En esta página, se describen los roles de la API de Cloud Domains y las opciones de control de acceso que están disponibles en Cloud Domains.
Google Cloud ofrece Identity and Access Management (IAM), que te permite brindar un acceso más detallado a recursos específicos de Google Cloud y evita el acceso no deseado a otros recursos. IAM te permite adoptar el principio de seguridad de privilegio mínimo para que otorgues solo el acceso necesario a tus recursos. IAM te permite controlar quién tiene qué permisos cuáles recursos con la configuración de políticas de IAM. Las políticas de IAM asignan roles específicos a un usuario, lo que le brinda ciertos permisos.
Por ejemplo, un usuario en particular podría necesitar crear y modificar el contacto
de un dominio, por lo que se le daría a ese usuario
Rol Administrador de Cloud Domains (roles/domains.admin
). Por otro lado,
es posible que un usuario solo necesite ver los dominios de recursos existentes, por lo que obtendría un
Rol de visualizador de Cloud Domains (roles/domains.viewer
). Para
Cloud Domains, puedes configurar reglas de configuración
acceso a nivel de recursos.
Estos son algunos ejemplos de permisos para el rol de visualizador:
- Consulta todos los dominios registrados en un proyecto.
- Consulta los detalles del registro, como el DNS o la hora de vencimiento.
- Busca la disponibilidad de dominios y obtén los parámetros de registro.
Estos son algunos ejemplos de permisos para el rol de administrador:
- Registra un dominio nuevo.
- Actualiza la configuración de registro, incluida la configuración de DNS y configuración de contactos.
Para comprender los tipos de roles, consulta la Referencia de roles básicos y predefinidos de IAM.
Habilita la API de Cloud Domains
Para ver y asignar roles de IAM de Cloud Domains, sigue estos pasos: debes habilitar la API de Cloud Domains para tu proyecto. No puedes ver de Cloud Domains en la consola de Google Cloud hasta que habilitar la API.
Para listas de roles y permisos que Cloud Domains que admite, consulta las siguientes secciones.
Funciones
En la siguiente tabla, se enumeran las APIs de Cloud Domains roles de IAM con una lista correspondiente de todos los permisos que incluye cada rol. Cada permiso es aplicable a un recurso en particular el tipo de letra. Para obtener más información sobre cada permiso, consulta la Permisos.
Role | Permissions |
---|---|
Cloud Domains Admin( Full access to Cloud Domains Registrations and related resources. |
|
Cloud Domains Viewer( Read-only access to Cloud Domains Registrations and related resources. |
|
Permisos
En la siguiente tabla, se enumeran los permisos que debe tener el emisor para llamar a cada método.
Método (locations.registrations.) | Descripción | Permisos necesarios |
---|---|---|
searchDomains | Busca un dominio disponible. | domains.registrations.list |
retrieveRegisterParameters | Obtén parámetros para registrar un dominio nuevo. | domains.registrations.list |
registrar | Registra un dominio. | domains.registrations.create |
lista | Haz una lista de los recursos de registro en un proyecto. | domains.registrations.list |
get | Obtén los detalles de un recurso de registro. | domains.registrations.get |
patch | Edita los detalles de un recurso de registro. | domains.registrations.update |
configureManagementSettings | Establece la configuración de administración de un recurso de registro. | domains.registrations.configureManagement |
configureDnsSettings | Establece la configuración de DNS de un recurso de registro. | domains.registrations.configureDns |
configureContactSettings | Establece la configuración de contacto de un recurso de registro. | domains.registrations.configureContact |
borrar | Borra un dominio. | domains.registrations.delete |
retrieveAuthorizationCode | Recupera el código de autorización para una transferencia de dominio. | domains.registrations.configureManagement |
resetAuthorizationCode | Restablezca el código de autorización para una transferencia de dominio. | domains.registrations.configureManagement |
renewDomain | Cómo renovar un dominio que venció en los 30 días anteriores | domains.registrations.configureManagement |
initiatePushTransfer | Transfiere un dominio .uk o .co.uk a otro registrador. |
domains.registrations.configureManagement |
Control de acceso con la consola de Google Cloud
Puedes usar la consola de Google Cloud para administrar el control de acceso para tus proyectos.
Para obtener instrucciones detalladas, consulta Administra el acceso a proyectos, carpetas y organizaciones.
¿Qué sigue?
- Para comenzar a usar Cloud Domains, consulta la Guía de inicio rápido.
- Para mejorar la seguridad de tu configuración de Cloud Domains, consulta Compatibilidad con los Controles del servicio de VPC.
- Para encontrar soluciones a problemas habituales que pueden surgir al utilizar Cloud Domains, consulta Solución de problemas.