Halaman ini diterjemahkan oleh Cloud Translation API.

Peran dan izin

Halaman ini menjelaskan peran Cloud Domains API dan opsi kontrol akses yang tersedia untuk Anda di Cloud Domains.

Google Cloud menawarkan Identity and Access Management (IAM), yang memungkinkan Anda memberikan akses yang lebih terperinci ke resource Google Cloud tertentu dan mencegah akses yang tidak diinginkan ke resource lain. IAM memungkinkan Anda menerapkan prinsip keamanan dengan hak istimewa terendah sehingga Anda hanya memberikan akses yang diperlukan ke resource Anda. IAM memungkinkan Anda mengontrol siapa yang memiliki izin apa atas resource mana dengan menetapkan kebijakan IAM. Kebijakan IAM memberikan peran tertentu kepada pengguna, yang memberinya izin tertentu.

Misalnya, pengguna tertentu mungkin perlu membuat dan mengubah setelan kontak untuk sebuah domain, sehingga Anda memberi pengguna tersebut peran Cloud Domains Admin (roles/domains.admin). Di sisi lain, pengguna mungkin hanya perlu melihat domain resource yang sudah ada sehingga dia akan mendapatkan peran Cloud Domains Viewer (roles/domains.viewer). Untuk Cloud Domains, Anda dapat mengonfigurasi akses level project dan level resource.

Berikut adalah beberapa contoh izin untuk peran Pelihat:

Melihat semua domain yang terdaftar di sebuah project.
Lihat detail pendaftaran seperti DNS atau expiry time.
Telusuri ketersediaan domain dan dapatkan parameter pendaftaran.

Berikut adalah beberapa contoh izin untuk peran Admin:

Daftarkan domain baru.
Perbarui setelan pendaftaran, termasuk setelan DNS dan setelan kontak.

Untuk memahami jenis peran, lihat referensi peran dasar dan bawaan IAM.

Mengaktifkan Cloud Domains API

Untuk melihat dan menetapkan peran IAM Cloud Domains, Anda harus mengaktifkan Cloud Domains API untuk project Anda. Anda tidak dapat melihat peran Cloud Domains di Konsol Google Cloud sebelum API diaktifkan.

Mengaktifkan API

Untuk mengetahui daftar peran dan izin yang didukung Cloud Domains, lihat bagian berikut.

Peran

Tabel berikut berisi daftar peran IAM Cloud Domains API, yang berisi daftar semua izin yang disertakan oleh setiap peran. Setiap izin berlaku untuk jenis resource tertentu. Untuk mengetahui detail selengkapnya tentang setiap izin, lihat bagian Izin.

Role Permissions

Role	Permissions
Cloud Domains Admin (`roles/domains.admin`) Full access to Cloud Domains Registrations and related resources.	`domains.*` `domains.locations.get` `domains.locations.list` `domains.operations.cancel` `domains.operations.get` `domains.operations.list` `domains.registrations.configureContact` `domains.registrations.configureDns` `domains.registrations.configureManagement` `domains.registrations.create` `domains.registrations.createTagBinding` `domains.registrations.delete` `domains.registrations.deleteTagBinding` `domains.registrations.get` `domains.registrations.getIamPolicy` `domains.registrations.list` `domains.registrations.listEffectiveTags` `domains.registrations.listTagBindings` `domains.registrations.setIamPolicy` `domains.registrations.update` `resourcemanager.projects.get` `resourcemanager.projects.list`
Cloud Domains Viewer (`roles/domains.viewer`) Read-only access to Cloud Domains Registrations and related resources.	`domains.locations.*` `domains.locations.get` `domains.locations.list` `domains.operations.get` `domains.operations.list` `domains.registrations.get` `domains.registrations.getIamPolicy` `domains.registrations.list` `domains.registrations.listEffectiveTags` `domains.registrations.listTagBindings` `resourcemanager.projects.get` `resourcemanager.projects.list`

Cloud Domains Admin

(roles/domains.admin)

Full access to Cloud Domains Registrations and related resources.

domains.*

domains.locations.get
domains.locations.list
domains.operations.cancel
domains.operations.get
domains.operations.list
domains.registrations.configureContact
domains.registrations.configureDns
domains.registrations.configureManagement
domains.registrations.create
domains.registrations.createTagBinding
domains.registrations.delete
domains.registrations.deleteTagBinding
domains.registrations.get
domains.registrations.getIamPolicy
domains.registrations.list
domains.registrations.listEffectiveTags
domains.registrations.listTagBindings
domains.registrations.setIamPolicy
domains.registrations.update

resourcemanager.projects.get

resourcemanager.projects.list

Cloud Domains Viewer

(roles/domains.viewer)

Read-only access to Cloud Domains Registrations and related resources.

domains.locations.*

domains.locations.get
domains.locations.list

domains.operations.get

domains.operations.list

domains.registrations.get

domains.registrations.getIamPolicy

domains.registrations.list

domains.registrations.listEffectiveTags

domains.registrations.listTagBindings

resourcemanager.projects.get

resourcemanager.projects.list

Izin

Tabel berikut mencantumkan izin yang harus dimiliki pemanggil untuk memanggil setiap metode.

Metode (locations.registrations.)	Deskripsi	Izin yang diperlukan
searchDomains	Telusuri domain yang tersedia.	`domains.registrations.list`
retrieveRegisterParameters	Mendapatkan parameter untuk mendaftarkan domain baru.	`domains.registrations.list`
register	Daftarkan domain.	`domains.registrations.create`
list	Mencantumkan resource pendaftaran dalam project.	`domains.registrations.list`
dapatkan	Dapatkan detail resource pendaftaran.	`domains.registrations.get`
patch	Edit detail resource pendaftaran.	`domains.registrations.update`
configureManagementSettings	Konfigurasikan setelan pengelolaan resource pendaftaran.	`domains.registrations.configureManagement`
configureDnsSettings	Mengonfigurasi setelan DNS resource pendaftaran.	`domains.registrations.configureDns`
configureContactSettings	Konfigurasi setelan kontak resource pendaftaran.	`domains.registrations.configureContact`
hapus	Menghapus domain.	`domains.registrations.delete`
retrieveAuthorizationCode	Ambil kode otorisasi untuk transfer domain.	`domains.registrations.configureManagement`
resetAuthorizationCode	Reset kode otorisasi untuk transfer domain.	`domains.registrations.configureManagement`
renewDomain	Perpanjang domain yang telah habis masa berlakunya dalam 30 hari sebelumnya.	`domains.registrations.configureManagement`
initiatePushTransfer	Transfer domain `.uk` atau `.co.uk` ke registrar lain.	`domains.registrations.configureManagement`

Kontrol akses menggunakan Konsol Google Cloud

Anda dapat menggunakan konsol Google Cloud untuk mengelola kontrol akses project Anda.

Untuk mendapatkan petunjuk mendetail, lihat Mengelola akses ke project, folder, dan organisasi.

Langkah selanjutnya

Untuk mulai menggunakan Cloud Domains, lihat Panduan Memulai.
Untuk meningkatkan keamanan konfigurasi Cloud Domains Anda, lihat Dukungan Kontrol Layanan VPC.
Untuk menemukan solusi masalah umum yang mungkin Anda alami saat menggunakan Cloud Domains, lihat Pemecahan masalah.