Cette page décrit les rôles de l'API Cloud Domains et les options de contrôle des accès disponibles dans Cloud Domains.
Google Cloud propose Identity and Access Management (IAM), qui vous permet de définir de manière plus précise l'accès à des ressources spécifiques de Google Cloud et d'empêcher tout accès indésirable à d'autres ressources. IAM vous permet d'adopter le principe de sécurité du moindre privilège afin de n'accorder que l'accès nécessaire à vos ressources. Avec IAM, vous pouvez contrôler qui dispose de quelles autorisations sur quelles ressources en définissant des stratégies IAM. Ces stratégies permettent d'attribuer des rôles spécifiques à un utilisateur, ce qui lui accorde certaines autorisations.
Par exemple, un utilisateur particulier peut avoir besoin de créer et de modifier les paramètres de contact d'un domaine. Vous lui attribuerez donc le rôle d'administrateur Cloud Domains (roles/domains.admin). En revanche, un utilisateur ayant uniquement besoin d'afficher les domaines de ressources existants, il obtiendra peut-être le rôle Lecteur Cloud Domains (roles/domains.viewer). Pour Cloud Domains, vous pouvez configurer un accès au niveau du projet et au niveau des ressources.
Voici quelques exemples d'autorisations pour le rôle Lecteur:
- Afficher tous les domaines enregistrés dans un projet
- Affichez les détails de l'enregistrement tels que le DNS ou la date d'expiration.
- Recherchez la disponibilité du domaine et obtenez les paramètres d'enregistrement.
Voici quelques exemples d'autorisations pour le rôle d'administrateur:
- Enregistrer un nouveau domaine
- Mettre à jour les paramètres d'enregistrement, y compris les paramètres DNS et les paramètres de contact.
Pour comprendre les types de rôles, consultez la documentation de référence sur les rôles de base et prédéfinis IAM.
Activer l'API Cloud Domains
Pour afficher et attribuer des rôles IAM Cloud Domains, vous devez activer l'API Cloud Domains pour votre projet. Vous ne pouvez pas voir les rôles Cloud Domains dans la console Google Cloud tant que vous n'avez pas activé l'API.
Pour obtenir la liste des rôles et des autorisations compatibles avec Cloud Domains, consultez les sections suivantes.
Rôles
Le tableau suivant répertorie les rôles IAM de l'API Cloud Domains, ainsi que la liste de toutes les autorisations incluses dans chaque rôle. Chaque autorisation est applicable à un type de ressource particulier. Pour en savoir plus sur chaque autorisation, consultez la section Autorisations.
| Role | Permissions |
|---|---|
Cloud Domains Admin( Full access to Cloud Domains Registrations and related resources. |
|
Cloud Domains Viewer( Read-only access to Cloud Domains Registrations and related resources. |
|
Autorisations
Le tableau suivant répertorie les autorisations dont l'appelant doit disposer pour appeler chaque méthode.
| Méthode (locations.registrations.) | Description | Autorisations requises |
|---|---|---|
| searchDomains | Recherchez un domaine disponible. | domains.registrations.list |
| retrieveRegisterParameters | Permet d'obtenir les paramètres permettant d'enregistrer un nouveau domaine. | domains.registrations.list |
| register | Enregistrer un domaine | domains.registrations.create |
| liste | Répertorier les ressources d'enregistrement dans un projet. | domains.registrations.list |
| get | Obtenez les détails d'une ressource d'enregistrement. | domains.registrations.get |
| patch | Modifiez les détails d'une ressource d'enregistrement. | domains.registrations.update |
| configureManagementSettings | Configurez les paramètres de gestion d'une ressource d'enregistrement. | domains.registrations.configureManagement |
| configureDnsSettings | Configurez les paramètres DNS d'une ressource d'enregistrement. | domains.registrations.configureDns |
| configureContactSettings | Configurez les paramètres de contact d'une ressource d'enregistrement. | domains.registrations.configureContact |
| supprimer | Supprimer un domaine | domains.registrations.delete |
| retrieveAuthorizationCode | Récupérez le code d'autorisation pour un transfert de domaine. | domains.registrations.configureManagement |
| resetAuthorizationCode | Réinitialisez le code d'autorisation pour un transfert de domaine. | domains.registrations.configureManagement |
| renewDomain | Renouveler un domaine qui a expiré au cours des 30 derniers jours. | domains.registrations.configureManagement |
| initiatePushTransfer | Transférez un domaine .uk ou .co.uk vers un autre bureau d'enregistrement. |
domains.registrations.configureManagement |
Contrôle des accès à l'aide de la console Google Cloud
Vous pouvez utiliser la console Google Cloud pour gérer le contrôle des accès à vos projets.
Pour obtenir des instructions détaillées, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Étapes suivantes
- Pour commencer à utiliser Cloud Domains, consultez le guide de démarrage rapide.
- Pour améliorer la sécurité de votre configuration Cloud Domains, consultez la page Assistance de VPC Service Controls.
- Pour trouver des solutions aux problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud Domains, consultez la page Dépannage.