Nesta página, descrevemos os papéis da API Cloud Domains e as opções de controle de acesso disponíveis para você no Cloud Domains.
O Google Cloud oferece o Identity and Access Management (IAM), que permite dar acesso mais granular a recursos específicos do Google Cloud e impedir o acesso indesejado a outros recursos. Com o IAM, é possível adotar o princípio de segurança de privilégio mínimo para conceder apenas o acesso necessário aos recursos. O IAM permite controlar quem tem quais permissões em quais recursos. Basta definir políticas. As políticas do IAM concedem papéis específicos a um usuário, que recebe determinadas permissões.
Por exemplo, um determinado usuário pode precisar criar e modificar as configurações
de contato de um domínio, então você concederia a ele o
papel de administrador do Cloud Domains (roles/domains.admin
). Por outro lado,
um usuário talvez precise apenas visualizar os domínios de recursos atuais para receber um
papel de visualizador do Cloud Domains (roles/domains.viewer
). No
Cloud Domains, é possível configurar o acesso para envolvidos no projeto e
no recurso.
Veja a seguir alguns exemplos de permissões do papel Leitor:
- Conferir todos os domínios registrados em um projeto.
- Confira detalhes do registro, como DNS ou tempo de validade.
- Pesquise a disponibilidade do domínio e receba os parâmetros de registro.
Veja a seguir alguns exemplos de permissões para o papel de administrador:
- Registre um novo domínio.
- Atualizar as configurações de registro, incluindo as de DNS e de contato.
Para entender os tipos de papéis, consulte a referência de papéis básicos e predefinidos do IAM.
Ativar a API Cloud Domains
Para visualizar e atribuir papéis do IAM do Cloud Domains, ative a API Cloud Domains do projeto. Não será possível ver os papéis do Cloud Domains no console do Google Cloud até que você ative a API.
Para ver listas dos papéis e permissões compatíveis com o Cloud Domains, consulte as seções a seguir.
Papéis
A tabela a seguir mostra os papéis de IAM da API Cloud Domains com uma lista correspondente de todas as permissões incluídas em cada um deles. Cada permissão é aplicável a um tipo de recurso específico. Para mais detalhes sobre cada permissão, consulte a seção Permissões.
Role | Permissions |
---|---|
Cloud Domains Admin( Full access to Cloud Domains Registrations and related resources. |
|
Cloud Domains Viewer( Read-only access to Cloud Domains Registrations and related resources. |
|
Permissões
A tabela a seguir lista as permissões que o autor da chamada precisa ter para chamar cada método.
Método (locations.registrations.) | Descrição | Permissões necessárias |
---|---|---|
searchDomains | Pesquise um domínio disponível. | domains.registrations.list |
retrieveRegisterParameters | Receber parâmetros para registrar um novo domínio. | domains.registrations.list |
register | Registrar um domínio. | domains.registrations.create |
lista | Lista os recursos de registro em um projeto. | domains.registrations.list |
get | Acesse os detalhes de um recurso de registro. | domains.registrations.get |
patch | Editar os detalhes de um recurso de registro. | domains.registrations.update |
configureManagementSettings | Definir as configurações de gerenciamento de um recurso de registro. | domains.registrations.configureManagement |
configureDnsSettings | Definir as configurações de DNS de um recurso de registro. | domains.registrations.configureDns |
configureContactSettings | Defina as configurações de contato de um recurso de registro. | domains.registrations.configureContact |
excluir | Excluir um domínio. | domains.registrations.delete |
retrieveAuthorizationCode | Recuperar o código de autorização de uma transferência de domínio. | domains.registrations.configureManagement |
resetAuthorizationCode | Redefina o código de autorização de uma transferência de domínio. | domains.registrations.configureManagement |
Controle de acesso usando o console do Google Cloud
Use o console do Google Cloud para gerenciar o controle de acesso dos seus projetos.
Para instruções detalhadas, consulte Gerenciar o acesso a projetos, pastas e organizações.
A seguir
- Para começar a usar o Cloud Domains, consulte o Guia de início rápido.
- Para melhorar a segurança da configuração do Cloud Domains, consulte o suporte do VPC Service Controls.
- Para encontrar soluções para problemas comuns que podem ser encontrados ao usar o Cloud Domains, consulte Solução de problemas.