Halaman ini diterjemahkan oleh Cloud Translation API.

Peran dan izin

Halaman ini menjelaskan peran Cloud Domains API dan opsi kontrol akses yang tersedia untuk Anda di Cloud Domains.

Google Cloud menawarkan Identity and Access Management (IAM), yang memungkinkan Anda memberikan akses yang lebih terperinci ke resource Google Cloud tertentu dan mencegah akses yang tidak diinginkan ke resource lain. IAM memungkinkan Anda menerapkan prinsip keamanan dengan hak istimewa terendah sehingga Anda hanya memberikan akses yang diperlukan ke resource Anda. Dengan IAM, Anda dapat mengontrol siapa yang memiliki izin untuk resource mana dengan menetapkan kebijakan IAM. Kebijakan IAM memberikan peran tertentu kepada pengguna, yang memberikan izin tertentu kepada pengguna.

Misalnya, pengguna tertentu mungkin perlu membuat dan mengubah setelan kontak untuk domain, sehingga Anda akan memberi pengguna tersebut peran Cloud Domains Admin (roles/domains.admin). Di sisi lain, pengguna mungkin hanya perlu melihat domain resource yang ada, sehingga mereka akan mendapatkan peran Cloud Domains Viewer (roles/domains.viewer). Untuk Cloud Domains, Anda dapat mengonfigurasi akses tingkat project dan tingkat resource.

Berikut adalah beberapa contoh izin untuk peran Pelihat:

Melihat semua domain yang terdaftar dalam project.
Melihat detail pendaftaran seperti DNS atau waktu habis masa berlaku.
Menelusuri ketersediaan domain dan mendapatkan parameter pendaftaran.

Berikut adalah beberapa contoh izin untuk peran Admin:

Daftarkan domain baru.
Memperbarui setelan pendaftaran, termasuk setelan DNS dan setelan kontak.

Untuk memahami jenis peran, lihat Referensi peran dasar dan bawaan IAM.

Mengaktifkan Cloud Domains API

Untuk melihat dan menetapkan peran IAM Cloud Domains, Anda harus mengaktifkan Cloud Domains API untuk project Anda. Anda tidak dapat melihat peran Cloud Domains di konsol Google Cloud hingga mengaktifkan API.

Mengaktifkan API

Untuk mengetahui daftar peran dan izin yang didukung Cloud Domains, lihat bagian berikut.

Peran

Tabel berikut mencantumkan peran IAM Cloud Domains API dengan daftar terkait semua izin yang disertakan dalam setiap peran. Setiap izin berlaku untuk jenis resource tertentu. Untuk mengetahui detail selengkapnya tentang setiap izin, lihat bagian Izin.

Role Permissions

Role	Permissions
Cloud Domains Admin (`roles/domains.admin`) Full access to Cloud Domains Registrations and related resources.	`domains.*` `domains.locations.get` `domains.locations.list` `domains.operations.cancel` `domains.operations.get` `domains.operations.list` `domains.registrations.configureContact` `domains.registrations.configureDns` `domains.registrations.configureManagement` `domains.registrations.create` `domains.registrations.createTagBinding` `domains.registrations.delete` `domains.registrations.deleteTagBinding` `domains.registrations.get` `domains.registrations.getIamPolicy` `domains.registrations.list` `domains.registrations.listEffectiveTags` `domains.registrations.listTagBindings` `domains.registrations.setIamPolicy` `domains.registrations.update` `resourcemanager.projects.get` `resourcemanager.projects.list`
Cloud Domains Viewer (`roles/domains.viewer`) Read-only access to Cloud Domains Registrations and related resources.	`domains.locations.*` `domains.locations.get` `domains.locations.list` `domains.operations.get` `domains.operations.list` `domains.registrations.get` `domains.registrations.getIamPolicy` `domains.registrations.list` `domains.registrations.listEffectiveTags` `domains.registrations.listTagBindings` `resourcemanager.projects.get` `resourcemanager.projects.list`

Cloud Domains Admin

(roles/domains.admin)

Full access to Cloud Domains Registrations and related resources.

domains.*

domains.locations.get
domains.locations.list
domains.operations.cancel
domains.operations.get
domains.operations.list
domains.registrations.configureContact
domains.registrations.configureDns
domains.registrations.configureManagement
domains.registrations.create
domains.registrations.createTagBinding
domains.registrations.delete
domains.registrations.deleteTagBinding
domains.registrations.get
domains.registrations.getIamPolicy
domains.registrations.list
domains.registrations.listEffectiveTags
domains.registrations.listTagBindings
domains.registrations.setIamPolicy
domains.registrations.update

resourcemanager.projects.get

resourcemanager.projects.list

Cloud Domains Viewer

(roles/domains.viewer)

Read-only access to Cloud Domains Registrations and related resources.

domains.locations.*

domains.locations.get
domains.locations.list

domains.operations.get

domains.operations.list

domains.registrations.get

domains.registrations.getIamPolicy

domains.registrations.list

domains.registrations.listEffectiveTags

domains.registrations.listTagBindings

resourcemanager.projects.get

resourcemanager.projects.list

Izin

Tabel berikut mencantumkan izin yang harus dimiliki pemanggil untuk memanggil setiap metode.

Metode (locations.registrations.)	Deskripsi	Izin yang diperlukan
searchDomains	Telusuri domain yang tersedia.	`domains.registrations.list`
retrieveRegisterParameters	Mendapatkan parameter untuk mendaftarkan domain baru.	`domains.registrations.list`
register	Mendaftarkan domain.	`domains.registrations.create`
list	Mencantumkan resource pendaftaran dalam project.	`domains.registrations.list`
get	Mendapatkan detail resource pendaftaran.	`domains.registrations.get`
patch	Edit detail materi pendaftaran.	`domains.registrations.update`
configureManagementSettings	Mengonfigurasi setelan pengelolaan resource pendaftaran.	`domains.registrations.configureManagement`
configureDnsSettings	Mengonfigurasi setelan DNS resource pendaftaran.	`domains.registrations.configureDns`
configureContactSettings	Mengonfigurasi setelan kontak resource pendaftaran.	`domains.registrations.configureContact`
hapus	Menghapus domain.	`domains.registrations.delete`
retrieveAuthorizationCode	Mengambil kode otorisasi untuk transfer domain.	`domains.registrations.configureManagement`
resetAuthorizationCode	Mereset kode otorisasi untuk transfer domain.	`domains.registrations.configureManagement`
renewDomain	Memperpanjang masa berlaku domain yang telah habis dalam 30 hari sebelumnya.	`domains.registrations.configureManagement`
initiatePushTransfer	Mentransfer domain `.uk` atau `.co.uk` ke registrar lain.	`domains.registrations.configureManagement`

Kontrol akses menggunakan konsol Google Cloud

Anda dapat menggunakan Konsol Google Cloud untuk mengelola kontrol akses ke project Anda.

Untuk petunjuk selengkapnya, lihat Mengelola akses ke project, folder, dan organisasi.

Langkah selanjutnya

Untuk mulai menggunakan Cloud Domains, lihat Panduan memulai.
Untuk meningkatkan keamanan konfigurasi Cloud Domains, lihat dukungan Kontrol Layanan VPC.
Untuk menemukan solusi atas masalah umum yang mungkin Anda alami saat menggunakan Cloud Domains, lihat Pemecahan masalah.