Ruoli e autorizzazioni di Workflows

In questa pagina vengono descritti i ruoli e le autorizzazioni di Identity and Access Management (IAM) disponibili per controllare l'accesso alle risorse di Workflows.

Panoramica

Workflows utilizza IAM per controllo dell'accesso.

Per saperne di più sull'utilizzo di IAM per controllo dell'accesso#39;accesso, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Ogni metodo di Workflows richiede che il chiamante disponga delle autorizzazioni necessarie. Per un elenco dei ruoli supportati da Workflows e le relative autorizzazioni corrispondenti, consulta la sezione Ruoli flussi di lavoro in questo documento.

Autorizzazioni di Workflows

Questa tabella descrive le autorizzazioni disponibili in Workflows.

Autorizzazione Definizione
workflows.callbacks.list Elenca i callback per l'esecuzione di un flusso di lavoro.
workflows.callbacks.send Attiva un callback di esecuzione del flusso di lavoro.
workflows.executions.cancel Annulla l'esecuzione di un flusso di lavoro senza eliminare le tracce.
workflows.executions.create Attivare l'esecuzione di un flusso di lavoro.
workflows.executions.get Scopri lo stato più recente delle operazioni di esecuzione dei flussi di lavoro.
workflows.executions.list Elenca le operazioni di esecuzione del flusso di lavoro.
workflows.locations.get Recupera la posizione di un flusso di lavoro.
workflows.locations.list Elenca le località in cui è disponibile il servizio.
workflows.operations.cancel Annulla operazioni a lunga esecuzione.
workflows.operations.get Ottieni i dettagli delle operazioni a lunga esecuzione.
workflows.operations.list Recupera un elenco delle operazioni a lunga esecuzione.
workflows.stepEntries.get Recupero di una voce di passaggio per l'esecuzione di un flusso di lavoro.
workflows.stepEntries.list Elenca le voci dei passaggi per l'esecuzione di un flusso di lavoro.
workflows.workflows.create Crea ed esegui il deployment di un nuovo flusso di lavoro.
workflows.workflows.delete Eliminare un flusso di lavoro esistente.
workflows.workflows.get Visualizza le impostazioni di un flusso di lavoro, tra cui codice sorgente, etichette e descrizione.
workflows.workflows.list Elenca i flussi di lavoro in un progetto.
workflows.workflows.listRevision Elenca le revisioni di un flusso di lavoro.
workflows.workflows.update Aggiorna le impostazioni di un flusso di lavoro, inclusi il codice sorgente, le etichette e la descrizione.

Ruoli di Workflows

La tabella riportata di seguito elenca i ruoli IAM predefiniti di Workflows con un elenco corrispondente di tutte le autorizzazioni incluse in ciascun ruolo.

I ruoli disponibili sono quelli che si riferiscono ai casi d'uso più tipici. Se il tuo caso d'uso non è coperto dai ruoli disponibili, puoi creare un ruolo IAM personalizzato.

Role Permissions

(roles/workflows.admin)

Full access to workflows and related resources.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.*

  • workflows.callbacks.list
  • workflows.callbacks.send
  • workflows.executions.cancel
  • workflows.executions.create
  • workflows.executions.get
  • workflows.executions.list
  • workflows.locations.get
  • workflows.locations.list
  • workflows.operations.cancel
  • workflows.operations.get
  • workflows.operations.list
  • workflows.stepEntries.get
  • workflows.stepEntries.list
  • workflows.workflows.create
  • workflows.workflows.delete
  • workflows.workflows.get
  • workflows.workflows.list
  • workflows.workflows.listRevision
  • workflows.workflows.update

(roles/workflows.editor)

Read and write access to workflows and related resources, including development and debugging of workflows.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.*

  • workflows.callbacks.list
  • workflows.callbacks.send
  • workflows.executions.cancel
  • workflows.executions.create
  • workflows.executions.get
  • workflows.executions.list
  • workflows.locations.get
  • workflows.locations.list
  • workflows.operations.cancel
  • workflows.operations.get
  • workflows.operations.list
  • workflows.stepEntries.get
  • workflows.stepEntries.list
  • workflows.workflows.create
  • workflows.workflows.delete
  • workflows.workflows.get
  • workflows.workflows.list
  • workflows.workflows.listRevision
  • workflows.workflows.update

(roles/workflows.invoker)

Access to execute workflows and manage the executions using the API. Does not provide access to develop and debug workflows.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.callbacks.*

  • workflows.callbacks.list
  • workflows.callbacks.send

workflows.executions.*

  • workflows.executions.cancel
  • workflows.executions.create
  • workflows.executions.get
  • workflows.executions.list

workflows.stepEntries.*

  • workflows.stepEntries.get
  • workflows.stepEntries.list

(roles/workflows.viewer)

Read-only access to workflows and related resources.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.callbacks.list

workflows.executions.get

workflows.executions.list

workflows.locations.*

  • workflows.locations.get
  • workflows.locations.list

workflows.operations.get

workflows.operations.list

workflows.stepEntries.*

  • workflows.stepEntries.get
  • workflows.stepEntries.list

workflows.workflows.get

workflows.workflows.list

workflows.workflows.listRevision

Passaggi successivi

Creare e gestire ruoli personalizzati