Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Zugriffssteuerung

Auf dieser Seite wird beschrieben, wie Sie den Zugriff auf Workflows-Ressourcen steuern.

Übersicht

Workflows verwenden die Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) für die Zugriffssteuerung.

Eine ausführliche Beschreibung von IAM und den zugehörigen Funktionen finden Sie auf der Seite IAM. Weitere Informationen zur Verwendung von IAM für die Zugriffssteuerung finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.

Für jede Workflow-Methode muss der Aufrufer über die erforderlichen Berechtigungen verfügen. Eine Liste der Berechtigungen und Rollen, die Workflows unterstützen, finden Sie im Abschnitt Rollen.

Workflowberechtigungen

In der folgenden Tabelle werden die in Workflows verfügbaren Berechtigungen beschrieben.

Berechtigung Definition
workflows.workflows.create Erstellen Sie einen neuen Workflow und stellen Sie ihn bereit.
workflows.workflows.delete Löschen Sie einen vorhandenen Workflow.
workflows.workflows.list Workflows in einem Projekt auflisten
workflows.workflows.get Rufen Sie die Einstellungen eines Workflows ab, einschließlich Quellcode, Labels und Beschreibung.
workflows.workflows.update Aktualisieren Sie die Einstellungen eines Workflows, einschließlich Quellcode, Labels und Beschreibung.
workflows.workflows.getIamPolicy IAM-Richtlinie eines Workflows abrufen
workflows.workflows.setIamPolicy Legen Sie die IAM-Richtlinie eines Workflows fest.
workflows.locations.list Listen Sie die Standorte auf, an denen der Dienst verfügbar ist.
workflows.locations.get Standort eines Workflows abrufen
workflows.executions.get Neuesten Status von Workflow-Ausführungsvorgängen abrufen
workflows.executions.create Lösen Sie eine Workflowausführung aus.
workflows.executions.list Führen Sie die Ausführungsvorgänge des Workflows aus.
workflows.executions.cancel Brechen Sie eine Workflowausführung ab, ohne Traces zu löschen.
workflows.operations.list Liste der lang andauernden Vorgänge abrufen
workflows.operations.get Details zu lang andauernden Vorgängen abrufen.

Rollen

In der folgenden Tabelle sind die vordefinierten IAM-Rollen von Workflows mit einer Liste aller Berechtigungen der einzelnen Rollen aufgeführt.

Die verfügbaren Rollen beziehen sich auf die meisten typischen Anwendungsfälle. Wenn Ihr Anwendungsfall nicht den verfügbaren Rollen unterliegt, können Sie eine benutzerdefinierte IAM-Rolle erstellen.

Rolle Berechtigungen Beschreibungen
roles/workflows.viewer workflows.workflows.list
workflows.workflows.get
workflows.locations.list
workflows.locations.get
workflows.operations.get
workflows.operations.list
workflows.executions.get
workflows.executions.list
workflows.workflows.getIamPolicy
Workflows einschließlich Quellcode ansehen, ganz ohne Schreibberechtigung.
roles/workflows.editor workflows.workflows.create
workflows.workflows.delete
workflows.workflows.list
workflows.workflows.get
workflows.workflows.update
workflows.locations.list
workflows.locations.get
workflows.executions.create
workflows.executions.get
workflows.executions.list
workflows.executions.cancel
workflows.executions.delete
workflows.operations.get
workflows.operations.list
workflows.operations.cancel
workflows.workflows.getIamPolicy
Erstellen und aktualisieren Sie eine Workflowdefinition und ändern Sie damit auch den Quellcode.
roles/workflows.invoker workflows.executions.create
workflows.executions.cancel
workflows.executions.get
workflows.executions.list
workflows.operations.get
workflows.operations.list
workflows.operations.cancel
Lösen Sie die Workflow-Ausführung aus und sehen Sie sich die Ergebnisse in den Logs an.
roles/workflows.admin workflows.* Verwaltet alle Workflows innerhalb eines Projekts. Kann neue Workflows erstellen und IAM-Richtlinien festlegen. Gedacht für Projektadministratoren.

Nächste Schritte