Nesta página, você aprenderá como controlar o acesso a recursos de fluxos de trabalho.
Visão geral
Os fluxos de trabalho usam o Gerenciamento de identidade e acesso (IAM, na sigla em inglês) para controle de acesso.
Para uma descrição detalhada do IAM e dos recursos dele, consulte a página Visão geral do IAM. Para saber mais sobre como usar o IAM para controle de acesso, consulte Como conceder, alterar e revogar o acesso a recursos.
Todos os métodos de fluxos de trabalho exigem as devidas permissões do autor da chamada. Para uma lista de permissões e papéis compatíveis com os fluxos de trabalho, consulte a seção Papéis.
Permissões de fluxos de trabalho
Esta tabela descreve as permissões disponíveis em Fluxos de trabalho.
| Permissão | Definição |
|---|---|
workflows.workflows.create |
Criar e implantar um novo fluxo de trabalho. |
workflows.workflows.delete |
Exclua um fluxo de trabalho existente. |
workflows.workflows.list |
Lista os fluxos de trabalho em um projeto. |
workflows.workflows.get |
Recebe as configurações de um fluxo de trabalho, incluindo código-fonte, rótulos e descrição. |
workflows.workflows.update |
Atualizar as configurações de um fluxo de trabalho, incluindo código-fonte, rótulos e descrição. |
workflows.workflows.getIamPolicy |
Recebe a política do IAM de um fluxo de trabalho. |
workflows.workflows.setIamPolicy |
Definir a política de IAM de um fluxo de trabalho. |
workflows.locations.list |
Liste os locais onde o serviço está disponível. |
workflows.locations.get |
Acessar o local de um fluxo de trabalho. |
workflows.executions.get |
Acessar o estado mais recente das operações de execução do fluxo de trabalho. |
workflows.executions.create |
Acione a execução de um fluxo de trabalho. |
workflows.executions.list |
Listar as operações de execução do fluxo de trabalho. |
workflows.executions.cancel |
Cancelar uma execução de fluxo de trabalho sem excluir traces. |
workflows.operations.list |
Veja uma lista de operações de longa duração. |
workflows.operations.get |
Ver detalhes de operações de longa duração. |
Papéis
A tabela abaixo mostra os papéis predefinidos do IAM referentes aos fluxos de trabalho com uma lista correspondente de todas as permissões incluídas em cada um.
Os papéis disponíveis abordam os casos de uso mais comuns. Caso seu caso de uso não seja coberto pelos papéis disponíveis, crie um papel personalizado do IAM.
| Papel | Permissões | Descrições |
|---|---|---|
roles/workflows.viewer |
workflows.workflows.listworkflows.workflows.getworkflows.locations.listworkflows.locations.getworkflows.operations.getworkflows.operations.listworkflows.executions.getworkflows.executions.listworkflows.workflows. |
Veja os fluxos de trabalho, incluindo o código-fonte, sem nenhuma permissão de gravação. |
roles/workflows.editor |
workflows.workflows.createworkflows.workflows.deleteworkflows.workflows.listworkflows.workflows.getworkflows.workflows.updateworkflows.locations.listworkflows.locations.getworkflows.executions.createworkflows.executions.getworkflows.executions.listworkflows.executions.cancelworkflows.executions.deleteworkflows.operations.getworkflows.operations.listworkflows.operations.cancelworkflows.workflows. |
Criar e atualizar uma definição de fluxo de trabalho, incluindo a alteração do código-fonte. |
roles/workflows.invoker |
workflows.executions.createworkflows.executions.cancelworkflows.executions.getworkflows.executions.listworkflows.operations.getworkflows.operations.listworkflows.operations.cancel |
Acione a execução do fluxo de trabalho e veja os resultados nos registros. |
roles/workflows.admin |
workflows.* |
Administra todos os fluxos de trabalho de um projeto. Pode criar novos fluxos de trabalho e definir políticas do IAM. Destinado a administradores de projeto. |
A seguir
Saiba mais sobre IAM.
Saiba como conceder, alterar e revogar acesso a recursos.
Saiba como usar papéis personalizados para controlar o acesso.