werden die IAM-Rollen (Identity and Access Management) und -Berechtigungen beschrieben, mit denen der Zugriff auf Workflow-Ressourcen gesteuert werden kann.

Überblick

In Workflows wird IAM zur Zugriffssteuerung verwendet.

Weitere Informationen zur Verwendung von IAM für die Zugriffssteuerung finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Jede Workflow-Methode fordert vom Aufrufer bestimmte Berechtigungen. Eine Liste der Rollen, die Workflows unterstützt, und die entsprechenden Berechtigungen finden Sie in diesem Dokument im Abschnitt Workflowrollen.

Workflow-Berechtigungen

In dieser Tabelle werden die in Workflows verfügbaren Berechtigungen beschrieben.

Berechtigung Definition
workflows.callbacks.list Listet Callbacks für eine Workflowausführung auf.
workflows.callbacks.send Löst einen Callback für die Workflowausführung aus.
workflows.executions.cancel Brechen Sie eine Workflow-Ausführung ab, ohne Traces zu löschen.
workflows.executions.create Lösen Sie eine Workflow-Ausführung aus.
workflows.executions.get Rufen Sie den neuesten Status der Workflow-Ausführungsvorgänge ab.
workflows.executions.list Listen Sie die Ausführungsvorgänge des Workflows auf.
workflows.locations.get Rufen Sie den Speicherort eines Workflows ab.
workflows.locations.list Listen Sie die Standorte auf, an denen der Dienst verfügbar ist.
workflows.operations.cancel Brechen Sie Vorgänge mit langer Ausführungszeit ab.
workflows.operations.get Rufen Sie Details zu lang andauernden Vorgängen ab.
workflows.operations.list Rufen Sie eine Liste Vorgänge mit langer Ausführungszeit ab.
workflows.stepEntries.get Rufen Sie einen Schritteintrag für eine Workflowausführung ab.
workflows.stepEntries.list Listen Sie Schritteinträge für eine Workflowausführung auf.
workflows.workflows.create Erstellen Sie einen neuen Workflow und stellen Sie ihn bereit.
workflows.workflows.delete Löschen Sie einen vorhandenen Workflow.
workflows.workflows.get Rufen Sie Einstellungen eines Workflows ab, einschließlich Quellcode, Labels und Beschreibung.
workflows.workflows.list Listen Sie Workflows in einem Projekt auf.
workflows.workflows.listRevision Listen Sie die Versionen eines Workflows auf.
workflows.workflows.update Aktualisieren Sie Einstellungen eines Workflows, einschließlich Quellcode, Labels und Beschreibung.

Workflow-Rollen

In der folgenden Tabelle sind die vordefinierten IAM-Rollen für Workflows und die jeweiligen Berechtigungen aufgeführt, die eine Rolle umfasst.

Diese verfügbaren Rollen berücksichtigen die meisten typischen Anwendungsfälle. Wenn Ihr Anwendungsfall nicht durch die verfügbaren Rollen abgedeckt ist, können Sie eine benutzerdefinierte IAM-Rolle erstellen.

Role Permissions

(roles/workflows.admin)

Full access to workflows and related resources.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.*

  • workflows.callbacks.list
  • workflows.callbacks.send
  • workflows.executions.cancel
  • workflows.executions.create
  • workflows.executions.get
  • workflows.executions.list
  • workflows.locations.get
  • workflows.locations.list
  • workflows.operations.cancel
  • workflows.operations.get
  • workflows.operations.list
  • workflows.stepEntries.get
  • workflows.stepEntries.list
  • workflows.workflows.create
  • workflows.workflows.delete
  • workflows.workflows.get
  • workflows.workflows.list
  • workflows.workflows.listRevision
  • workflows.workflows.update

(roles/workflows.editor)

Read and write access to workflows and related resources, including development and debugging of workflows.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.*

  • workflows.callbacks.list
  • workflows.callbacks.send
  • workflows.executions.cancel
  • workflows.executions.create
  • workflows.executions.get
  • workflows.executions.list
  • workflows.locations.get
  • workflows.locations.list
  • workflows.operations.cancel
  • workflows.operations.get
  • workflows.operations.list
  • workflows.stepEntries.get
  • workflows.stepEntries.list
  • workflows.workflows.create
  • workflows.workflows.delete
  • workflows.workflows.get
  • workflows.workflows.list
  • workflows.workflows.listRevision
  • workflows.workflows.update

(roles/workflows.invoker)

Access to execute workflows and manage the executions using the API. Does not provide access to develop and debug workflows.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.callbacks.*

  • workflows.callbacks.list
  • workflows.callbacks.send

workflows.executions.*

  • workflows.executions.cancel
  • workflows.executions.create
  • workflows.executions.get
  • workflows.executions.list

workflows.stepEntries.*

  • workflows.stepEntries.get
  • workflows.stepEntries.list

(roles/workflows.viewer)

Read-only access to workflows and related resources.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.callbacks.list

workflows.executions.get

workflows.executions.list

workflows.locations.*

  • workflows.locations.get
  • workflows.locations.list

workflows.operations.get

workflows.operations.list

workflows.stepEntries.*

  • workflows.stepEntries.get
  • workflows.stepEntries.list

workflows.workflows.get

workflows.workflows.list

workflows.workflows.listRevision

Nächste Schritte

Benutzerdefinierte Rollen erstellen und verwalten