In questa pagina vengono descritti i ruoli dell'API Cloud Domains e le opzioni di controllo dell'accesso che disponibili in Cloud Domains.
Google Cloud offre Identity and Access Management (IAM), che consente di concedere un accesso più granulare a specifiche risorse Google Cloud l'accesso indesiderato ad altre risorse. IAM consente di adottare principio di sicurezza del privilegio minimo in modo da concedere solo l'accesso necessario alle tue risorse. IAM ti consente di controllare chi ha quali autorizzazioni per quali risorse impostando i criteri IAM. I criteri IAM concedono ruoli specifici a un utente, alcune autorizzazioni.
Ad esempio, un determinato utente potrebbe dover creare e modificare il contatto
impostazioni di un dominio, in modo da fornire a quell'utente
Ruolo Amministratore Cloud Domains (roles/domains.admin
). D'altra parte,
un utente potrebbe dover visualizzare solo i domini delle risorse esistenti, quindi otterrebbe
Ruolo Visualizzatore Cloud Domains (roles/domains.viewer
). Per
in Cloud Domains, puoi configurare sia a livello di progetto
a livello di risorsa.
Di seguito sono riportati alcuni esempi di autorizzazioni per il ruolo Visualizzatore:
- Visualizza tutti i domini registrati in un progetto.
- Visualizza i dettagli della registrazione come DNS o data di scadenza.
- Cercare la disponibilità del dominio e ottenere i parametri di registrazione.
Di seguito sono riportati alcuni esempi di autorizzazioni per il ruolo Amministratore:
- Registra un nuovo dominio.
- Aggiorna le impostazioni di registrazione, incluse le impostazioni DNS e impostazioni dei contatti.
Per comprendere i tipi di ruolo, consulta Riferimento per i ruoli IAM di base e predefiniti.
Abilita l'API Cloud Domains
Per visualizzare e assegnare ruoli IAM di Cloud Domains, devi abilitare l'API Cloud Domains per il tuo progetto. Non puoi vedere il i ruoli di Cloud Domains nella console Google Cloud finché abilitare l'API.
Per gli elenchi di ruoli e autorizzazioni che Cloud Domains vedi le sezioni seguenti.
Ruoli
La tabella seguente elenca l'API Cloud Domains ai ruoli IAM con un elenco corrispondente di tutte le autorizzazioni include ogni ruolo. Ogni autorizzazione è applicabile a una risorsa specifica di testo. Per ulteriori dettagli su ogni autorizzazione, consulta Autorizzazioni.
Role | Permissions |
---|---|
Cloud Domains Admin( Full access to Cloud Domains Registrations and related resources. |
|
Cloud Domains Viewer( Read-only access to Cloud Domains Registrations and related resources. |
|
Autorizzazioni
Nella tabella seguente sono elencate le autorizzazioni che il chiamante deve avere per chiamare ciascun metodo.
Metodo (locations.registraziones.) | Descrizione | Autorizzazioni obbligatorie |
---|---|---|
searchDomains | Cerca un dominio disponibile. | domains.registrations.list |
retrieveRegisterParameters | Ottieni i parametri per registrare un nuovo dominio. | domains.registrations.list |
registra | Registra un dominio. | domains.registrations.create |
list | Elenca le risorse di registrazione in un progetto. | domains.registrations.list |
trova | Visualizza i dettagli di una risorsa di registrazione. | domains.registrations.get |
patch | Modifica i dettagli di una risorsa di registrazione. | domains.registrations.update |
configureManagementSettings | Configura le impostazioni di gestione di una risorsa di registrazione. | domains.registrations.configureManagement |
configureDnsSettings | Configura le impostazioni DNS di una risorsa di registrazione. | domains.registrations.configureDns |
configureContactSettings | Configura le impostazioni di contatto di una risorsa di registrazione. | domains.registrations.configureContact |
elimina | Eliminare un dominio. | domains.registrations.delete |
retrieveAuthorizationCode | Recupera il codice di autorizzazione per un trasferimento di dominio. | domains.registrations.configureManagement |
resetAuthorizationCode | Reimposta il codice di autorizzazione per un trasferimento di dominio. | domains.registrations.configureManagement |
renewDomain | Rinnova un dominio scaduto nei 30 giorni precedenti. | domains.registrations.configureManagement |
initiatePushTransfer | Trasferisci un dominio .uk o .co.uk a un altro registrar. |
domains.registrations.configureManagement |
Controllo dell'accesso mediante la console Google Cloud
Puoi utilizzare la console Google Cloud per gestire il controllo dell'accesso per il tuo in modo programmatico a gestire i progetti.
Per istruzioni dettagliate, vedi Gestire l'accesso a progetti, cartelle e organizzazioni.
Passaggi successivi
- Per iniziare a utilizzare Cloud Domains, consulta Guida rapida.
- Per migliorare la sicurezza della configurazione di Cloud Domains, vedi Assistenza per i Controlli di servizio VPC.
- Per trovare soluzioni a problemi comuni che potresti riscontrare durante l'utilizzo Cloud Domains, consulta Risoluzione dei problemi.