角色与权限

<ph type="x-smartling-placeholder">

本页面介绍了 Cloud Domains API 角色和访问权限控制选项, 可供您在 Cloud Domains 中使用。

Google Cloud 提供 Identity and Access Management (IAM), 对特定 Google Cloud 资源进行更精细的访问,并防止 对其他资源的不必要访问借助 IAM,您可以采用 最小权限安全原则 这样,您只需授予对您的资源的必要访问权限即可。 IAM 允许您控制有权对 通过设置 IAM 政策来了解哪些资源。 您可以使用 IAM 政策向用户授予特定角色, 特定权限

例如,特定用户可能需要创建和修改联系人 设置网域,因此您需要为该用户提供 Cloud Domains Admin 角色 (roles/domains.admin)。另一方面 用户可能只需要查看现有资源网域 Cloud Domains Viewer 角色 (roles/domains.viewer)。对于 您可以同时配置项目级和 资源级访问权限

以下是 Viewer 角色的一些权限示例:

  • 查看在项目中注册的所有网域。
  • 查看注册详细信息,例如 DNS 或过期时间。
  • 搜索域名可用性并获取注册参数。

以下是 Admin 角色的一些权限示例:

  • 注册新域名。
  • 更新注册设置,包括 DNS 设置和 联系人设置。

如需了解角色类型,请参阅 IAM 基本角色和预定义角色参考文档

启用 Cloud Domains API

要查看和分配 Cloud Domains IAM 角色,请执行以下操作: 您必须为项目启用 Cloud Domains API。您无法看到 Cloud Domains 角色, 启用该 API。

启用 API

如需了解 Cloud Domains 的角色和权限列表, 请参阅以下部分。

角色

下表列出了 Cloud Domains API IAM 角色及其相应列表 每个角色包含的内容每个权限适用于特定资源 类型。有关每种权限的详细信息,请参阅 权限部分。

Role Permissions

(roles/domains.admin)

Full access to Cloud Domains Registrations and related resources.

domains.*

  • domains.locations.get
  • domains.locations.list
  • domains.operations.cancel
  • domains.operations.get
  • domains.operations.list
  • domains.registrations.configureContact
  • domains.registrations.configureDns
  • domains.registrations.configureManagement
  • domains.registrations.create
  • domains.registrations.createTagBinding
  • domains.registrations.delete
  • domains.registrations.deleteTagBinding
  • domains.registrations.get
  • domains.registrations.getIamPolicy
  • domains.registrations.list
  • domains.registrations.listEffectiveTags
  • domains.registrations.listTagBindings
  • domains.registrations.setIamPolicy
  • domains.registrations.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/domains.viewer)

Read-only access to Cloud Domains Registrations and related resources.

domains.locations.*

  • domains.locations.get
  • domains.locations.list

domains.operations.get

domains.operations.list

domains.registrations.get

domains.registrations.getIamPolicy

domains.registrations.list

domains.registrations.listEffectiveTags

domains.registrations.listTagBindings

resourcemanager.projects.get

resourcemanager.projects.list

权限

下表列出了调用者调用每个方法必须具备的权限。

方法 (locations.registrations.) 说明 所需权限
searchDomains 搜索可用的域名。 domains.registrations.list
retrieveRegisterParameters 获取用于注册新域名的参数。 domains.registrations.list
register 注册域名。 domains.registrations.create
list 列出项目中的注册资源。 domains.registrations.list
get 获取注册资源的详细信息。 domains.registrations.get
patch 修改注册资源的详细信息。 domains.registrations.update
configureManagementSettings 配置注册资源的管理设置。 domains.registrations.configureManagement
configureDnsSettings 配置注册资源的 DNS 设置。 domains.registrations.configureDns
configureContactSettings 配置注册资源的联系人设置。 domains.registrations.configureContact
删除 删除域名。 domains.registrations.delete
retrieveAuthorizationCode 检索域名转移的授权代码。 domains.registrations.configureManagement
resetAuthorizationCode 重置域名转移的授权代码。 domains.registrations.configureManagement
renewDomain 续订过去 30 天内已过期的域名。 domains.registrations.configureManagement
initiatePushTransfer .uk.co.uk 域名转移到其他注册商。 domains.registrations.configureManagement

使用 Google Cloud 控制台进行访问权限控制

您可以使用 Google Cloud 控制台 项目。

有关详细说明,请参阅 管理对项目、文件夹和组织的访问权限

后续步骤

  • 如需开始使用 Cloud Domains,请参阅 快速入门
  • 为了提高 Cloud Domains 配置的安全性, 请参阅 VPC Service Controls 支持
  • 针对使用 Google 文档时可能会遇到的常见问题, Cloud Domains,请参阅问题排查