Rôles et autorisations des workflows

Cette page décrit les rôles et autorisations IAM (Identity and Access Management) disponibles pour contrôler l'accès aux ressources Workflows.

Présentation

Workflows utilise IAM pour le contrôle des accès.

Pour en savoir plus sur l'utilisation d'IAM pour le contrôle des accès, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Pour appeler une méthode de Workflows, l'utilisateur doit disposer des autorisations requises. Pour obtenir la liste des rôles compatibles avec Workflows et des autorisations correspondantes, consultez la section Rôles Workflows dans ce document.

Autorisations associées aux workflows

Ce tableau décrit les autorisations disponibles dans Workflows.

Autorisation Définition
workflows.callbacks.list Répertorier les rappels pour l'exécution d'un workflow.
workflows.callbacks.send Déclenchez un rappel d'exécution du workflow.
workflows.executions.cancel Annulez l'exécution d'un workflow, sans supprimer de traces.
workflows.executions.create Déclenchez une exécution de workflow.
workflows.executions.get Obtenez le dernier état des opérations d'exécution des workflows.
workflows.executions.list Répertorier les opérations d'exécution du workflow.
workflows.locations.get Obtenir l'emplacement d'un workflow
workflows.locations.list Répertoriez les emplacements où le service est disponible.
workflows.operations.cancel Annulez les opérations de longue durée.
workflows.operations.get Obtenez des informations sur les opérations de longue durée.
workflows.operations.list Afficher la liste des opérations de longue durée
workflows.stepEntries.get Obtenez une entrée d'étape pour l'exécution d'un workflow.
workflows.stepEntries.list Répertorier les entrées d'étape pour l'exécution d'un workflow.
workflows.workflows.create Créez et déployez un workflow.
workflows.workflows.delete Supprimez un workflow existant.
workflows.workflows.get Obtenez les paramètres d'un workflow, y compris le code source, les libellés et la description.
workflows.workflows.list Répertorier les workflows d'un projet
workflows.workflows.listRevision Lister les révisions d'un workflow.
workflows.workflows.update Mettez à jour les paramètres d'un workflow, y compris son code source, ses libellés et sa description.

Rôles associés aux workflows

Le tableau suivant répertorie les rôles IAM prédéfinis dans Workflows, ainsi que la liste de toutes les autorisations incluses dans chaque rôle.

Les rôles disponibles répondent aux cas d'utilisation les plus typiques. Si votre cas d'utilisation n'est pas couvert par les rôles disponibles, vous pouvez créer un rôle IAM personnalisé.

Role Permissions

(roles/workflows.admin)

Full access to workflows and related resources.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.*

  • workflows.callbacks.list
  • workflows.callbacks.send
  • workflows.executions.cancel
  • workflows.executions.create
  • workflows.executions.get
  • workflows.executions.list
  • workflows.locations.get
  • workflows.locations.list
  • workflows.operations.cancel
  • workflows.operations.get
  • workflows.operations.list
  • workflows.stepEntries.get
  • workflows.stepEntries.list
  • workflows.workflows.create
  • workflows.workflows.delete
  • workflows.workflows.get
  • workflows.workflows.list
  • workflows.workflows.listRevision
  • workflows.workflows.update

(roles/workflows.editor)

Read and write access to workflows and related resources, including development and debugging of workflows.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.*

  • workflows.callbacks.list
  • workflows.callbacks.send
  • workflows.executions.cancel
  • workflows.executions.create
  • workflows.executions.get
  • workflows.executions.list
  • workflows.locations.get
  • workflows.locations.list
  • workflows.operations.cancel
  • workflows.operations.get
  • workflows.operations.list
  • workflows.stepEntries.get
  • workflows.stepEntries.list
  • workflows.workflows.create
  • workflows.workflows.delete
  • workflows.workflows.get
  • workflows.workflows.list
  • workflows.workflows.listRevision
  • workflows.workflows.update

(roles/workflows.invoker)

Access to execute workflows and manage the executions using the API. Does not provide access to develop and debug workflows.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.callbacks.*

  • workflows.callbacks.list
  • workflows.callbacks.send

workflows.executions.*

  • workflows.executions.cancel
  • workflows.executions.create
  • workflows.executions.get
  • workflows.executions.list

workflows.stepEntries.*

  • workflows.stepEntries.get
  • workflows.stepEntries.list

(roles/workflows.viewer)

Read-only access to workflows and related resources.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.callbacks.list

workflows.executions.get

workflows.executions.list

workflows.locations.*

  • workflows.locations.get
  • workflows.locations.list

workflows.operations.get

workflows.operations.list

workflows.stepEntries.*

  • workflows.stepEntries.get
  • workflows.stepEntries.list

workflows.workflows.get

workflows.workflows.list

workflows.workflows.listRevision

Étapes suivantes

Créer et gérer des rôles personnalisés