Auf dieser Seite werden die Cloud Domains API-Rollen und die Zugriffssteuerungsoptionen beschrieben, die Ihnen in Cloud Domains zur Verfügung stehen.
Mit der Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) von Google Cloud können Sie den Zugriff auf bestimmte Google Cloud-Ressourcen noch genauer steuern und unerwünschten Zugriff auf andere Ressourcen verhindern. Durch IAM haben Sie die Möglichkeit, das Sicherheitsprinzip der geringsten Berechtigung anzuwenden und so nur den notwendigen Zugriff auf Ihre Ressourcen zu gewähren. Durch das Festlegen von IAM-Richtlinien können Sie steuern, wer welche Berechtigungen für welche Ressourcen hat. Durch IAM-Richtlinien werden einem Nutzer bestimmte Rollen zugewiesen, wodurch er bestimmte Berechtigungen erhält.
Wenn beispielsweise ein bestimmter Nutzer die Kontakteinstellungen für eine Domain erstellen und ändern muss, weisen Sie ihm die Rolle „Cloud Domains Admin“ (roles/domains.admin
) zu. Andererseits muss ein Nutzer möglicherweise nur vorhandene Ressourcendomains aufrufen, sodass er die Rolle „Cloud Domains Viewer“ (roles/domains.viewer
) erhält. Für Cloud Domains können Sie den Zugriff sowohl auf Projektebene als auch auf Ressourcenebene konfigurieren.
Im Folgenden finden Sie einige Beispiele für Berechtigungen der Rolle „Betrachter“:
- Alle in einem Projekt registrierten Domains ansehen.
- Hier können Sie sich Registrierungsdetails wie DNS oder Ablaufzeit ansehen.
- Nach Domainverfügbarkeit suchen und Registrierungsparameter abrufen
Hier einige Beispiele für Berechtigungen der Rolle „Administrator“:
- Registrieren Sie eine neue Domain.
- Registrierungseinstellungen aktualisieren, einschließlich DNS-Einstellungen und Kontakteinstellungen.
Informationen zu den Rollentypen finden Sie in der Referenz zu einfachen und vordefinierten IAM-Rollen.
Cloud Domains API aktivieren
Damit Sie Cloud Domains-IAM-Rollen aufrufen und zuweisen können, müssen Sie die Cloud Domains API für Ihr Projekt aktivieren. Sie können die Cloud Domains-Rollen in der Google Cloud Console erst sehen, wenn Sie die API aktiviert haben.
Listen der Rollen und Berechtigungen, die von Cloud Domains unterstützt werden, finden Sie in den folgenden Abschnitten.
Rollen
In der folgenden Tabelle sind die IAM-Rollen der Cloud Domains API mit einer entsprechenden Liste aller Berechtigungen aufgeführt, die jede Rolle enthält. Jede Berechtigung gilt für einen bestimmten Ressourcentyp. Weitere Informationen zu den einzelnen Berechtigungen finden Sie im Abschnitt Berechtigungen.
Role | Permissions |
---|---|
Cloud Domains Admin( Full access to Cloud Domains Registrations and related resources. |
|
Cloud Domains Viewer( Read-only access to Cloud Domains Registrations and related resources. |
|
Berechtigungen
In der folgenden Tabelle werden die Berechtigungen aufgelistet, die der Anrufer haben muss, um die einzelnen Methoden aufzurufen.
Methode (locations.registrations.) | Beschreibung | Erforderliche Berechtigungen |
---|---|---|
searchDomains | Suchen Sie nach einer verfügbaren Domain. | domains.registrations.list |
retrieveRegisterParameters | Parameter zum Registrieren einer neuen Domain abrufen | domains.registrations.list |
register | Registrieren Sie eine Domain. | domains.registrations.create |
list | Registrierungsressourcen in einem Projekt auflisten | domains.registrations.list |
get | Rufen Sie die Details einer Registrierungsressource ab. | domains.registrations.get |
patch | Bearbeiten Sie die Details einer Registrierungsressource. | domains.registrations.update |
configureManagementSettings | Konfigurieren Sie die Verwaltungseinstellungen einer Registrierungsressource. | domains.registrations.configureManagement |
configureDnsSettings | Konfigurieren Sie die DNS-Einstellungen einer Registrierungsressource. | domains.registrations.configureDns |
configureContactSettings | Konfigurieren Sie die Kontakteinstellungen einer Registrierungsressource. | domains.registrations.configureContact |
delete | Domain löschen | domains.registrations.delete |
retrieveAuthorizationCode | Rufen Sie den Autorisierungscode für eine Domainübertragung ab. | domains.registrations.configureManagement |
resetAuthorizationCode | Setzen Sie den Autorisierungscode für eine Domainübertragung zurück. | domains.registrations.configureManagement |
renewDomain | Verlängern Sie eine Domain, die in den letzten 30 Tagen abgelaufen ist. | domains.registrations.configureManagement |
initiatePushTransfer | Übertragen Sie eine .uk - oder .co.uk -Domain an einen anderen Registrar. |
domains.registrations.configureManagement |
Zugriffssteuerung mit der Google Cloud Console
Sie können die Google Cloud Console verwenden, um die Zugriffssteuerung für Ihre Projekte zu verwalten.
Eine ausführliche Anleitung finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Nächste Schritte
- Eine Einführung in Cloud Domains finden Sie in der Kurzanleitung.
- Informationen zum Verbessern der Sicherheit Ihrer Cloud Domains-Konfiguration finden Sie unter Unterstützung von VPC Service Controls.
- Lösungen für häufige Probleme bei der Verwendung von Cloud Domains finden Sie unter Fehlerbehebung.