Rollen und Berechtigungen

Auf dieser Seite werden die Cloud Domains API-Rollen und die Zugriffssteuerungsoptionen beschrieben, die Ihnen in Cloud Domains zur Verfügung stehen.

Google Cloud bietet die Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM), mit der Sie den Zugriff auf bestimmte Google Cloud Ressourcen präzise steuern und unerwünschten Zugriff auf andere Ressourcen verhindern können. Durch IAM können Sie das Prinzip der geringsten Berechtigung anwenden und somit nur den notwendigen Zugriff auf Ihre Ressourcen gewähren. In IAM können Sie steuern, wer was für Berechtigungen für welche Ressourcen hat. Dazu legen Sie die IAM-Richtlinien fest. IAM-Richtlinien weisen einem Nutzer bestimmte Rollen zu, die dem Nutzer bestimmte Berechtigungen gewähren.

Beispielsweise muss ein bestimmter Nutzer möglicherweise die Kontakteinstellungen für eine Domain erstellen und ändern. In diesem Fall weisen Sie ihm die Rolle „Cloud Domains-Administrator“ (roles/domains.admin) zu. Ein anderer Nutzer muss möglicherweise nur vorhandene Ressourcendomains ansehen. In diesem Fall weisen Sie ihm die Rolle „Cloud Domains-Betrachter“ (roles/domains.viewer) zu. Für Cloud Domains können Sie sowohl den Zugriff auf Projektebene als auch auf Ressourcenebene konfigurieren.

Hier einige Beispiele für Berechtigungen für die Rolle „Betrachter“:

• Alle in einem Projekt registrierten Domains ansehen.
• Registrierungsdetails wie DNS oder Ablaufdatum ansehen
• Verfügbarkeit von Domains prüfen und Registrierungsparameter abrufen

Hier einige Beispiele für Berechtigungen für die Rolle „Administrator“:

• Registrieren Sie eine neue Domain.
• Registrierungseinstellungen aktualisieren, einschließlich DNS-Einstellungen und Kontakteinstellungen.

Informationen zu Rollentypen finden Sie in der Referenz zu einfachen und vordefinierten IAM-Rollen.

Cloud Domains API aktivieren

Wenn Sie IAM-Rollen von Cloud Domains aufrufen und zuweisen möchten, müssen Sie die Cloud Domains API für Ihr Projekt aktivieren. Sie können die Cloud Domains-Rollen in der Google Cloud Console erst sehen, wenn Sie die API aktiviert haben.

API aktivieren

Listen mit Rollen und Berechtigungen, die Cloud Domains unterstützt, finden Sie in den folgenden Abschnitten.

Rollen

In der folgenden Tabelle sind die Cloud Domains API-IAM-Rollen und die jeweiligen Berechtigungen der Rollen aufgeführt. Jede Berechtigung gilt für einen bestimmten Ressourcentyp. Weitere Informationen zu den einzelnen Berechtigungen finden Sie im Abschnitt Berechtigungen.

Role	Permissions
Cloud Domains Admin (roles/domains.admin) Full access to Cloud Domains Registrations and related resources.	domains.* domains.locations.get domains.locations.list domains.operations.cancel domains.operations.get domains.operations.list domains.registrations.configureContact domains.registrations.configureDns domains.registrations.configureManagement domains.registrations.create domains.registrations.createTagBinding domains.registrations.delete domains.registrations.deleteTagBinding domains.registrations.get domains.registrations.getIamPolicy domains.registrations.list domains.registrations.listEffectiveTags domains.registrations.listTagBindings domains.registrations.setIamPolicy domains.registrations.update resourcemanager.projects.get resourcemanager.projects.list
Cloud Domains Viewer (roles/domains.viewer) Read-only access to Cloud Domains Registrations and related resources.	domains.locations.* domains.locations.get domains.locations.list domains.operations.get domains.operations.list domains.registrations.get domains.registrations.getIamPolicy domains.registrations.list domains.registrations.listEffectiveTags domains.registrations.listTagBindings resourcemanager.projects.get resourcemanager.projects.list

Berechtigungen

In der folgenden Tabelle werden die Berechtigungen aufgelistet, die der Anrufer haben muss, um die einzelnen Methoden aufzurufen.

Methode (locations.registrations.)	Beschreibung	Erforderliche Berechtigungen
searchDomains	Suchen Sie nach einer verfügbaren Domain.	domains.registrations.list
retrieveRegisterParameters	Parameter zum Registrieren einer neuen Domain abrufen.	domains.registrations.list
Registrieren	Registrieren Sie eine Domain.	domains.registrations.create
list	Registrierungsressourcen in einem Projekt auflisten	domains.registrations.list
get	Details einer Registrierungsressource abrufen.	domains.registrations.get
patch	Details einer Registrierungsressource bearbeiten	domains.registrations.update
configureManagementSettings	Verwaltungseinstellungen einer Registrierungsressource konfigurieren	domains.registrations.configureManagement
configureDnsSettings	Konfigurieren Sie die DNS-Einstellungen einer Registrierungsressource.	domains.registrations.configureDns
configureContactSettings	Kontakteinstellungen einer Registrierungsressource konfigurieren.	domains.registrations.configureContact
Delete	Eine Domain löschen	domains.registrations.delete
retrieveAuthorizationCode	Autorisierungscode für eine Domainübertragung abrufen	domains.registrations.configureManagement
resetAuthorizationCode	Autorisierungscode für eine Domainübertragung zurücksetzen	domains.registrations.configureManagement
renewDomain	Eine Domain verlängern, die innerhalb der letzten 30 Tage abgelaufen ist	domains.registrations.configureManagement
initiatePushTransfer	Übertragen Sie eine .uk- oder .co.uk-Domain an einen anderen Registrar.	domains.registrations.configureManagement

Zugriffssteuerung über die Google Cloud Konsole

Mit der Google Cloud Console können Sie die Zugriffssteuerung für Ihre Projekte verwalten.

Eine ausführliche Anleitung finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Nächste Schritte

• Eine Einführung in Cloud Domains finden Sie in der Kurzanleitung.
• Informationen zur Verbesserung der Sicherheit Ihrer Cloud Domains-Konfiguration finden Sie unter Unterstützung von VPC Service Controls.
• Informationen zu Lösungen für häufige Probleme, die bei der Verwendung von Cloud Domains auftreten können, finden Sie unter Fehlerbehebung.