Controle de acesso com o IAM

Nesta página, descrevemos como controlar o acesso aos recursos do Workflows.

Visão geral

O Workflows usa o Identity and Access Management (IAM) para controlar o acesso.

Para uma descrição detalhada do IAM e dos recursos dele, consulte a página de visão geral do IAM. Para saber mais sobre como usar o IAM para controlar o acesso, consulte Gerenciar o acesso a projetos, pastas e organizações.

Todos os métodos do Workflows exigem que o autor da chamada tenha as permissões necessárias. Para ver uma lista de permissões e papéis compatíveis com o Workflows, consulte a seção Papéis neste documento.

Permissões do Workflows

Esta tabela descreve as permissões disponíveis no Workflows.

Permissão Definição
workflows.callbacks.send Aciona um callback de execução.
workflows.executions.cancel Cancela uma execução de fluxo de trabalho sem excluir traces.
workflows.executions.create Aciona uma execução de fluxo de trabalho.
workflows.executions.delete Exclui uma execução de fluxo de trabalho.
workflows.executions.get Encontre o estado mais recente das operações de execução do fluxo de trabalho.
workflows.executions.list Lista as operações de execução do fluxo de trabalho.
workflows.locations.get Mostra o local de um fluxo de trabalho.
workflows.locations.list Informa os locais em que o serviço está disponível.
workflows.operations.cancel Cancela operações de longa duração.
workflows.operations.get Mostra detalhes das operações de longa duração.
workflows.operations.list Mostra uma lista de operações de longa duração.
workflows.workflows.create Cria e implanta um novo fluxo de trabalho.
workflows.workflows.delete Exclui um fluxo de trabalho atual.
workflows.workflows.get Mostra as configurações de um fluxo de trabalho, incluindo código-fonte, rótulos e descrição.
workflows.workflows.getIamPolicy Mostra a política do IAM para um fluxo de trabalho.
workflows.workflows.list Lista os fluxos de trabalho em um projeto.
workflows.workflows.update Atualiza as configurações de um fluxo de trabalho, incluindo o código-fonte, os rótulos e a descrição.

Papéis de fluxos de trabalho

A tabela abaixo mostra os papéis de IAM do Workflows com uma lista correspondente de todas as permissões que cada papel inclui.

Os papéis predefinidos abordam os casos de uso mais comuns. Se o caso de uso não estiver coberto pelos papéis predefinidos, crie um papel personalizado do IAM.

Papel Permissões

Administrador do Workflows
(roles/workflows.admin)

Acesso total ao Workflows e recursos relacionados.

  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • workflows.*

Editor do Workflows
(roles/workflows.editor)

Acesso de leitura e gravação do Workflows e recursos relacionados.

  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • workflows.executions.*
  • workflows.locations.*
  • workflows.operations.*
  • workflows.workflows.create
  • workflows.workflows.delete
  • workflows.workflows.get
  • workflows.workflows.getIamPolicy
  • workflows.workflows.list
  • workflows.workflows.update

Chamador do Workflows
(roles/workflows.invoker)

Acessar para executar fluxos de trabalho e gerenciar as execuções.

  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • workflows.executions.*

Leitor do Workflows
(roles/workflows.viewer)

Acesso somente leitura ao Workflows e recursos relacionados.

  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • workflows.executions.get
  • workflows.executions.list
  • workflows.locations.*
  • workflows.operations.get
  • workflows.operations.list
  • workflows.workflows.get
  • workflows.workflows.getIamPolicy
  • workflows.workflows.list

A seguir