角色和權限

本頁說明 Cloud Domains API 角色,以及 Cloud Domains 提供的存取權控管選項。

Google Cloud 提供「身分與存取權管理」(IAM) 功能,可讓您以更精細的方式授予使用者特定 Google Cloud 資源的存取權限,避免其他資源遭到未經授權者擅自存取。IAM 能讓您採用最低權限安全性原則,僅授予必要的資源存取權限給使用者。設定 IAM 政策後,即可控管「哪些人」具備「何種」權限,可以存取「哪些」資源。身分與存取權管理政策可將特定角色授予使用者,讓該使用者擁有特定權限。

舉例來說,特定使用者可能需要建立及修改網域的聯絡人設定,因此您會授予該使用者 Cloud Domains 管理員角色 (roles/domains.admin)。另一方面,使用者可能只需要查看現有的資源網域,因此您會授予該使用者 Cloud Domains 檢視者角色 (roles/domains.viewer)。在 Cloud Domains 中,您可以設定專案層級和資源層級的存取權。

以下列舉「檢視者」角色的一些權限:

  • 查看專案中註冊的所有網域。
  • 查看註冊詳細資料,例如 DNS 或到期時間。
  • 搜尋可用的網域,並取得註冊參數。

以下列舉管理員角色的一些權限:

  • 註冊新網域。
  • 更新註冊設定,包括 DNS 設定和聯絡人設定。

如要瞭解角色類型,請參閱 IAM 基本和預先定義角色參考資料

啟用 Cloud Domains API

如要查看及指派 Cloud Domains IAM 角色,請為專案啟用 Cloud Domains API。您必須先啟用 API,才能在 Google Cloud 控制台中看到 Cloud Domains 角色。

啟用 API

如需 Cloud Domains 支援的角色和權限清單,請參閱下列各節。

角色

下表列出 Cloud Domains API IAM 角色,以及各角色具備的所有權限對應清單。每個權限只適用於特定資源類型。如要進一步瞭解各項權限,請參閱「權限」一節。

Role Permissions

(roles/domains.admin)

Full access to Cloud Domains Registrations and related resources.

domains.*

  • domains.locations.get
  • domains.locations.list
  • domains.operations.cancel
  • domains.operations.get
  • domains.operations.list
  • domains.registrations.configureContact
  • domains.registrations.configureDns
  • domains.registrations.configureManagement
  • domains.registrations.create
  • domains.registrations.createTagBinding
  • domains.registrations.delete
  • domains.registrations.deleteTagBinding
  • domains.registrations.get
  • domains.registrations.getIamPolicy
  • domains.registrations.list
  • domains.registrations.listEffectiveTags
  • domains.registrations.listTagBindings
  • domains.registrations.setIamPolicy
  • domains.registrations.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/domains.viewer)

Read-only access to Cloud Domains Registrations and related resources.

domains.locations.*

  • domains.locations.get
  • domains.locations.list

domains.operations.get

domains.operations.list

domains.registrations.get

domains.registrations.getIamPolicy

domains.registrations.list

domains.registrations.listEffectiveTags

domains.registrations.listTagBindings

resourcemanager.projects.get

resourcemanager.projects.list

權限

下表列出呼叫者呼叫每個方法所需的權限。

方法 (locations.registrations.) 說明 所需權限
searchDomains 搜尋可用的網域。 domains.registrations.list
retrieveRegisterParameters 取得註冊新網域的參數。 domains.registrations.list
註冊 註冊網域。 domains.registrations.create
list 列出專案中的註冊資源。 domains.registrations.list
get 取得註冊資源的詳細資料。 domains.registrations.get
修補程式 編輯註冊資源的詳細資料。 domains.registrations.update
configureManagementSettings 設定註冊資源的管理設定。 domains.registrations.configureManagement
configureDnsSettings 設定註冊資源的 DNS 設定。 domains.registrations.configureDns
configureContactSettings 設定註冊資源的聯絡資訊設定。 domains.registrations.configureContact
刪除 刪除網域。 domains.registrations.delete
retrieveAuthorizationCode 擷取網域轉移授權碼。 domains.registrations.configureManagement
resetAuthorizationCode 重設網域轉移的授權碼。 domains.registrations.configureManagement
renewDomain 續約在過去 30 天內過期的網域。 domains.registrations.configureManagement
initiatePushTransfer .uk.co.uk 網域轉移至其他註冊商。 domains.registrations.configureManagement

使用 Google Cloud 控制台控管存取權

您可以使用 Google Cloud 控制台控管專案的存取權。

如需詳細操作說明,請參閱「管理專案、資料夾和機構的存取權」。

後續步驟