Esta página foi traduzida pela API Cloud Translation.

Funções e permissões

Nesta página, descrevemos os papéis da API Cloud Domains e as opções de controle de acesso disponíveis para você no Cloud Domains.

O Google Cloud oferece o Identity and Access Management (IAM), que permite um acesso mais granular a recursos específicos do Google Cloud e impede o acesso indesejado a outros recursos. Com o IAM, é possível adotar o princípio de segurança de privilégio mínimo para conceder apenas o acesso necessário aos recursos. Com o IAM, você controla quem tem quais permissões em quais recursos. Basta definir as políticas. As políticas do IAM concedem papéis específicos a um usuário, que concede a ele determinadas permissões.

Por exemplo, um determinado usuário pode precisar criar e modificar as configurações de contato de um domínio para que você dê a ele o papel de administrador do Cloud Domains (roles/domains.admin). Por outro lado, um usuário pode precisar apenas visualizar domínios de recursos atuais, portanto, receber um papel de Leitor do Cloud Domains (roles/domains.viewer). No Cloud Domains, é possível configurar o acesso no nível do projeto e do recurso.

Confira a seguir alguns exemplos de permissões para o papel Leitor:

Exibir todos os domínios registrados em um projeto.
Acessar detalhes do registro, como DNS ou tempo de expiração.
Pesquise a disponibilidade do domínio e acesse os parâmetros de registro.

Veja a seguir alguns exemplos de permissões para a função de administrador:

Registre um novo domínio.
Atualizar as configurações de registro, incluindo as configurações de DNS e de contato.

Para entender os tipos de papéis, consulte a referência de papéis básicos e predefinidos do IAM.

Ativar a API Cloud Domains

Para visualizar e atribuir papéis do IAM do Cloud Domains, ative a API Cloud Domains no projeto. Não é possível ver os papéis do Cloud Domains no console do Google Cloud até ativar a API.

Ativar a API

Para listas de papéis e permissões compatíveis com o Cloud Domains, consulte as seções a seguir.

Papéis

Na tabela a seguir, veja os papéis do IAM da API Cloud Domains com uma lista correspondente de todas as permissões incluídas em cada papel. Cada permissão se aplica a um determinado tipo de recurso. Para mais detalhes sobre cada permissão, consulte a seção Permissões.

Role Permissions

Role	Permissions
Cloud Domains Admin (`roles/domains.admin`) Full access to Cloud Domains Registrations and related resources.	`domains.*` `domains.locations.get` `domains.locations.list` `domains.operations.cancel` `domains.operations.get` `domains.operations.list` `domains.registrations.configureContact` `domains.registrations.configureDns` `domains.registrations.configureManagement` `domains.registrations.create` `domains.registrations.createTagBinding` `domains.registrations.delete` `domains.registrations.deleteTagBinding` `domains.registrations.get` `domains.registrations.getIamPolicy` `domains.registrations.list` `domains.registrations.listEffectiveTags` `domains.registrations.listTagBindings` `domains.registrations.setIamPolicy` `domains.registrations.update` `resourcemanager.projects.get` `resourcemanager.projects.list`
Cloud Domains Viewer (`roles/domains.viewer`) Read-only access to Cloud Domains Registrations and related resources.	`domains.locations.*` `domains.locations.get` `domains.locations.list` `domains.operations.get` `domains.operations.list` `domains.registrations.get` `domains.registrations.getIamPolicy` `domains.registrations.list` `domains.registrations.listEffectiveTags` `domains.registrations.listTagBindings` `resourcemanager.projects.get` `resourcemanager.projects.list`

Cloud Domains Admin

(roles/domains.admin)

Full access to Cloud Domains Registrations and related resources.

domains.*

domains.locations.get
domains.locations.list
domains.operations.cancel
domains.operations.get
domains.operations.list
domains.registrations.configureContact
domains.registrations.configureDns
domains.registrations.configureManagement
domains.registrations.create
domains.registrations.createTagBinding
domains.registrations.delete
domains.registrations.deleteTagBinding
domains.registrations.get
domains.registrations.getIamPolicy
domains.registrations.list
domains.registrations.listEffectiveTags
domains.registrations.listTagBindings
domains.registrations.setIamPolicy
domains.registrations.update

resourcemanager.projects.get

resourcemanager.projects.list

Cloud Domains Viewer

(roles/domains.viewer)

Read-only access to Cloud Domains Registrations and related resources.

domains.locations.*

domains.locations.get
domains.locations.list

domains.operations.get

domains.operations.list

domains.registrations.get

domains.registrations.getIamPolicy

domains.registrations.list

domains.registrations.listEffectiveTags

domains.registrations.listTagBindings

resourcemanager.projects.get

resourcemanager.projects.list

Permissões

A tabela a seguir lista as permissões que o autor da chamada precisa ter para chamar cada método.

Método (locations.registers.)	Descrição	Permissões necessárias
searchDomains	Pesquise um domínio disponível.	`domains.registrations.list`
retrieveRegisterParameters	Receber parâmetros para registrar um novo domínio.	`domains.registrations.list`
register	Registre um domínio.	`domains.registrations.create`
lista	Listar os recursos de registro em um projeto.	`domains.registrations.list`
get	Consiga os detalhes de um recurso de registro.	`domains.registrations.get`
patch	Editar os detalhes de um recurso de registro.	`domains.registrations.update`
configureManagementSettings	Definir as configurações de gerenciamento de um recurso de registro.	`domains.registrations.configureManagement`
configureDnsSettings	Definir as configurações de DNS de um recurso de registro.	`domains.registrations.configureDns`
configureContactSettings	Definir as configurações de contato de um recurso de registro.	`domains.registrations.configureContact`
excluir	Excluir um domínio	`domains.registrations.delete`
retrieveAuthorizationCode	Recuperar o código de autorização para uma transferência de domínio.	`domains.registrations.configureManagement`
resetAuthorizationCode	Redefinir o código de autorização para uma transferência de domínio.	`domains.registrations.configureManagement`
renewDomain	Renovar um domínio que expirou nos últimos 30 dias.	`domains.registrations.configureManagement`
initiatePushTransfer	Transferir um domínio `.uk` ou `.co.uk` para outro registrador.	`domains.registrations.configureManagement`

Controle de acesso usando o console do Google Cloud

Use o console do Google Cloud para gerenciar o controle de acesso dos seus projetos.

Para instruções detalhadas, consulte Gerenciar o acesso a projetos, pastas e organizações.

A seguir

Para começar a usar o Cloud Domains, consulte o Guia de início rápido.
Para melhorar a segurança da configuração do Cloud Domains, consulte o suporte do VPC Service Controls.
Para encontrar soluções de problemas comuns que você pode encontrar ao usar o Cloud Domains, consulte Solução de problemas.