Auf dieser Seite werden die Cloud Domains API-Rollen und die Zugriffssteuerungsoptionen beschrieben, die Ihnen in Cloud Domains zur Verfügung stehen.
Google Cloud bietet die Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM), mit der Sie den Zugriff auf bestimmte Google Cloud Ressourcen präzise steuern und unerwünschten Zugriff auf andere Ressourcen verhindern können. Durch IAM können Sie das Prinzip der geringsten Berechtigung anwenden und somit nur den notwendigen Zugriff auf Ihre Ressourcen gewähren. In IAM können Sie steuern, wer was für Berechtigungen für welche Ressourcen hat. Dazu legen Sie die IAM-Richtlinien fest. IAM-Richtlinien weisen einem Nutzer bestimmte Rollen zu, die dem Nutzer bestimmte Berechtigungen gewähren.
Beispielsweise muss ein bestimmter Nutzer möglicherweise die Kontakteinstellungen für eine Domain erstellen und ändern. In diesem Fall weisen Sie ihm die Rolle „Cloud Domains-Administrator“ (roles/domains.admin) zu. Ein anderer Nutzer muss möglicherweise nur vorhandene Ressourcendomains ansehen. In diesem Fall weisen Sie ihm die Rolle „Cloud Domains-Betrachter“ (roles/domains.viewer) zu. Für Cloud Domains können Sie sowohl den Zugriff auf Projektebene als auch auf Ressourcenebene konfigurieren.
Hier einige Beispiele für Berechtigungen für die Rolle „Betrachter“:
- Alle in einem Projekt registrierten Domains ansehen.
- Registrierungsdetails wie DNS oder Ablaufdatum ansehen
- Verfügbarkeit von Domains prüfen und Registrierungsparameter abrufen
Hier einige Beispiele für Berechtigungen für die Rolle „Administrator“:
- Registrieren Sie eine neue Domain.
- Registrierungseinstellungen aktualisieren, einschließlich DNS-Einstellungen und Kontakteinstellungen.
Informationen zu Rollentypen finden Sie in der Referenz zu einfachen und vordefinierten IAM-Rollen.
Cloud Domains API aktivieren
Wenn Sie IAM-Rollen von Cloud Domains aufrufen und zuweisen möchten, müssen Sie die Cloud Domains API für Ihr Projekt aktivieren. Sie können die Cloud Domains-Rollen in der Google Cloud Console erst sehen, wenn Sie die API aktiviert haben.
Listen mit Rollen und Berechtigungen, die Cloud Domains unterstützt, finden Sie in den folgenden Abschnitten.
Rollen
In der folgenden Tabelle sind die Cloud Domains API-IAM-Rollen und die jeweiligen Berechtigungen der Rollen aufgeführt. Jede Berechtigung gilt für einen bestimmten Ressourcentyp. Weitere Informationen zu den einzelnen Berechtigungen finden Sie im Abschnitt Berechtigungen.
| Role | Permissions |
|---|---|
Cloud Domains Admin( Full access to Cloud Domains Registrations and related resources. |
|
Cloud Domains Viewer( Read-only access to Cloud Domains Registrations and related resources. |
|
Berechtigungen
In der folgenden Tabelle werden die Berechtigungen aufgelistet, die der Anrufer haben muss, um die einzelnen Methoden aufzurufen.
| Methode (locations.registrations.) | Beschreibung | Erforderliche Berechtigungen |
|---|---|---|
| searchDomains | Suchen Sie nach einer verfügbaren Domain. | domains.registrations.list |
| retrieveRegisterParameters | Parameter zum Registrieren einer neuen Domain abrufen. | domains.registrations.list |
| Registrieren | Registrieren Sie eine Domain. | domains.registrations.create |
| list | Registrierungsressourcen in einem Projekt auflisten | domains.registrations.list |
| get | Details einer Registrierungsressource abrufen. | domains.registrations.get |
| patch | Details einer Registrierungsressource bearbeiten | domains.registrations.update |
| configureManagementSettings | Verwaltungseinstellungen einer Registrierungsressource konfigurieren | domains.registrations.configureManagement |
| configureDnsSettings | Konfigurieren Sie die DNS-Einstellungen einer Registrierungsressource. | domains.registrations.configureDns |
| configureContactSettings | Kontakteinstellungen einer Registrierungsressource konfigurieren. | domains.registrations.configureContact |
| Delete | Eine Domain löschen | domains.registrations.delete |
| retrieveAuthorizationCode | Autorisierungscode für eine Domainübertragung abrufen | domains.registrations.configureManagement |
| resetAuthorizationCode | Autorisierungscode für eine Domainübertragung zurücksetzen | domains.registrations.configureManagement |
| renewDomain | Eine Domain verlängern, die innerhalb der letzten 30 Tage abgelaufen ist | domains.registrations.configureManagement |
| initiatePushTransfer | Übertragen Sie eine .uk- oder .co.uk-Domain an einen anderen Registrar. |
domains.registrations.configureManagement |
Zugriffssteuerung über die Google Cloud Konsole
Mit der Google Cloud Console können Sie die Zugriffssteuerung für Ihre Projekte verwalten.
Eine ausführliche Anleitung finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Nächste Schritte
- Eine Einführung in Cloud Domains finden Sie in der Kurzanleitung.
- Informationen zur Verbesserung der Sicherheit Ihrer Cloud Domains-Konfiguration finden Sie unter Unterstützung von VPC Service Controls.
- Informationen zu Lösungen für häufige Probleme, die bei der Verwendung von Cloud Domains auftreten können, finden Sie unter Fehlerbehebung.