Cette page décrit les rôles de l'API Cloud Domains et les options de contrôle des accès disponibles dans Cloud Domains.
Google Cloud propose Identity and Access Management (IAM), qui vous permet d'attribuer un accès précis à des ressources Google Cloud spécifiques et empêche tout accès non souhaité à d'autres ressources. IAM vous permet d'adopter le principe de sécurité du moindre privilège afin de n'accorder que l'accès nécessaire à vos ressources. Avec IAM, vous pouvez contrôler qui dispose de quelles autorisations sur quelles ressources en définissant des stratégies IAM. Ces stratégies permettent d'attribuer des rôles spécifiques à un utilisateur afin de lui accorder certaines autorisations.
Par exemple, un utilisateur spécifique peut avoir besoin de créer et de modifier les paramètres de contact d'un domaine. Dans ce cas, vous lui attribuez le rôle Administrateur Cloud Domains (roles/domains.admin). En revanche, un utilisateur peut avoir besoin de simplement afficher les domaines de ressources existants. Dans ce cas, vous lui attribuez le rôle Lecteur Cloud Domains (roles/domains.viewer). Pour Cloud Domains, vous pouvez configurer l'accès au niveau du projet et de la ressource.
Voici quelques exemples d'autorisations pour le rôle Lecteur :
- Affichez tous les domaines enregistrés dans un projet.
- Affichez les détails de l'enregistrement, tels que le DNS ou la date d'expiration.
- Recherchez la disponibilité d'un domaine et obtenez les paramètres d'enregistrement.
Voici quelques exemples d'autorisations pour le rôle d'administrateur :
- Enregistrez un nouveau domaine.
- Mettez à jour les paramètres d'enregistrement, y compris les paramètres DNS et les paramètres de contact.
Pour comprendre les types de rôles, consultez la documentation de référence sur les rôles IAM de base et prédéfinis.
Activer l'API Cloud Domains
Pour afficher et attribuer des rôles IAM Cloud Domains, vous devez activer l'API Cloud Domains pour votre projet. Vous ne pouvez pas voir les rôles Cloud Domains dans la console Google Cloud tant que vous n'avez pas activé l'API.
Pour obtenir la liste des rôles et des autorisations compatibles avec Cloud Domains, consultez les sections suivantes.
Rôles
Le tableau suivant répertorie les rôles IAM de l'API Cloud Domains, ainsi que la liste de toutes les autorisations incluses dans chaque rôle. Chaque autorisation est applicable à un type de ressource particulier. Pour en savoir plus sur chaque autorisation, consultez la section Autorisations.
| Role | Permissions |
|---|---|
Cloud Domains Admin( Full access to Cloud Domains Registrations and related resources. |
|
Cloud Domains Viewer( Read-only access to Cloud Domains Registrations and related resources. |
|
Autorisations
Le tableau suivant répertorie les autorisations dont l'appelant doit disposer pour appeler chaque méthode.
| Méthode (locations.registrations.) | Description | Autorisations requises |
|---|---|---|
| searchDomains | Recherchez un domaine disponible. | domains.registrations.list |
| retrieveRegisterParameters | Obtenez les paramètres permettant d'enregistrer un nouveau domaine. | domains.registrations.list |
| S'inscrire | Enregistrez un domaine. | domains.registrations.create |
| liste | Répertoriez les ressources d'enregistrement dans un projet. | domains.registrations.list |
| get | Obtenez les détails d'une ressource d'enregistrement. | domains.registrations.get |
| patch | Modifiez les détails d'une ressource d'enregistrement. | domains.registrations.update |
| configureManagementSettings | Configurez les paramètres de gestion d'une ressource d'enregistrement. | domains.registrations.configureManagement |
| configureDnsSettings | Configurez les paramètres DNS d'une ressource d'enregistrement. | domains.registrations.configureDns |
| configureContactSettings | Configurez les paramètres de contact d'une ressource d'enregistrement. | domains.registrations.configureContact |
| supprimer | Supprimez un domaine. | domains.registrations.delete |
| retrieveAuthorizationCode | Récupérez le code d'autorisation pour le transfert d'un domaine. | domains.registrations.configureManagement |
| resetAuthorizationCode | Réinitialisez le code d'autorisation pour le transfert d'un domaine. | domains.registrations.configureManagement |
| renewDomain | Renouvelez un domaine qui a expiré au cours des 30 derniers jours. | domains.registrations.configureManagement |
| initiatePushTransfer | Transférez un domaine .uk ou .co.uk vers un autre bureau d'enregistrement. |
domains.registrations.configureManagement |
Contrôle des accès à l'aide de la console Google Cloud
Vous pouvez utiliser la console Google Cloud pour gérer le contrôle des accès à vos projets.
Pour obtenir des instructions détaillées, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Étapes suivantes
- Pour commencer à utiliser Cloud Domains, consultez le guide de démarrage rapide.
- Pour améliorer la sécurité de votre configuration Cloud Domains, consultez Compatibilité avec VPC Service Controls.
- Pour trouver des solutions aux problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud Domains, consultez la page Dépannage.