Auf dieser Seite werden die Cloud Domains API-Rollen und die Zugriffssteuerungsoptionen beschrieben, die die Ihnen in Cloud Domains zur Verfügung stehen.
Mit der Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) von Google Cloud Sie erhalten einen detaillierteren Zugriff auf bestimmte Google Cloud-Ressourcen und verhindern, ungewollten Zugriff auf andere Ressourcen haben. Durch IAM können Sie das Prinzip der geringsten Berechtigung anwenden und somit nur den notwendigen Zugriff auf Ihre Ressourcen gewähren. Mit IAM steuern, wer welche Berechtigungen hat Welche Ressourcen stehen ihm durch das Festlegen von IAM-Richtlinien zur Verfügung? Durch sie werden einem Nutzer bestimmte Rollen zugewiesen, mit denen wiederum gewisse Berechtigungen verknüpft sind.
Beispielsweise muss ein bestimmter Nutzer möglicherweise die Kontaktdaten für eine Domain erstellen und ändern. In diesem Fall würden Sie ihm die Rolle „Cloud Domains Administrator“ (roles/domains.admin) zuweisen. Ein anderer Nutzer muss sich dagegen nur vorhandene Ressourcendomains ansehen. In diesem Fall erhalten Sie die Rolle „Cloud Domains Viewer“ (roles/domains.viewer). Für Cloud Domains können Sie den Zugriff sowohl auf Projekt- als auch auf Ressourcenebene konfigurieren.
Im Folgenden finden Sie einige Beispiele für Berechtigungen für die Rolle „Betrachter“:
- Alle in einem Projekt registrierten Domains ansehen.
- Hier können Sie sich Registrierungsdetails wie DNS oder Ablaufzeit ansehen.
- Verfügbarkeit der Domain prüfen und Registrierungsparameter abrufen
Hier einige Beispiele für Berechtigungen der Rolle „Administrator“:
- Registrieren Sie eine neue Domain.
- Registrierungseinstellungen aktualisieren, einschließlich DNS-Einstellungen und Kontakteinstellungen.
Informationen zu den Rollentypen findest du in der Referenz zu einfachen und vordefinierten IAM-Rollen
Cloud Domains API aktivieren
Wenn Sie IAM-Rollen für Cloud Domains aufrufen und zuweisen möchten, müssen Sie die Cloud Domains API für Ihr Projekt aktivieren. Sie können die Cloud Domains-Rollen in der Google Cloud Console, bis Sie die API zu aktivieren.
Für Listen der Rollen und Berechtigungen, die Cloud Domains finden Sie in den folgenden Abschnitten.
Rollen
In der folgenden Tabelle sind die IAM-Rollen der Cloud Domains API und die jeweiligen Berechtigungen der Rollen aufgeführt. Jede Berechtigung gilt für eine bestimmte Ressource Typ. Weitere Informationen zu den einzelnen Berechtigungen finden Sie in der Berechtigungen.
| Role | Permissions |
|---|---|
Cloud Domains Admin( Full access to Cloud Domains Registrations and related resources. |
|
Cloud Domains Viewer( Read-only access to Cloud Domains Registrations and related resources. |
|
Berechtigungen
In der folgenden Tabelle werden die Berechtigungen aufgelistet, die der Anrufer haben muss, um die einzelnen Methoden aufzurufen.
| Methode (locations.registrations.) | Beschreibung | Erforderliche Berechtigungen |
|---|---|---|
| searchDomains | Suchen Sie nach einer verfügbaren Domain. | domains.registrations.list |
| retrieveRegisterParameters | Parameter für die Registrierung einer neuen Domain abrufen | domains.registrations.list |
| register | Registrieren Sie eine Domain. | domains.registrations.create |
| list | Registrierungsressourcen in einem Projekt auflisten | domains.registrations.list |
| get | Rufen Sie die Details einer Registrierungsressource ab. | domains.registrations.get |
| patch | Bearbeiten Sie die Details einer Registrierungsressource. | domains.registrations.update |
| configureManagementSettings | Konfigurieren Sie die Verwaltungseinstellungen einer Registrierungsressource. | domains.registrations.configureManagement |
| configureDnsSettings | Konfigurieren Sie die DNS-Einstellungen einer Registrierungsressource. | domains.registrations.configureDns |
| configureContactSettings | Konfigurieren Sie die Kontakteinstellungen einer Registrierungsressource. | domains.registrations.configureContact |
| Delete | Domain löschen | domains.registrations.delete |
| retrieveAuthorizationCode | Rufen Sie den Autorisierungscode für eine Domainübertragung ab. | domains.registrations.configureManagement |
| resetAuthorizationCode | Autorisierungscode für eine Domainübertragung zurücksetzen | domains.registrations.configureManagement |
| renewDomain | Domain verlängern, die in den letzten 30 Tagen abgelaufen ist | domains.registrations.configureManagement |
| initiatePushTransfer | Übertragen Sie eine .uk- oder .co.uk-Domain an einen anderen Registrar. |
domains.registrations.configureManagement |
Zugriffssteuerung mit der Google Cloud Console
Über die Google Cloud Console können Sie die Zugriffssteuerung für Ihre Projekten.
Eine ausführliche Anleitung finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Nächste Schritte
- Eine Einführung in Cloud Domains finden Sie in der Kurzanleitung:
- Informationen zum Verbessern der Sicherheit Ihrer Cloud Domains-Konfiguration finden Sie unter Unterstützung für VPC Service Controls.
- Informationen zu Lösungen für häufige Probleme, die bei der Verwendung von Cloud Domains auftreten können, finden Sie unter Fehlerbehebung.