Funções e autorizações dos fluxos de trabalho

Esta página descreve as funções e as autorizações da gestão de identidade e de acesso (IAM) disponíveis para controlar o acesso aos recursos do Workflows.

Vista geral

O Workflows usa o IAM para o controlo de acesso.

Para saber mais sobre a utilização da IAM para o controlo de acesso, consulte o artigo Gerir o acesso a projetos, pastas e organizações.

Todos os métodos de fluxos de trabalho exigem que o autor da chamada tenha as autorizações necessárias. Para ver uma lista das funções suportadas pelos Workflows e as respetivas autorizações, consulte a secção Funções dos Workflows neste documento.

Autorizações do Workflows

Esta tabela descreve as autorizações disponíveis no Workflows.

Autorização Definição
workflows.callbacks.list Apresente as chamadas de retorno de uma execução do fluxo de trabalho.
workflows.callbacks.send Acionar um callback de execução do fluxo de trabalho.
workflows.executions.cancel Cancelar a execução de um fluxo de trabalho sem eliminar rastreios.
workflows.executions.create Acionar uma execução do fluxo de trabalho.
workflows.executions.get Obtenha o estado mais recente das operações de execução do fluxo de trabalho.
workflows.executions.list Listar as operações de execução do fluxo de trabalho.
workflows.locations.get Obtenha a localização de um fluxo de trabalho.
workflows.locations.list Indique as localizações onde o serviço está disponível.
workflows.operations.cancel Cancele operações de longa duração.
workflows.operations.get Obtenha detalhes de operações de longa duração.
workflows.operations.list Aceda a uma lista de operações de longa duração.
workflows.stepEntries.get Obtenha uma entrada de passo para uma execução do fluxo de trabalho.
workflows.stepEntries.list Apresente as entradas dos passos de uma execução do fluxo de trabalho.
workflows.workflows.create Crie e implemente um novo fluxo de trabalho.
workflows.workflows.delete Elimine um fluxo de trabalho existente.
workflows.workflows.get Obtenha as definições de um fluxo de trabalho, incluindo o código-fonte, as etiquetas e a descrição.
workflows.workflows.list Apresenta os fluxos de trabalho num projeto.
workflows.workflows.listRevision Apresentar as revisões de um fluxo de trabalho.
workflows.workflows.update Atualizar as definições de um fluxo de trabalho, incluindo o respetivo código-fonte, etiquetas e descrição.

Funções do Workflows

A tabela seguinte apresenta as funções de IAM predefinidas dos fluxos de trabalho com uma lista correspondente de todas as autorizações que cada função inclui.

As funções disponíveis abordam os exemplos de utilização mais típicos. Se o seu exemplo de utilização não estiver coberto pelas funções disponíveis, pode criar uma função personalizada do IAM.

Role Permissions

(roles/workflows.admin)

Full access to workflows and related resources.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.*

  • workflows.callbacks.list
  • workflows.callbacks.send
  • workflows.executions.cancel
  • workflows.executions.create
  • workflows.executions.get
  • workflows.executions.list
  • workflows.locations.get
  • workflows.locations.list
  • workflows.operations.cancel
  • workflows.operations.get
  • workflows.operations.list
  • workflows.stepEntries.get
  • workflows.stepEntries.list
  • workflows.workflows.create
  • workflows.workflows.createTagBinding
  • workflows.workflows.delete
  • workflows.workflows.deleteTagBinding
  • workflows.workflows.get
  • workflows.workflows.list
  • workflows.workflows.listEffectiveTags
  • workflows.workflows.listRevision
  • workflows.workflows.listTagBindings
  • workflows.workflows.update

(roles/workflows.editor)

Read and write access to workflows and related resources, including development and debugging of workflows.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.*

  • workflows.callbacks.list
  • workflows.callbacks.send
  • workflows.executions.cancel
  • workflows.executions.create
  • workflows.executions.get
  • workflows.executions.list
  • workflows.locations.get
  • workflows.locations.list
  • workflows.operations.cancel
  • workflows.operations.get
  • workflows.operations.list
  • workflows.stepEntries.get
  • workflows.stepEntries.list
  • workflows.workflows.create
  • workflows.workflows.createTagBinding
  • workflows.workflows.delete
  • workflows.workflows.deleteTagBinding
  • workflows.workflows.get
  • workflows.workflows.list
  • workflows.workflows.listEffectiveTags
  • workflows.workflows.listRevision
  • workflows.workflows.listTagBindings
  • workflows.workflows.update

(roles/workflows.invoker)

Access to execute workflows and manage the executions using the API. Does not provide access to develop and debug workflows.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.callbacks.*

  • workflows.callbacks.list
  • workflows.callbacks.send

workflows.executions.*

  • workflows.executions.cancel
  • workflows.executions.create
  • workflows.executions.get
  • workflows.executions.list

workflows.stepEntries.*

  • workflows.stepEntries.get
  • workflows.stepEntries.list

(roles/workflows.serviceAgent)

Gives Cloud Workflows service account access to managed resources.

container.clusters.connect

iam.serviceAccounts.get

iam.serviceAccounts.getAccessToken

iam.serviceAccounts.getOpenIdToken

serviceusage.services.use

(roles/workflows.viewer)

Read-only access to workflows and related resources.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.callbacks.list

workflows.executions.get

workflows.executions.list

workflows.locations.*

  • workflows.locations.get
  • workflows.locations.list

workflows.operations.get

workflows.operations.list

workflows.stepEntries.*

  • workflows.stepEntries.get
  • workflows.stepEntries.list

workflows.workflows.get

workflows.workflows.list

workflows.workflows.listEffectiveTags

workflows.workflows.listRevision

workflows.workflows.listTagBindings

O que se segue?

Crie e faça a gestão de funções personalizadas