En esta página, se describen los roles de la API de Cloud Domains y las opciones de control de acceso disponibles en Cloud Domains.
Google Cloud ofrece Identity and Access Management (IAM), que te permite brindar acceso más detallado a recursos específicos de Google Cloud y evita el acceso no deseado a otros recursos. IAM te permite adoptar el principio de seguridad de menor privilegio, de manera que solo otorgues el acceso necesario a tus recursos. IAM te permite controlar quién tiene qué permisos para cuáles recursos mediante la configuración de políticas de IAM. Las políticas de IAM otorgan roles específicos a un usuario, lo que le otorga ciertos permisos.
Por ejemplo, es posible que un usuario en particular necesite crear y modificar la configuración de contacto de un dominio, por lo que le otorgarías el rol de administrador de Cloud Domains (roles/domains.admin). Por otro lado, es posible que un usuario solo necesite ver los dominios de recursos existentes, por lo que obtendría el rol de visualizador de Cloud Domains (roles/domains.viewer). En Cloud Domains, puedes configurar el acceso a nivel del proyecto y del recurso.
A continuación, se incluyen algunos ejemplos de permisos para el rol de visualizador:
- Consulta todos los dominios registrados en un proyecto.
- Ver detalles del registro, como el DNS o la hora de vencimiento
- Busca la disponibilidad del dominio y obtén los parámetros de registro.
A continuación, se incluyen algunos ejemplos de permisos para el rol de administrador:
- Registra un dominio nuevo.
- Actualiza la configuración de registro, incluida la configuración de DNS y la configuración de contacto.
Para comprender los tipos de roles, consulta la referencia de los roles básicos y predefinidos de IAM.
Habilita la API de Cloud Domains
Si deseas ver y asignar roles de IAM de Cloud Domains, debes habilitar la API de Cloud Domains para tu proyecto. No podrás ver los roles de Cloud Domains en la Google Cloud consola hasta que habilites la API.
Para obtener listas de los roles y permisos que admite Cloud Domains, consulta las siguientes secciones.
Funciones
En la siguiente tabla, se enumeran los roles de IAM de la API de Cloud Domains con la lista correspondiente de todos los permisos que incluye cada rol. Cada permiso es aplicable a un tipo de recurso específico. Para obtener más detalles sobre cada permiso, consulta la sección Permisos.
| Role | Permissions |
|---|---|
Cloud Domains Admin( Full access to Cloud Domains Registrations and related resources. |
|
Cloud Domains Viewer( Read-only access to Cloud Domains Registrations and related resources. |
|
Permisos
En la siguiente tabla, se enumeran los permisos que debe tener el emisor para llamar a cada método.
| Método (locations.registrations.) | Descripción | Permisos necesarios |
|---|---|---|
| searchDomains | Busca un dominio disponible. | domains.registrations.list |
| retrieveRegisterParameters | Obtiene parámetros para registrar un dominio nuevo. | domains.registrations.list |
| registrarse | Registra un dominio. | domains.registrations.create |
| lista | Enumera los recursos de registro en un proyecto. | domains.registrations.list |
| get | Obtiene los detalles de un recurso de registro. | domains.registrations.get |
| patch | Edita los detalles de un recurso de registro. | domains.registrations.update |
| configureManagementSettings | Configura los parámetros de configuración de administración de un recurso de registro. | domains.registrations.configureManagement |
| configureDnsSettings | Configura los parámetros de DNS de un recurso de registro. | domains.registrations.configureDns |
| configureContactSettings | Configura los parámetros de contacto de un recurso de registro. | domains.registrations.configureContact |
| borrar | Borra un dominio. | domains.registrations.delete |
| retrieveAuthorizationCode | Recupera el código de autorización para la transferencia de un dominio. | domains.registrations.configureManagement |
| resetAuthorizationCode | Restablece el código de autorización para la transferencia de un dominio. | domains.registrations.configureManagement |
| renewDomain | Renovar un dominio que venció en los últimos 30 días | domains.registrations.configureManagement |
| initiatePushTransfer | Transfiere un dominio .uk o .co.uk a otro registrador. |
domains.registrations.configureManagement |
Control de acceso con la consola de Google Cloud
Puedes usar la Google Cloud consola para administrar el control de acceso a tus proyectos.
Para obtener instrucciones detalladas, consulta Administra el acceso a proyectos, carpetas y organizaciones.
¿Qué sigue?
- Para comenzar a usar Cloud Domains, consulta la Guía de inicio rápido.
- Para mejorar la seguridad de tu configuración de Cloud Domains, consulta Compatibilidad con los Controles del servicio de VPC.
- Para encontrar soluciones a problemas habituales que podrías tener cuando usas Cloud Domains, consulta Solución de problemas.