Rollen und Berechtigungen

Auf dieser Seite werden die Cloud Domains API-Rollen und die Zugriffssteuerungsoptionen beschrieben, die Ihnen in Cloud Domains zur Verfügung stehen.

Google Cloud bietet die Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM), mit der Sie den Zugriff auf bestimmte Google Cloud-Ressourcen noch genauer steuern und unerwünschte Zugriffe auf andere Ressourcen verhindern können. Mit IAM können Sie das Sicherheitsprinzip der geringsten Berechtigung anwenden, sodass Sie nur den notwendigen Zugriff auf Ihre Ressourcen gewähren. Mit IAM können Sie durch Festlegen von IAM-Richtlinien steuern, wer welche Berechtigungen für welche Ressourcen hat. IAM-Richtlinien weisen einem Nutzer bestimmte Rollen zu, die ihm bestimmte Berechtigungen gewähren.

Beispielsweise kann es sein, dass ein bestimmter Nutzer die Kontakteinstellungen für eine Domain erstellen und ändern muss, sodass Sie ihm die Rolle „Cloud Domains-Administrator“ (roles/domains.admin) zuweisen. Andererseits muss ein Nutzer möglicherweise nur vorhandene Ressourcendomains aufrufen und erhält daher die Rolle „Cloud Domains-Betrachter“ (roles/domains.viewer). Für Cloud Domains können Sie den Zugriff sowohl auf Projekt- als auch auf Ressourcenebene konfigurieren.

Im Folgenden finden Sie einige Beispiele für Berechtigungen für die Rolle „Betrachter“:

  • Sehen Sie sich alle in einem Projekt registrierten Domains an.
  • Registrierungsdetails wie DNS oder Ablaufzeit ansehen.
  • Suchen Sie nach der Domainverfügbarkeit und rufen Sie Registrierungsparameter ab.

Im Folgenden finden Sie einige Beispiele für Berechtigungen für die Rolle „Administrator“:

  • Registrieren Sie eine neue Domain.
  • Aktualisieren Sie die Registrierungseinstellungen, einschließlich DNS-Einstellungen und Kontakteinstellungen.

Informationen zu den Rollentypen finden Sie in der Referenz zu einfachen und vordefinierten IAM-Rollen.

Cloud Domains API aktivieren

Damit Sie Cloud Domains-IAM-Rollen ansehen und zuweisen können, müssen Sie die Cloud Domains API für Ihr Projekt aktivieren. Die Cloud Domains-Rollen werden erst in der Google Cloud Console angezeigt, wenn Sie die API aktivieren.

API aktivieren

Listen der Rollen und Berechtigungen, die Cloud Domains unterstützt, finden Sie in den folgenden Abschnitten.

Rollen

In der folgenden Tabelle sind die IAM-Rollen der Cloud Domains API und die entsprechenden Berechtigungen der einzelnen Rollen aufgeführt. Jede Berechtigung gilt für einen bestimmten Ressourcentyp. Weitere Informationen zu den einzelnen Berechtigungen finden Sie im Abschnitt Berechtigungen.

Role Permissions

(roles/domains.admin)

Full access to Cloud Domains Registrations and related resources.

domains.*

  • domains.locations.get
  • domains.locations.list
  • domains.operations.cancel
  • domains.operations.get
  • domains.operations.list
  • domains.registrations.configureContact
  • domains.registrations.configureDns
  • domains.registrations.configureManagement
  • domains.registrations.create
  • domains.registrations.createTagBinding
  • domains.registrations.delete
  • domains.registrations.deleteTagBinding
  • domains.registrations.get
  • domains.registrations.getIamPolicy
  • domains.registrations.list
  • domains.registrations.listEffectiveTags
  • domains.registrations.listTagBindings
  • domains.registrations.setIamPolicy
  • domains.registrations.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/domains.viewer)

Read-only access to Cloud Domains Registrations and related resources.

domains.locations.*

  • domains.locations.get
  • domains.locations.list

domains.operations.get

domains.operations.list

domains.registrations.get

domains.registrations.getIamPolicy

domains.registrations.list

domains.registrations.listEffectiveTags

domains.registrations.listTagBindings

resourcemanager.projects.get

resourcemanager.projects.list

Berechtigungen

In der folgenden Tabelle werden die Berechtigungen aufgelistet, die der Anrufer haben muss, um die einzelnen Methoden aufzurufen.

Methode (locations.registrations.) Beschreibung Erforderliche Berechtigungen
searchDomains Suchen Sie nach einer verfügbaren Domain. domains.registrations.list
retrieveRegisterParameters Parameter zum Registrieren einer neuen Domain abrufen. domains.registrations.list
register Registrieren Sie eine Domain. domains.registrations.create
list Registrierungsressourcen in einem Projekt auflisten. domains.registrations.list
get Rufen Sie die Details einer Registrierungsressource ab. domains.registrations.get
patch Details einer Registrierungsressource bearbeiten domains.registrations.update
configureManagementSettings Konfigurieren Sie die Verwaltungseinstellungen einer Registrierungsressource. domains.registrations.configureManagement
configureDnsSettings DNS-Einstellungen einer Registrierungsressource konfigurieren domains.registrations.configureDns
configureContactSettings Konfigurieren Sie die Kontakteinstellungen einer Registrierungsressource. domains.registrations.configureContact
delete Domain löschen domains.registrations.delete
retrieveAuthorizationCode Autorisierungscode für eine Domainübertragung abrufen domains.registrations.configureManagement
resetAuthorizationCode Autorisierungscode für eine Domainübertragung zurücksetzen domains.registrations.configureManagement

Zugriffssteuerung über die Google Cloud Console

In der Google Cloud Console können Sie die Zugriffssteuerung für Ihre Projekte verwalten.

Eine ausführliche Anleitung finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Nächste Schritte

  • Eine Einführung in Cloud Domains finden Sie in der Kurzanleitung.
  • Informationen zur Verbesserung der Sicherheit Ihrer Cloud Domains-Konfiguration finden Sie unter VPC Service Controls-Unterstützung.
  • Lösungen für häufige Probleme, die bei der Verwendung von Cloud Domains auftreten können, finden Sie unter Fehlerbehebung.