Esta página descreve as funções da API Cloud Domains e as opções de controlo de acesso que estão disponíveis no Cloud Domains.
Google Cloud oferece a gestão de identidade e de acesso (IAM), que lhe permite conceder acesso mais detalhado a recursos Google Cloud específicos e impede o acesso indesejado a outros recursos. O IAM permite-lhe adotar o princípio de segurança do menor privilégio para que conceda apenas o acesso necessário aos seus recursos. O IAM permite-lhe controlar quem tem que autorizações para que recursos através da definição de políticas IAM. As políticas de IAM concedem funções específicas a um utilizador, o que lhe dá determinadas autorizações.
Por exemplo, um determinado utilizador pode ter de criar e modificar as definições de contacto de um domínio, pelo que lhe atribuiria a função de administrador do Cloud Domains (roles/domains.admin). Por outro lado, um utilizador pode ter de ver apenas os domínios de recursos existentes, pelo que lhe atribuiria a função de leitor do Cloud Domains (roles/domains.viewer). Para o Cloud Domains, pode configurar o acesso ao nível do projeto e ao nível do recurso.
Seguem-se alguns exemplos de autorizações para a função de leitor:
- Veja todos os domínios registados num projeto.
- Veja detalhes do registo, como DNS ou hora de validade.
- Pesquise a disponibilidade de domínios e obtenha parâmetros de registo.
Seguem-se alguns exemplos de autorizações para a função de administrador:
- Registar um novo domínio.
- Atualizar as definições de registo, incluindo as definições de DNS e as definições de contacto.
Para compreender os tipos de funções, consulte a referência de funções básicas e predefinidas do IAM.
Ative a API Cloud Domains
Para ver e atribuir funções do IAM do Cloud Domains, tem de ativar a API Cloud Domains para o seu projeto. Não pode ver as funções do Cloud Domains na consola até ativar a API. Google Cloud
Para ver listas das funções e autorizações suportadas pelo Cloud Domains, consulte as secções seguintes.
Funções
A tabela seguinte apresenta as funções de IAM da API Cloud Domains com uma lista correspondente de todas as autorizações que cada função inclui. Cada autorização é aplicável a um tipo de recurso específico. Para ver mais detalhes sobre cada autorização, consulte a secção Autorizações.
| Role | Permissions |
|---|---|
Cloud Domains Admin( Full access to Cloud Domains Registrations and related resources. |
|
Cloud Domains Viewer( Read-only access to Cloud Domains Registrations and related resources. |
|
Autorizações
A tabela seguinte lista as autorizações que o autor da chamada tem de ter para chamar cada método.
| Método (locations.registrations.) | Descrição | Autorizações necessárias |
|---|---|---|
| searchDomains | Pesquise um domínio disponível. | domains.registrations.list |
| retrieveRegisterParameters | Obtenha parâmetros para registar um novo domínio. | domains.registrations.list |
| registar | Registe um domínio. | domains.registrations.create |
| list | Apresenta os recursos de registo num projeto. | domains.registrations.list |
| receber | Obtenha os detalhes de um recurso de registo. | domains.registrations.get |
| patch | Edite os detalhes de um recurso de registo. | domains.registrations.update |
| configureManagementSettings | Configure as definições de gestão de um recurso de registo. | domains.registrations.configureManagement |
| configureDnsSettings | Configure as definições de DNS de um recurso de registo. | domains.registrations.configureDns |
| configureContactSettings | Configure as definições de contacto de um recurso de registo. | domains.registrations.configureContact |
| eliminar | Elimine um domínio. | domains.registrations.delete |
| retrieveAuthorizationCode | Recupere o código de autorização para uma transferência de domínio. | domains.registrations.configureManagement |
| resetAuthorizationCode | Reponha o código de autorização para uma transferência de domínio. | domains.registrations.configureManagement |
| renewDomain | Renovar um domínio que expirou nos últimos 30 dias. | domains.registrations.configureManagement |
| initiatePushTransfer | Transfira um domínio .uk ou .co.uk para outra entidade de registo. |
domains.registrations.configureManagement |
Controlo de acesso através da consola Google Cloud
Pode usar a Google Cloud consola para gerir o controlo de acesso aos seus projetos.
Para instruções detalhadas, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.
O que se segue?
- Para começar a usar o Cloud Domains, consulte o Início rápido.
- Para melhorar a segurança da configuração do Cloud Domains, consulte o apoio técnico do VPC Service Controls.
- Para encontrar soluções para problemas comuns que pode encontrar quando usar o Cloud Domains, consulte a secção Resolução de problemas.