Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Auf dieser Seite werden die IAM-Rollen (Identity and Access Management) und Berechtigungen beschrieben, mit denen Sie den Zugriff auf Workflow-Ressourcen steuern können.
Jede Workflow-Methode fordert vom Aufrufer bestimmte Berechtigungen. Eine Liste der von Workflows unterstützten Rollen und ihrer entsprechenden Berechtigungen finden Sie in diesem Dokument im Abschnitt Workflows-Rollen.
Workflow-Berechtigungen
In dieser Tabelle werden die in Workflows verfügbaren Berechtigungen beschrieben.
Berechtigung
Definition
workflows.callbacks.list
Callbacks für eine Workflowausführung auflisten
workflows.callbacks.send
Lösen Sie einen Callback für die Workflowausführung aus.
workflows.executions.cancel
Brechen Sie eine Workflow-Ausführung ab, ohne Traces zu löschen.
workflows.executions.create
Lösen Sie eine Workflow-Ausführung aus.
workflows.executions.get
Rufen Sie den neuesten Status der Workflow-Ausführungsvorgänge ab.
workflows.executions.list
Listen Sie die Ausführungsvorgänge des Workflows auf.
workflows.locations.get
Rufen Sie den Speicherort eines Workflows ab.
workflows.locations.list
Listen Sie die Standorte auf, an denen der Dienst verfügbar ist.
workflows.operations.cancel
Brechen Sie Vorgänge mit langer Ausführungszeit ab.
workflows.operations.get
Rufen Sie Details zu lang andauernden Vorgängen ab.
workflows.operations.list
Rufen Sie eine Liste Vorgänge mit langer Ausführungszeit ab.
workflows.stepEntries.get
Schritteintrag für eine Workflowausführung abrufen
workflows.stepEntries.list
Schritteinträge für eine Workflowausführung auflisten
workflows.workflows.create
Erstellen Sie einen neuen Workflow und stellen Sie ihn bereit.
workflows.workflows.delete
Löschen Sie einen vorhandenen Workflow.
workflows.workflows.get
Rufen Sie Einstellungen eines Workflows ab, einschließlich Quellcode, Labels und Beschreibung.
workflows.workflows.list
Listen Sie Workflows in einem Projekt auf.
workflows.workflows.listRevision
Listet die Überarbeitungen eines Workflows auf.
workflows.workflows.update
Aktualisieren Sie Einstellungen eines Workflows, einschließlich Quellcode, Labels und Beschreibung.
Workflow-Rollen
In der folgenden Tabelle sind die vordefinierten IAM-Rollen für Workflows und die jeweiligen Berechtigungen aufgeführt, die eine Rolle umfasst.
Diese verfügbaren Rollen berücksichtigen die meisten typischen Anwendungsfälle. Wenn Ihr Anwendungsfall nicht durch die verfügbaren Rollen abgedeckt ist, können Sie eine benutzerdefinierte IAM-Rolle erstellen.
Role
Permissions
Workflows Admin
(roles/workflows.admin)
Full access to workflows and related resources.
Lowest-level resources where you can grant this role:
Project
resourcemanager.projects.get
resourcemanager.projects.list
workflows.*
workflows.callbacks.list
workflows.callbacks.send
workflows.executions.cancel
workflows.executions.create
workflows.executions.get
workflows.executions.list
workflows.locations.get
workflows.locations.list
workflows.operations.cancel
workflows.operations.get
workflows.operations.list
workflows.stepEntries.get
workflows.stepEntries.list
workflows.workflows.create
workflows.workflows.createTagBinding
workflows.workflows.delete
workflows.workflows.deleteTagBinding
workflows.workflows.get
workflows.workflows.list
workflows.workflows.listEffectiveTags
workflows.workflows.listRevision
workflows.workflows.listTagBindings
workflows.workflows.update
Workflows Editor
(roles/workflows.editor)
Read and write access to workflows and related resources, including development and debugging of workflows.
Lowest-level resources where you can grant this role:
Project
resourcemanager.projects.get
resourcemanager.projects.list
workflows.*
workflows.callbacks.list
workflows.callbacks.send
workflows.executions.cancel
workflows.executions.create
workflows.executions.get
workflows.executions.list
workflows.locations.get
workflows.locations.list
workflows.operations.cancel
workflows.operations.get
workflows.operations.list
workflows.stepEntries.get
workflows.stepEntries.list
workflows.workflows.create
workflows.workflows.createTagBinding
workflows.workflows.delete
workflows.workflows.deleteTagBinding
workflows.workflows.get
workflows.workflows.list
workflows.workflows.listEffectiveTags
workflows.workflows.listRevision
workflows.workflows.listTagBindings
workflows.workflows.update
Workflows Invoker
(roles/workflows.invoker)
Access to execute workflows and manage the executions using the API. Does not provide access to develop and debug workflows.
Lowest-level resources where you can grant this role:
Project
resourcemanager.projects.get
resourcemanager.projects.list
workflows.callbacks.*
workflows.callbacks.list
workflows.callbacks.send
workflows.executions.*
workflows.executions.cancel
workflows.executions.create
workflows.executions.get
workflows.executions.list
workflows.stepEntries.*
workflows.stepEntries.get
workflows.stepEntries.list
Cloud Workflows Service Agent
(roles/workflows.serviceAgent)
Gives Cloud Workflows service account access to managed resources.
container.clusters.connect
iam.serviceAccounts.get
iam.serviceAccounts.getAccessToken
iam.serviceAccounts.getOpenIdToken
serviceusage.services.use
Workflows Viewer
(roles/workflows.viewer)
Read-only access to workflows and related resources.
Lowest-level resources where you can grant this role:
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-25 (UTC)."],[],[],null,["# Workflows roles and permissions\n\nThis page describes the Identity and Access Management (IAM) roles and permissions available to\ncontrol access to Workflows resources.\n\nOverview\n--------\n\nWorkflows uses [IAM](/iam/docs/overview)\nfor access control.\n\nTo learn more about using IAM for access control, see\n[Manage access to projects, folders, and organizations](/iam/docs/granting-changing-revoking-access).\n\nEvery Workflows method requires the caller to have the necessary\npermissions. For a list of the roles Workflows supports and their\ncorresponding permissions, in this document, see the [Workflows roles](/workflows/docs/access-control#roles)\nsection.\n\nWorkflows permissions\n---------------------\n\nThis table describes the permissions available in Workflows.\n\nWorkflows roles\n---------------\n\nThe following table lists the Workflows predefined IAM\nroles with a corresponding list of all the permissions each role includes.\n\nThe available roles address most typical use cases. If your use case isn't\ncovered by the available roles, you can\n[create an IAM custom role](/iam/docs/understanding-custom-roles). \n\nWhat's next\n-----------\n\n[Create and manage custom roles](/iam/docs/creating-custom-roles)"]]
