Ruoli e autorizzazioni di Workflows

Questa pagina descrive i ruoli e le autorizzazioni di Identity and Access Management (IAM) disponibili per controllare l'accesso alle risorse di Workflows.

Panoramica

Workflows utilizzano IAM per controllo dell'accesso.

Per scoprire di più sull'utilizzo di IAM per controllo dell'accesso#39;accesso, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Ogni metodo di Workflows richiede che chi effettua la chiamata debba disporre delle autorizzazioni necessarie. Per un elenco dei ruoli supportati da Workflows e delle relative autorizzazioni, consulta la sezione Ruoli di Workflows di questo documento.

Autorizzazioni di Workflows

Questa tabella descrive le autorizzazioni disponibili in Workflows.

Autorizzazione Definizione
workflows.callbacks.list Elenca i callback per un'esecuzione del flusso di lavoro.
workflows.callbacks.send Attiva un callback di esecuzione del workflow.
workflows.executions.cancel Annullare l'esecuzione di un flusso di lavoro senza eliminare le tracce.
workflows.executions.create Attiva un'esecuzione del flusso di lavoro.
workflows.executions.get Visualizza lo stato più recente delle operazioni di esecuzione del flusso di lavoro.
workflows.executions.list Elenca le operazioni di esecuzione del flusso di lavoro.
workflows.locations.get Recupera la posizione di un flusso di lavoro.
workflows.locations.list Elenca le località in cui è disponibile il servizio.
workflows.operations.cancel Annullare le operazioni a lunga esecuzione.
workflows.operations.get Visualizza i dettagli delle operazioni a lunga esecuzione.
workflows.operations.list Visualizza un elenco di operazioni a lunga esecuzione.
workflows.stepEntries.get Recupera una voce del passaggio per un'esecuzione del flusso di lavoro.
workflows.stepEntries.list Elenca le voci dei passaggi per un'esecuzione del flusso di lavoro.
workflows.workflows.create Crea ed esegui il deployment di un nuovo flusso di lavoro.
workflows.workflows.delete Eliminare un flusso di lavoro esistente.
workflows.workflows.get Recupera le impostazioni di un flusso di lavoro, tra cui codice sorgente, etichette e descrizione.
workflows.workflows.list Elenca i flussi di lavoro in un progetto.
workflows.workflows.listRevision Elenca le revisioni di un flusso di lavoro.
workflows.workflows.update Aggiorna le impostazioni di un flusso di lavoro, tra cui il codice sorgente, le etichette e la descrizione.

Ruoli di Workflows

La tabella seguente elenca i ruoli IAM predefiniti di Workflows con un elenco corrispondente di tutte le autorizzazioni incluse in ciascun ruolo.

I ruoli disponibili soddisfano la maggior parte dei casi d'uso tipici. Se il tuo caso d'uso non è covered dai ruoli disponibili, puoi creare un ruolo IAM personalizzato.

Role Permissions

(roles/workflows.admin)

Full access to workflows and related resources.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.*

  • workflows.callbacks.list
  • workflows.callbacks.send
  • workflows.executions.cancel
  • workflows.executions.create
  • workflows.executions.get
  • workflows.executions.list
  • workflows.locations.get
  • workflows.locations.list
  • workflows.operations.cancel
  • workflows.operations.get
  • workflows.operations.list
  • workflows.stepEntries.get
  • workflows.stepEntries.list
  • workflows.workflows.create
  • workflows.workflows.createTagBinding
  • workflows.workflows.delete
  • workflows.workflows.deleteTagBinding
  • workflows.workflows.get
  • workflows.workflows.list
  • workflows.workflows.listEffectiveTags
  • workflows.workflows.listRevision
  • workflows.workflows.listTagBindings
  • workflows.workflows.update

(roles/workflows.editor)

Read and write access to workflows and related resources, including development and debugging of workflows.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.*

  • workflows.callbacks.list
  • workflows.callbacks.send
  • workflows.executions.cancel
  • workflows.executions.create
  • workflows.executions.get
  • workflows.executions.list
  • workflows.locations.get
  • workflows.locations.list
  • workflows.operations.cancel
  • workflows.operations.get
  • workflows.operations.list
  • workflows.stepEntries.get
  • workflows.stepEntries.list
  • workflows.workflows.create
  • workflows.workflows.createTagBinding
  • workflows.workflows.delete
  • workflows.workflows.deleteTagBinding
  • workflows.workflows.get
  • workflows.workflows.list
  • workflows.workflows.listEffectiveTags
  • workflows.workflows.listRevision
  • workflows.workflows.listTagBindings
  • workflows.workflows.update

(roles/workflows.invoker)

Access to execute workflows and manage the executions using the API. Does not provide access to develop and debug workflows.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.callbacks.*

  • workflows.callbacks.list
  • workflows.callbacks.send

workflows.executions.*

  • workflows.executions.cancel
  • workflows.executions.create
  • workflows.executions.get
  • workflows.executions.list

workflows.stepEntries.*

  • workflows.stepEntries.get
  • workflows.stepEntries.list

(roles/workflows.viewer)

Read-only access to workflows and related resources.

Lowest-level resources where you can grant this role:

  • Project

resourcemanager.projects.get

resourcemanager.projects.list

workflows.callbacks.list

workflows.executions.get

workflows.executions.list

workflows.locations.*

  • workflows.locations.get
  • workflows.locations.list

workflows.operations.get

workflows.operations.list

workflows.stepEntries.*

  • workflows.stepEntries.get
  • workflows.stepEntries.list

workflows.workflows.get

workflows.workflows.list

workflows.workflows.listEffectiveTags

workflows.workflows.listRevision

workflows.workflows.listTagBindings

Passaggi successivi

Creare e gestire ruoli personalizzati