Ruoli e autorizzazioni

In questa pagina vengono descritti i ruoli dell'API Cloud Domains e le opzioni di controllo dell'accesso che disponibili in Cloud Domains.

Google Cloud offre Identity and Access Management (IAM), che consente di concedere un accesso più granulare a specifiche risorse Google Cloud l'accesso indesiderato ad altre risorse. IAM consente di adottare principio di sicurezza del privilegio minimo in modo da concedere solo l'accesso necessario alle tue risorse. IAM ti consente di controllare chi ha quali autorizzazioni per quali risorse impostando i criteri IAM. I criteri IAM concedono ruoli specifici a un utente, alcune autorizzazioni.

Ad esempio, un determinato utente potrebbe dover creare e modificare il contatto impostazioni di un dominio, in modo da fornire a quell'utente Ruolo Amministratore Cloud Domains (roles/domains.admin). D'altra parte, un utente potrebbe dover visualizzare solo i domini delle risorse esistenti, quindi otterrebbe Ruolo Visualizzatore Cloud Domains (roles/domains.viewer). Per in Cloud Domains, puoi configurare sia a livello di progetto a livello di risorsa.

Di seguito sono riportati alcuni esempi di autorizzazioni per il ruolo Visualizzatore:

  • Visualizza tutti i domini registrati in un progetto.
  • Visualizza i dettagli della registrazione come DNS o data di scadenza.
  • Cercare la disponibilità del dominio e ottenere i parametri di registrazione.

Di seguito sono riportati alcuni esempi di autorizzazioni per il ruolo Amministratore:

  • Registra un nuovo dominio.
  • Aggiorna le impostazioni di registrazione, incluse le impostazioni DNS e impostazioni dei contatti.

Per comprendere i tipi di ruolo, consulta Riferimento per i ruoli IAM di base e predefiniti.

Abilita l'API Cloud Domains

Per visualizzare e assegnare ruoli IAM di Cloud Domains, devi abilitare l'API Cloud Domains per il tuo progetto. Non puoi vedere il i ruoli di Cloud Domains nella console Google Cloud finché abilitare l'API.

Abilitare l'API

Per gli elenchi di ruoli e autorizzazioni che Cloud Domains vedi le sezioni seguenti.

Ruoli

La tabella seguente elenca l'API Cloud Domains ai ruoli IAM con un elenco corrispondente di tutte le autorizzazioni include ogni ruolo. Ogni autorizzazione è applicabile a una risorsa specifica di testo. Per ulteriori dettagli su ogni autorizzazione, consulta Autorizzazioni.

Role Permissions

(roles/domains.admin)

Full access to Cloud Domains Registrations and related resources.

domains.*

  • domains.locations.get
  • domains.locations.list
  • domains.operations.cancel
  • domains.operations.get
  • domains.operations.list
  • domains.registrations.configureContact
  • domains.registrations.configureDns
  • domains.registrations.configureManagement
  • domains.registrations.create
  • domains.registrations.createTagBinding
  • domains.registrations.delete
  • domains.registrations.deleteTagBinding
  • domains.registrations.get
  • domains.registrations.getIamPolicy
  • domains.registrations.list
  • domains.registrations.listEffectiveTags
  • domains.registrations.listTagBindings
  • domains.registrations.setIamPolicy
  • domains.registrations.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/domains.viewer)

Read-only access to Cloud Domains Registrations and related resources.

domains.locations.*

  • domains.locations.get
  • domains.locations.list

domains.operations.get

domains.operations.list

domains.registrations.get

domains.registrations.getIamPolicy

domains.registrations.list

domains.registrations.listEffectiveTags

domains.registrations.listTagBindings

resourcemanager.projects.get

resourcemanager.projects.list

Autorizzazioni

Nella tabella seguente sono elencate le autorizzazioni che il chiamante deve avere per chiamare ciascun metodo.

Metodo (locations.registraziones.) Descrizione Autorizzazioni obbligatorie
searchDomains Cerca un dominio disponibile. domains.registrations.list
retrieveRegisterParameters Ottieni i parametri per registrare un nuovo dominio. domains.registrations.list
registra Registra un dominio. domains.registrations.create
list Elenca le risorse di registrazione in un progetto. domains.registrations.list
trova Visualizza i dettagli di una risorsa di registrazione. domains.registrations.get
patch Modifica i dettagli di una risorsa di registrazione. domains.registrations.update
configureManagementSettings Configura le impostazioni di gestione di una risorsa di registrazione. domains.registrations.configureManagement
configureDnsSettings Configura le impostazioni DNS di una risorsa di registrazione. domains.registrations.configureDns
configureContactSettings Configura le impostazioni di contatto di una risorsa di registrazione. domains.registrations.configureContact
elimina Eliminare un dominio. domains.registrations.delete
retrieveAuthorizationCode Recupera il codice di autorizzazione per un trasferimento di dominio. domains.registrations.configureManagement
resetAuthorizationCode Reimposta il codice di autorizzazione per un trasferimento di dominio. domains.registrations.configureManagement
renewDomain Rinnova un dominio scaduto nei 30 giorni precedenti. domains.registrations.configureManagement
initiatePushTransfer Trasferisci un dominio .uk o .co.uk a un altro registrar. domains.registrations.configureManagement

Controllo dell'accesso mediante la console Google Cloud

Puoi utilizzare la console Google Cloud per gestire il controllo dell'accesso per il tuo in modo programmatico a gestire i progetti.

Per istruzioni dettagliate, vedi Gestire l'accesso a progetti, cartelle e organizzazioni.

Passaggi successivi