アクセス制御

このページでは、ワークフロー リソースへのアクセスを制御する方法について説明します。

概要

ワークフローは Identity and Access Management(IAM)を使用してアクセスを制御します。

IAM とその機能の詳細については、IAM の概要ページをご覧ください。アクセス制御に IAM を使用する方法については、リソースへのアクセス権の付与、変更、取り消しをご覧ください。

すべてのワークフローのメソッドでは、呼び出し元が必要な権限を持っている必要があります。ワークフローがサポートする権限とロールのリストについては、ロールのセクションをご覧ください。

ワークフローの権限

次の表は、ワークフローで使用可能な権限を示したものです。

権限 定義
workflows.workflows.create 新しいワークフローを作成してデプロイします。
workflows.workflows.delete 既存のワークフローを削除します。
workflows.workflows.list プロジェクト内のワークフローを一覧表示します。
workflows.workflows.get ソースコード、ラベル、説明などのワークフローの設定を取得します。
workflows.workflows.update ソースコード、ラベル、説明など、ワークフローの設定を更新します。
workflows.workflows.getIamPolicy ワークフローの IAM ポリシーを取得します。
workflows.workflows.setIamPolicy ワークフローの IAM ポリシーを設定します。
workflows.locations.list サービスが利用できるロケーションを一覧表示します。
workflows.locations.get ワークフローのロケーションを取得します。
workflows.executions.get ワークフロー実行オペレーションの最新状態を取得します。
workflows.executions.create ワークフローの実行をトリガーします。
workflows.executions.list ワークフローの実行オペレーションを一覧表示します。
workflows.executions.cancel トレースを削除せずにワークフローの実行をキャンセルします。
workflows.operations.list 長時間実行オペレーションのリストを取得します。
workflows.operations.get 長時間実行オペレーションの詳細を取得します。

役割

次の表は、ワークフローの事前定義ロールとそのロールに含まれている権限を示したものです。

使用可能なロールは、一般的なユースケースのほとんどに対応しています。使用可能なロールがユースケースに対応していない場合は、IAM カスタムロールを作成できます。

ロール 権限 説明
roles/workflows.viewer workflows.workflows.list
workflows.workflows.get
workflows.locations.list
workflows.locations.get
workflows.operations.get
workflows.operations.list
workflows.executions.get
workflows.executions.list
workflows.workflows.getIamPolicy
書き込み権限のない、ソースコードを含むワークフローを表示します。
roles/workflows.editor workflows.workflows.create
workflows.workflows.delete
workflows.workflows.list
workflows.workflows.get
workflows.workflows.update
workflows.locations.list
workflows.locations.get
workflows.executions.create
workflows.executions.get
workflows.executions.list
workflows.executions.cancel
workflows.executions.delete
workflows.operations.get
workflows.operations.list
workflows.operations.cancel
workflows.workflows.getIamPolicy
ソースコードの変更など、ワークフロー定義を作成して更新します。
roles/workflows.invoker workflows.executions.create
workflows.executions.cancel
workflows.executions.get
workflows.executions.list
workflows.operations.get
workflows.operations.list
workflows.operations.cancel
ワークフローの実行をトリガーし、結果をログで確認できます。
roles/workflows.admin workflows.* プロジェクト内のすべてのワークフローを管理します。新しいワークフローの作成と IAM ポリシーの設定が可能です。プロジェクト管理者向け。

次のステップ