Nesta página, descrevemos os papéis da API Cloud Domains e as opções de controle de acesso que disponíveis para você no Cloud Domains.
O Google Cloud oferece o Identity and Access Management (IAM), que permite um acesso mais granular a recursos específicos do Google Cloud e evita acesso indesejado a outros recursos. Com o IAM, você pode adotar princípio de segurança de privilégio mínimo para conceder apenas o acesso necessário aos recursos. O IAM permite controlar quem tem quais permissões quais recursos definindo políticas do IAM. As políticas do IAM concedem papéis específicos a um usuário, determinadas permissões.
Por exemplo, um determinado usuário pode precisar criar e modificar o contato
de um domínio, então você daria a esse usuário
Papel de administrador do Cloud Domains (roles/domains.admin). Por outro lado,
um usuário pode precisar apenas visualizar domínios de recursos existentes, portanto, ele receberia uma
Papel de Leitor de domínios do Cloud (roles/domains.viewer). Para
Cloud Domains, é possível configurar APIs para envolvidos no projeto
no nível do recurso.
Confira a seguir alguns exemplos de permissões para o papel Leitor:
- Exibir todos os domínios registrados em um projeto.
- Acessar detalhes do registro, como DNS ou tempo de expiração.
- Pesquise a disponibilidade do domínio e acesse os parâmetros de registro.
Veja a seguir alguns exemplos de permissões para a função de administrador:
- Registre um novo domínio.
- Atualizar configurações de registro, incluindo configurações de DNS e configurações de contato.
Para entender os tipos de função, consulte a Referência dos papéis básicos e predefinidos do IAM.
Ativar a API Cloud Domains
Para visualizar e atribuir papéis do IAM do Cloud Domains, ative a API Cloud Domains no projeto. Não é possível ver o os papéis do Cloud Domains no console do Google Cloud ativar a API.
Para conferir as listas dos papéis e permissões que o Cloud Domains é compatível, consulte as seções a seguir.
Papéis
A tabela a seguir lista a API Cloud Domains papéis do IAM com uma lista correspondente de todas as permissões que que cada função inclui. Cada permissão se aplica a um recurso específico não é válido. Para obter mais detalhes sobre cada permissão, consulte a seção Permissões.
| Role | Permissions |
|---|---|
Cloud Domains Admin( Full access to Cloud Domains Registrations and related resources. |
|
Cloud Domains Viewer( Read-only access to Cloud Domains Registrations and related resources. |
|
Permissões
A tabela a seguir lista as permissões que o autor da chamada precisa ter para chamar cada método.
| Método (locations.registers.) | Descrição | Permissões necessárias |
|---|---|---|
| searchDomains | Pesquise um domínio disponível. | domains.registrations.list |
| retrieveRegisterParameters | Receber parâmetros para registrar um novo domínio. | domains.registrations.list |
| register | Registre um domínio. | domains.registrations.create |
| list | Listar os recursos de registro em um projeto. | domains.registrations.list |
| get | Consiga os detalhes de um recurso de registro. | domains.registrations.get |
| patch | Editar os detalhes de um recurso de registro. | domains.registrations.update |
| configureManagementSettings | Definir as configurações de gerenciamento de um recurso de registro. | domains.registrations.configureManagement |
| configureDnsSettings | Definir as configurações de DNS de um recurso de registro. | domains.registrations.configureDns |
| configureContactSettings | Definir as configurações de contato de um recurso de registro. | domains.registrations.configureContact |
| delete | Excluir um domínio | domains.registrations.delete |
| retrieveAuthorizationCode | Recuperar o código de autorização para uma transferência de domínio. | domains.registrations.configureManagement |
| resetAuthorizationCode | Redefinir o código de autorização para uma transferência de domínio. | domains.registrations.configureManagement |
| renewDomain | Renovar um domínio que expirou nos últimos 30 dias. | domains.registrations.configureManagement |
| initiatePushTransfer | Transferir um domínio .uk ou .co.uk para outro registrador. |
domains.registrations.configureManagement |
Controle de acesso usando o console do Google Cloud
Use o console do Google Cloud para gerenciar o controle de acesso da sua projetos.
Para instruções detalhadas, consulte Gerenciar o acesso a projetos, pastas e organizações.
A seguir
- Para começar a usar o Cloud Domains, consulte a Guia de início rápido.
- Para melhorar a segurança da configuração do Cloud Domains, consulte o suporte do VPC Service Controls.
- Para encontrar soluções para problemas comuns que você pode encontrar ao usar Cloud Domains, consulte Solução de problemas.