<ph type="x-smartling-placeholder">
Cette page décrit les rôles de l'API Cloud Domains et les options de contrôle des accès sont disponibles dans Cloud Domains.
Google Cloud propose Identity and Access Management (IAM), qui vous permet d'attribuer un accès plus précis à des ressources Google Cloud spécifiques et empêche tout accès indésirable à d'autres ressources. IAM vous permet d'adopter le principe de sécurité du moindre privilège afin de n'accorder que l'accès nécessaire à vos ressources. IAM vous permet de contrôler qui dispose de quelles autorisations quelles ressources en définissant des stratégies IAM. Ces stratégies permettent d'attribuer des rôles spécifiques à un utilisateur, certaines autorisations.
Par exemple, un utilisateur peut avoir besoin de créer et de modifier le contact
d'un domaine. Vous lui donneriez donc
Rôle d'administrateur Cloud Domains (roles/domains.admin
) Par ailleurs,
un utilisateur peut avoir besoin de n'afficher que les domaines de ressources existants, ce qui lui permet d'obtenir
Lecteur Cloud Domains (roles/domains.viewer
). Pour
Cloud Domains, vous pouvez configurer à la fois
au niveau des ressources.
Voici quelques exemples d'autorisations pour le rôle Lecteur:
- Afficher tous les domaines enregistrés dans un projet
- Affichez les détails de l'enregistrement tels que le DNS ou la date d'expiration.
- Recherchez la disponibilité du domaine et obtenez les paramètres d'enregistrement.
Voici quelques exemples d'autorisations pour le rôle d'administrateur:
- Enregistrer un nouveau domaine
- Mettre à jour les paramètres d'enregistrement, y compris les paramètres DNS et les paramètres des contacts.
Pour comprendre les types de rôles, consultez la Documentation de référence sur les rôles de base et prédéfinis IAM
Activer l'API Cloud Domains
Pour afficher et attribuer des rôles IAM Cloud Domains, vous devez activer l'API Cloud Domains pour votre projet. Vous ne pouvez pas voir les rôles Cloud Domains dans la console Google Cloud activer l'API.
Pour obtenir la liste des rôles et des autorisations Cloud Domains consultez les sections suivantes.
Rôles
Le tableau suivant répertorie l'API Cloud Domains rôles IAM avec une liste correspondante de toutes les autorisations chaque rôle inclut. Chaque autorisation est applicable à une ressource particulière de mots clés. Pour en savoir plus sur chaque autorisation, consultez les Autorisations.
Role | Permissions |
---|---|
Cloud Domains Admin( Full access to Cloud Domains Registrations and related resources. |
|
Cloud Domains Viewer( Read-only access to Cloud Domains Registrations and related resources. |
|
Autorisations
Le tableau suivant répertorie les autorisations dont l'appelant doit disposer pour appeler chaque méthode.
Méthode (locations.registrations.) | Description | Autorisations requises |
---|---|---|
searchDomains | Recherchez un domaine disponible. | domains.registrations.list |
retrieveRegisterParameters | Permet d'obtenir les paramètres permettant d'enregistrer un nouveau domaine. | domains.registrations.list |
register | Enregistrer un domaine | domains.registrations.create |
liste | Répertorier les ressources d'enregistrement dans un projet. | domains.registrations.list |
get | Obtenez les détails d'une ressource d'enregistrement. | domains.registrations.get |
patch | Modifiez les détails d'une ressource d'enregistrement. | domains.registrations.update |
configureManagementSettings | Configurez les paramètres de gestion d'une ressource d'enregistrement. | domains.registrations.configureManagement |
configureDnsSettings | Configurez les paramètres DNS d'une ressource d'enregistrement. | domains.registrations.configureDns |
configureContactSettings | Configurez les paramètres de contact d'une ressource d'enregistrement. | domains.registrations.configureContact |
supprimer | Supprimer un domaine | domains.registrations.delete |
retrieveAuthorizationCode | Récupérez le code d'autorisation pour un transfert de domaine. | domains.registrations.configureManagement |
resetAuthorizationCode | Réinitialisez le code d'autorisation pour un transfert de domaine. | domains.registrations.configureManagement |
renewDomain | Renouveler un domaine qui a expiré au cours des 30 derniers jours. | domains.registrations.configureManagement |
initiatePushTransfer | Transférez un domaine .uk ou .co.uk vers un autre bureau d'enregistrement. |
domains.registrations.configureManagement |
Contrôle des accès à l'aide de la console Google Cloud
Vous pouvez utiliser la console Google Cloud pour gérer le contrôle des accès projets.
Pour obtenir des instructions détaillées, consultez Gérer l'accès aux projets, aux dossiers et aux organisations
Étape suivante
- Pour commencer à utiliser Cloud Domains, consultez la Démarrage rapide.
- Pour améliorer la sécurité de votre configuration Cloud Domains, consultez la page Compatibilité avec VPC Service Controls.
- Pour trouver des solutions aux problèmes courants que vous pourriez rencontrer lors de l'utilisation Consultez la page Dépannage pour Cloud Domains.