Auf dieser Seite werden die Rollen der Cloud Domains API und die Zugriffssteuerungsoptionen beschrieben, die Ihnen in Cloud Domains zur Verfügung stehen.
Google Cloud bietet mit der Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) die Möglichkeit, bestimmten Google Cloud-Ressourcen detaillierte Zugriffsrechte zuzuweisen und unerwünschten Zugriff auf andere Ressourcen zu verhindern. Durch IAM können Sie das Prinzip der geringsten Berechtigung anwenden und somit nur den notwendigen Zugriff auf Ihre Ressourcen gewähren. In IAM können Sie steuern, wer was für Berechtigungen für welche Ressourcen hat. Dazu legen Sie die IAM-Richtlinien fest. Durch sie werden einem Nutzer bestimmte Rollen zugewiesen, mit denen wiederum gewisse Berechtigungen verknüpft sind.
Beispielsweise muss ein bestimmter Nutzer möglicherweise die Kontaktdaten für eine Domain erstellen und ändern. In diesem Fall würden Sie ihm die Rolle „Cloud Domains Administrator“ (roles/domains.admin) zuweisen. Ein anderer Nutzer muss sich dagegen nur vorhandene Ressourcendomains ansehen. In diesem Fall erhalten Sie die Rolle „Cloud Domains Viewer“ (roles/domains.viewer). Für Cloud Domains können Sie den Zugriff sowohl auf Projekt- als auch auf Ressourcenebene konfigurieren.
Im Folgenden finden Sie einige Beispiele für Berechtigungen für die Rolle „Betrachter“:
- Alle in einem Projekt registrierten Domains aufrufen
- Sie können sich Registrierungsdetails wie DNS oder Ablaufzeit ansehen.
- Verfügbarkeit der Domain prüfen und Registrierungsparameter abrufen
Hier einige Beispiele für Berechtigungen für die Rolle „Administrator“:
- Registrieren Sie eine neue Domain.
- Aktualisieren Sie die Registrierungseinstellungen, einschließlich der DNS- und Kontaktdaten.
Informationen zu Rollentypen finden Sie in der Referenz zu einfachen und vordefinierten IAM-Rollen.
Cloud Domains API aktivieren
Wenn Sie IAM-Rollen für Cloud Domains aufrufen und zuweisen möchten, müssen Sie die Cloud Domains API für Ihr Projekt aktivieren. Sie können die Cloud Domains-Rollen erst dann in der Google Cloud Console sehen, wenn Sie die API aktiviert haben.
Listen mit den Rollen und Berechtigungen, die Cloud Domains unterstützt, finden Sie in den folgenden Abschnitten.
Rollen
In der folgenden Tabelle sind die IAM-Rollen der Cloud Domains API und die jeweiligen Berechtigungen der Rollen aufgeführt. Jede Berechtigung gilt für einen bestimmten Ressourcentyp. Weitere Informationen zu den einzelnen Berechtigungen finden Sie im Abschnitt Berechtigungen.
| Role | Permissions |
|---|---|
Cloud Domains Admin( Full access to Cloud Domains Registrations and related resources. |
|
Cloud Domains Viewer( Read-only access to Cloud Domains Registrations and related resources. |
|
Berechtigungen
In der folgenden Tabelle werden die Berechtigungen aufgelistet, die der Anrufer haben muss, um die einzelnen Methoden aufzurufen.
| Methode (locations.registrations.) | Beschreibung | Erforderliche Berechtigungen |
|---|---|---|
| searchDomains | Suchen Sie nach einer verfügbaren Domain. | domains.registrations.list |
| retrieveRegisterParameters | Parameter für die Registrierung einer neuen Domain abrufen | domains.registrations.list |
| register | Registrieren Sie eine Domain. | domains.registrations.create |
| list | Registrierungsressourcen in einem Projekt auflisten | domains.registrations.list |
| get | Details zu einer Registrierungsressource abrufen | domains.registrations.get |
| patch | Bearbeiten Sie die Details einer Registrierungsressource. | domains.registrations.update |
| configureManagementSettings | Konfigurieren Sie die Verwaltungseinstellungen einer Registrierungsressource. | domains.registrations.configureManagement |
| configureDnsSettings | Konfigurieren Sie die DNS-Einstellungen einer Registrierungsressource. | domains.registrations.configureDns |
| configureContactSettings | Konfigurieren Sie die Kontakteinstellungen einer Registrierungsressource. | domains.registrations.configureContact |
| Delete | Domain löschen | domains.registrations.delete |
| retrieveAuthorizationCode | Rufen Sie den Autorisierungscode für eine Domainübertragung ab. | domains.registrations.configureManagement |
| resetAuthorizationCode | Autorisierungscode für eine Domainübertragung zurücksetzen | domains.registrations.configureManagement |
| renewDomain | Domain verlängern, die in den letzten 30 Tagen abgelaufen ist | domains.registrations.configureManagement |
| initiatePushTransfer | Eine .uk- oder .co.uk-Domain an einen anderen Registrar übertragen. |
domains.registrations.configureManagement |
Zugriffssteuerung mit der Google Cloud Console
Mit der Google Cloud Console können Sie die Zugriffssteuerung für Ihre Projekte verwalten.
Eine ausführliche Anleitung finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Nächste Schritte
- Eine Einführung in Cloud Domains finden Sie in der Kurzanleitung.
- Informationen zum Verbessern der Sicherheit Ihrer Cloud Domains-Konfiguration finden Sie unter Unterstützung für VPC Service Controls.
- Informationen zu Lösungen für häufige Probleme, die bei der Verwendung von Cloud Domains auftreten können, finden Sie unter Fehlerbehebung.