Посмотреть роли, назначенные на рабочий процесс
Примечание
Роли, назначенные на каталог, облако или организацию, автоматически наследуются рабочими процессами Workflows. При этом они не отображаются в списке ролей, назначенных на них. Подробнее о просмотре ролей.
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.
Чтобы посмотреть роли, назначенные на рабочий процесс, выполните команду:
yc serverless workflow list-access-bindings <имя_или_идентификатор_рабочего_процесса>
Результат:
+---------------------------------+----------------+----------------------+
| ROLE ID | SUBJECT TYPE | SUBJECT ID |
+---------------------------------+----------------+----------------------+
| serverless.workflows.admin | serviceAccount | ajef2lm8ahpc******** |
| serverless.workflows.viewer | serviceAccount | rrbilgiqaptv******** |
| serverless.workflows.executor | userAccount | aje9o8d241nl******** |
+---------------------------------+----------------+----------------------+
Воспользуйтесь методом REST API listAccessBindings для ресурса Workflow или вызовом gRPC API WorkflowService/ListAccessBindings.