Se usó la API de Cloud Translation para traducir esta página.

Funciones y permisos

En esta página, se describen los roles de la API de Cloud Domains y las opciones de control de acceso disponibles en Cloud Domains.

Google Cloud ofrece Identity and Access Management (IAM), que te permite brindar acceso más detallado a recursos específicos de Google Cloud y evita el acceso no deseado a otros recursos. La IAM te permite adoptar el principio de seguridad de privilegio mínimo, de manera que solo otorgues el acceso necesario a tus recursos. IAM te permite controlar quién tiene qué permisos para cuáles recursos mediante la configuración de políticas de IAM. Las políticas de IAM asignan roles específicos a un usuario, lo que le otorga ciertos permisos.

Por ejemplo, es posible que un usuario en particular necesite crear y modificar la configuración de contacto de un dominio, por lo que le otorgarías el rol de administrador de Cloud Domains (roles/domains.admin). Por otro lado, es posible que un usuario solo necesite ver los dominios de recursos existentes, por lo que obtendría el rol de visualizador de Cloud Domains (roles/domains.viewer). En Cloud Domains, puedes configurar el acceso a nivel del proyecto y del recurso.

A continuación, se incluyen algunos ejemplos de permisos para el rol de visualizador:

Consulta todos los dominios registrados en un proyecto.
Consulta los detalles del registro, como el DNS o la hora de vencimiento.
Busca la disponibilidad del dominio y obtén los parámetros de registro.

A continuación, se incluyen algunos ejemplos de permisos para el rol de administrador:

Registrar un dominio nuevo
Actualiza la configuración de registro, incluida la configuración de DNS y de contacto.

Para comprender los tipos de roles, consulta la Referencia de roles básicos y predefinidos de IAM.

Habilita la API de Cloud Domains

Para ver y asignar roles de IAM de Cloud Domains, debes habilitar la API de Cloud Domains en tu proyecto. No podrás ver las funciones de Cloud Domains en la consola de Google Cloud hasta que habilites la API.

Habilitar la API

Para obtener listas de los roles y permisos que admite Cloud Domains, consulta las siguientes secciones.

Funciones

En la siguiente tabla, se enumeran las funciones de IAM de la API de Cloud Domains con la lista correspondiente de todos los permisos que incluye cada función. Cada permiso es aplicable a un tipo de recurso específico. Para obtener más detalles sobre cada permiso, consulta la sección Permisos.

Role Permissions

Role	Permissions
Cloud Domains Admin (`roles/domains.admin`) Full access to Cloud Domains Registrations and related resources.	`domains.*` `domains.locations.get` `domains.locations.list` `domains.operations.cancel` `domains.operations.get` `domains.operations.list` `domains.registrations.configureContact` `domains.registrations.configureDns` `domains.registrations.configureManagement` `domains.registrations.create` `domains.registrations.createTagBinding` `domains.registrations.delete` `domains.registrations.deleteTagBinding` `domains.registrations.get` `domains.registrations.getIamPolicy` `domains.registrations.list` `domains.registrations.listEffectiveTags` `domains.registrations.listTagBindings` `domains.registrations.setIamPolicy` `domains.registrations.update` `resourcemanager.projects.get` `resourcemanager.projects.list`
Cloud Domains Viewer (`roles/domains.viewer`) Read-only access to Cloud Domains Registrations and related resources.	`domains.locations.*` `domains.locations.get` `domains.locations.list` `domains.operations.get` `domains.operations.list` `domains.registrations.get` `domains.registrations.getIamPolicy` `domains.registrations.list` `domains.registrations.listEffectiveTags` `domains.registrations.listTagBindings` `resourcemanager.projects.get` `resourcemanager.projects.list`

Cloud Domains Admin

(roles/domains.admin)

Full access to Cloud Domains Registrations and related resources.

domains.*

domains.locations.get
domains.locations.list
domains.operations.cancel
domains.operations.get
domains.operations.list
domains.registrations.configureContact
domains.registrations.configureDns
domains.registrations.configureManagement
domains.registrations.create
domains.registrations.createTagBinding
domains.registrations.delete
domains.registrations.deleteTagBinding
domains.registrations.get
domains.registrations.getIamPolicy
domains.registrations.list
domains.registrations.listEffectiveTags
domains.registrations.listTagBindings
domains.registrations.setIamPolicy
domains.registrations.update

resourcemanager.projects.get

resourcemanager.projects.list

Cloud Domains Viewer

(roles/domains.viewer)

Read-only access to Cloud Domains Registrations and related resources.

domains.locations.*

domains.locations.get
domains.locations.list

domains.operations.get

domains.operations.list

domains.registrations.get

domains.registrations.getIamPolicy

domains.registrations.list

domains.registrations.listEffectiveTags

domains.registrations.listTagBindings

resourcemanager.projects.get

resourcemanager.projects.list

Permisos

En la siguiente tabla, se enumeran los permisos que debe tener el emisor para llamar a cada método.

Método (locations.registrations.)	Descripción	Permisos necesarios
searchDomains	Busca un dominio disponible.	`domains.registrations.list`
retrieveRegisterParameters	Obtén parámetros para registrar un dominio nuevo.	`domains.registrations.list`
registrarse	Registrar un dominio	`domains.registrations.create`
lista	Muestra una lista de los recursos de registro de un proyecto.	`domains.registrations.list`
get	Obtén los detalles de un recurso de registro.	`domains.registrations.get`
patch	Edita los detalles de un recurso de registro.	`domains.registrations.update`
configureManagementSettings	Configura la configuración de administración de un recurso de registro.	`domains.registrations.configureManagement`
configureDnsSettings	Configura la configuración de DNS de un recurso de registro.	`domains.registrations.configureDns`
configureContactSettings	Configura la configuración de contacto de un recurso de registro.	`domains.registrations.configureContact`
borrar	Borrar un dominio	`domains.registrations.delete`
retrieveAuthorizationCode	Recupera el código de autorización para transferir un dominio.	`domains.registrations.configureManagement`
resetAuthorizationCode	Restablece el código de autorización para una transferencia de dominio.	`domains.registrations.configureManagement`
renewDomain	Renovar un dominio que venció en los últimos 30 días	`domains.registrations.configureManagement`
initiatePushTransfer	Transferir un dominio `.uk` o `.co.uk` a otro registrador	`domains.registrations.configureManagement`

Control de acceso con la consola de Google Cloud

Puedes usar la consola de Google Cloud para administrar el control de acceso de tus proyectos.

Para obtener instrucciones detalladas, consulta Administra el acceso a proyectos, carpetas y organizaciones.

¿Qué sigue?

Para comenzar a usar Cloud Domains, consulta la Guía de inicio rápido.
Para mejorar la seguridad de la configuración de Cloud Domains, consulta la Compatibilidad con los Controles del servicio de VPC.
Para encontrar soluciones a problemas comunes que podrías tener cuando usas Cloud Domains, consulta Solución de problemas.