Papéis e permissões

Nesta página, descrevemos os papéis da API Cloud Domains e as opções de controle de acesso disponíveis para você no Cloud Domains.

O Google Cloud oferece o Identity and Access Management (IAM), que permite dar acesso mais granular a recursos específicos do Google Cloud e impedir o acesso indesejado a outros recursos. Com o IAM, é possível adotar o princípio de segurança de privilégio mínimo para conceder apenas o acesso necessário aos recursos. O IAM permite controlar quem tem quais permissões em quais recursos. Basta definir políticas. As políticas do IAM concedem papéis específicos a um usuário, que recebe determinadas permissões.

Por exemplo, um determinado usuário pode precisar criar e modificar as configurações de contato de um domínio, então você concederia a ele o papel de administrador do Cloud Domains (roles/domains.admin). Por outro lado, um usuário talvez precise apenas visualizar os domínios de recursos atuais para receber um papel de visualizador do Cloud Domains (roles/domains.viewer). No Cloud Domains, é possível configurar o acesso para envolvidos no projeto e no recurso.

Veja a seguir alguns exemplos de permissões do papel Leitor:

  • Conferir todos os domínios registrados em um projeto.
  • Confira detalhes do registro, como DNS ou tempo de validade.
  • Pesquise a disponibilidade do domínio e receba os parâmetros de registro.

Veja a seguir alguns exemplos de permissões para o papel de administrador:

  • Registre um novo domínio.
  • Atualizar as configurações de registro, incluindo as de DNS e de contato.

Para entender os tipos de papéis, consulte a referência de papéis básicos e predefinidos do IAM.

Ativar a API Cloud Domains

Para visualizar e atribuir papéis do IAM do Cloud Domains, ative a API Cloud Domains do projeto. Não será possível ver os papéis do Cloud Domains no console do Google Cloud até que você ative a API.

Ativar a API

Para ver listas dos papéis e permissões compatíveis com o Cloud Domains, consulte as seções a seguir.

Papéis

A tabela a seguir mostra os papéis de IAM da API Cloud Domains com uma lista correspondente de todas as permissões incluídas em cada um deles. Cada permissão é aplicável a um tipo de recurso específico. Para mais detalhes sobre cada permissão, consulte a seção Permissões.

Role Permissions

(roles/domains.admin)

Full access to Cloud Domains Registrations and related resources.

domains.*

  • domains.locations.get
  • domains.locations.list
  • domains.operations.cancel
  • domains.operations.get
  • domains.operations.list
  • domains.registrations.configureContact
  • domains.registrations.configureDns
  • domains.registrations.configureManagement
  • domains.registrations.create
  • domains.registrations.createTagBinding
  • domains.registrations.delete
  • domains.registrations.deleteTagBinding
  • domains.registrations.get
  • domains.registrations.getIamPolicy
  • domains.registrations.list
  • domains.registrations.listEffectiveTags
  • domains.registrations.listTagBindings
  • domains.registrations.setIamPolicy
  • domains.registrations.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/domains.viewer)

Read-only access to Cloud Domains Registrations and related resources.

domains.locations.*

  • domains.locations.get
  • domains.locations.list

domains.operations.get

domains.operations.list

domains.registrations.get

domains.registrations.getIamPolicy

domains.registrations.list

domains.registrations.listEffectiveTags

domains.registrations.listTagBindings

resourcemanager.projects.get

resourcemanager.projects.list

Permissões

A tabela a seguir lista as permissões que o autor da chamada precisa ter para chamar cada método.

Método (locations.registrations.) Descrição Permissões necessárias
searchDomains Pesquise um domínio disponível. domains.registrations.list
retrieveRegisterParameters Receber parâmetros para registrar um novo domínio. domains.registrations.list
register Registrar um domínio. domains.registrations.create
lista Lista os recursos de registro em um projeto. domains.registrations.list
get Acesse os detalhes de um recurso de registro. domains.registrations.get
patch Editar os detalhes de um recurso de registro. domains.registrations.update
configureManagementSettings Definir as configurações de gerenciamento de um recurso de registro. domains.registrations.configureManagement
configureDnsSettings Definir as configurações de DNS de um recurso de registro. domains.registrations.configureDns
configureContactSettings Defina as configurações de contato de um recurso de registro. domains.registrations.configureContact
excluir Excluir um domínio. domains.registrations.delete
retrieveAuthorizationCode Recuperar o código de autorização de uma transferência de domínio. domains.registrations.configureManagement
resetAuthorizationCode Redefina o código de autorização de uma transferência de domínio. domains.registrations.configureManagement

Controle de acesso usando o console do Google Cloud

Use o console do Google Cloud para gerenciar o controle de acesso dos seus projetos.

Para instruções detalhadas, consulte Gerenciar o acesso a projetos, pastas e organizações.

A seguir