Esta página foi traduzida pela API Cloud Translation.

Controle de acesso com o IAM

Nesta página, descrevemos como controlar o acesso aos recursos do Workflows.

Visão geral

O Workflows usa o Identity and Access Management (IAM) para controlar o acesso.

Para uma descrição detalhada do IAM e dos recursos dele, consulte a página de visão geral do IAM. Para saber mais sobre como usar o IAM para controlar o acesso, consulte Gerenciar o acesso a projetos, pastas e organizações.

Todos os métodos do Workflows exigem que o autor da chamada tenha as permissões necessárias. Para ver uma lista de permissões e papéis compatíveis com o Workflows, consulte a seção Papéis neste documento.

Permissões do Workflows

Esta tabela descreve as permissões disponíveis no Workflows.

Permissão	Definição
`workflows.callbacks.send`	Aciona um callback de execução.
`workflows.executions.cancel`	Cancela uma execução de fluxo de trabalho sem excluir traces.
`workflows.executions.create`	Aciona uma execução de fluxo de trabalho.
`workflows.executions.delete`	Exclui uma execução de fluxo de trabalho.
`workflows.executions.get`	Encontre o estado mais recente das operações de execução do fluxo de trabalho.
`workflows.executions.list`	Lista as operações de execução do fluxo de trabalho.
`workflows.locations.get`	Mostra o local de um fluxo de trabalho.
`workflows.locations.list`	Informa os locais em que o serviço está disponível.
`workflows.operations.cancel`	Cancela operações de longa duração.
`workflows.operations.get`	Mostra detalhes das operações de longa duração.
`workflows.operations.list`	Mostra uma lista de operações de longa duração.
`workflows.workflows.create`	Cria e implanta um novo fluxo de trabalho.
`workflows.workflows.delete`	Exclui um fluxo de trabalho atual.
`workflows.workflows.get`	Mostra as configurações de um fluxo de trabalho, incluindo código-fonte, rótulos e descrição.
`workflows.workflows.getIamPolicy`	Mostra a política do IAM para um fluxo de trabalho.
`workflows.workflows.list`	Lista os fluxos de trabalho em um projeto.
`workflows.workflows.update`	Atualiza as configurações de um fluxo de trabalho, incluindo o código-fonte, os rótulos e a descrição.

Papéis de fluxos de trabalho

A tabela abaixo mostra os papéis de IAM do Workflows com uma lista correspondente de todas as permissões que cada papel inclui.

Os papéis predefinidos abordam os casos de uso mais comuns. Se o caso de uso não estiver coberto pelos papéis predefinidos, crie um papel personalizado do IAM.

Papel	Permissões
Administrador do Workflows (`roles/workflows.admin`) Acesso total ao Workflows e recursos relacionados.	resourcemanager.projects.get resourcemanager.projects.list workflows.*
Editor do Workflows (`roles/workflows.editor`) Acesso de leitura e gravação do Workflows e recursos relacionados.	resourcemanager.projects.get resourcemanager.projects.list workflows.executions.* workflows.locations.* workflows.operations.* workflows.workflows.create workflows.workflows.delete workflows.workflows.get workflows.workflows.getIamPolicy workflows.workflows.list workflows.workflows.update
Chamador do Workflows (`roles/workflows.invoker`) Acessar para executar fluxos de trabalho e gerenciar as execuções.	resourcemanager.projects.get resourcemanager.projects.list workflows.executions.*
Leitor do Workflows (`roles/workflows.viewer`) Acesso somente leitura ao Workflows e recursos relacionados.	resourcemanager.projects.get resourcemanager.projects.list workflows.executions.get workflows.executions.list workflows.locations.* workflows.operations.get workflows.operations.list workflows.workflows.get workflows.workflows.getIamPolicy workflows.workflows.list

A seguir

Saiba mais sobre IAM.
Saiba como gerenciar o acesso a projetos, pastas e organizações.
Saiba como usar papéis personalizados para controlar o acesso.