Papéis e permissões

Esta página descreve os papéis da API Cloud Domains e as opções de controle de acesso disponíveis no Cloud Domains.

O Google Cloud oferece o Gerenciamento de acesso e identidade (IAM), que permite a concessão de acesso mais granular a recursos específicos do Google Cloud e impede o acesso indesejado a outros recursos. Com o IAM, é possível adotar o princípio de segurança do menor privilégio para conceder apenas o acesso necessário aos recursos. O IAM permite que você defina políticas para controlar quem tem quais permissões em quais recursos. As políticas do IAM concedem papéis específicos a um usuário, determinadas permissões.

Por exemplo, um determinado usuário pode precisar criar e modificar o contato de um domínio, então você daria a esse usuário Papel de administrador do Cloud Domains (roles/domains.admin). Por outro lado, um usuário pode precisar apenas visualizar domínios de recursos existentes, portanto, ele receberia uma Papel de Leitor de domínios do Cloud (roles/domains.viewer). Para Cloud Domains, é possível configurar APIs para envolvidos no projeto no nível do recurso.

Confira a seguir alguns exemplos de permissões para o papel Leitor:

  • Exibir todos os domínios registrados em um projeto.
  • Acessar detalhes do registro, como DNS ou prazo de validade.
  • Pesquise a disponibilidade do domínio e receba os parâmetros de registro.

Confira alguns exemplos de permissões para a função de administrador:

  • Registre um novo domínio.
  • Atualize as configurações de registro, incluindo as configurações de DNS e de contato.

Para entender os tipos de papéis, consulte a referência dos papéis básicos e predefinidos do IAM.

Ativar a API Cloud Domains

Para visualizar e atribuir papéis do IAM do Cloud Domains, ative a API Cloud Domains no projeto. Não é possível ver o os papéis do Cloud Domains no console do Google Cloud ativar a API.

Ativar a API

Para conferir listas de papéis e permissões compatíveis com o Cloud Domains, consulte as seções a seguir.

Papéis

A tabela a seguir lista os papéis do IAM da API Cloud Domains com uma lista correspondente de todas as permissões incluídas em cada um. Cada permissão se aplica a um recurso específico não é válido. Para mais detalhes sobre cada permissão, consulte a seção Permissões.

Role Permissions

(roles/domains.admin)

Full access to Cloud Domains Registrations and related resources.

domains.*

  • domains.locations.get
  • domains.locations.list
  • domains.operations.cancel
  • domains.operations.get
  • domains.operations.list
  • domains.registrations.configureContact
  • domains.registrations.configureDns
  • domains.registrations.configureManagement
  • domains.registrations.create
  • domains.registrations.createTagBinding
  • domains.registrations.delete
  • domains.registrations.deleteTagBinding
  • domains.registrations.get
  • domains.registrations.getIamPolicy
  • domains.registrations.list
  • domains.registrations.listEffectiveTags
  • domains.registrations.listTagBindings
  • domains.registrations.setIamPolicy
  • domains.registrations.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/domains.viewer)

Read-only access to Cloud Domains Registrations and related resources.

domains.locations.*

  • domains.locations.get
  • domains.locations.list

domains.operations.get

domains.operations.list

domains.registrations.get

domains.registrations.getIamPolicy

domains.registrations.list

domains.registrations.listEffectiveTags

domains.registrations.listTagBindings

resourcemanager.projects.get

resourcemanager.projects.list

Permissões

A tabela a seguir lista as permissões que o autor da chamada precisa ter para chamar cada método.

Método (locations.registrations.) Descrição Permissões necessárias
searchDomains Pesquise um domínio disponível. domains.registrations.list
retrieveRegisterParameters Receba parâmetros para registrar um novo domínio. domains.registrations.list
fazer inscrição Registre um domínio. domains.registrations.create
list Listar os recursos de registro em um projeto. domains.registrations.list
get Consiga os detalhes de um recurso de registro. domains.registrations.get
patch Editar os detalhes de um recurso de registro. domains.registrations.update
configureManagementSettings Definir as configurações de gerenciamento de um recurso de registro. domains.registrations.configureManagement
configureDnsSettings Configurar as configurações de DNS de um recurso de registro. domains.registrations.configureDns
configureContactSettings Defina as configurações de contato de um recurso de registro. domains.registrations.configureContact
delete Excluir um domínio. domains.registrations.delete
retrieveAuthorizationCode Recuperar o código de autorização para uma transferência de domínio. domains.registrations.configureManagement
resetAuthorizationCode Redefinir o código de autorização para uma transferência de domínio. domains.registrations.configureManagement
renewDomain Renovar um domínio que expirou nos últimos 30 dias. domains.registrations.configureManagement
initiatePushTransfer Transferir um domínio .uk ou .co.uk para outro registrador. domains.registrations.configureManagement

Controle de acesso usando o console do Google Cloud

Use o console do Google Cloud para gerenciar o controle de acesso da sua projetos.

Para instruções detalhadas, consulte Gerenciar o acesso a projetos, pastas e organizações.

A seguir