Questa pagina descrive i ruoli dell'API Cloud Domains e le opzioni di controllo dell'accesso disponibili in Cloud Domains.
Google Cloud offre Identity and Access Management (IAM), che ti consente di concedere un accesso più granulare a determinate risorse Google Cloud e impedisce l'accesso indesiderato ad altre risorse. IAM ti consente di adottare il principio di sicurezza del privilegio minimo, in modo da concedere solo l'accesso necessario alle tue risorse. IAM ti consente di controllare chi ha quali autorizzazioni per quali risorse impostando i criteri IAM. Le policy IAM assegnano ruoli specifici a un utente, concedendogli determinate autorizzazioni.
Ad esempio, un determinato utente potrebbe dover creare e modificare le impostazioni
dei contatti per un dominio, quindi gli assegnerai il ruolo
Amministratore Cloud Domains (roles/domains.admin). D'altra parte,
un utente potrebbe dover solo visualizzare i domini delle risorse esistenti, quindi gli verrà assegnato un
ruolo Visualizzatore Cloud Domains (roles/domains.viewer). Per
Cloud Domains, puoi configurare l'accesso a livello di progetto e
a livello di risorsa.
Di seguito sono riportati alcuni esempi di autorizzazioni per il ruolo Visualizzatore:
- Visualizza tutti i domini registrati in un progetto.
- Visualizza i dettagli di registrazione, come il DNS o la data di scadenza.
- Cerca la disponibilità del dominio e ottieni i parametri di registrazione.
Di seguito sono riportati alcuni esempi di autorizzazioni per il ruolo Amministratore:
- Registra un nuovo dominio.
- Aggiorna le impostazioni di registrazione, incluse le impostazioni DNS e di contatto.
Per comprendere i tipi di ruoli, consulta il riferimento ai ruoli di base e predefiniti di IAM.
Abilita l'API Cloud Domains
Per visualizzare e assegnare i ruoli IAM di Cloud Domains, devi abilitare l'API Cloud Domains per il tuo progetto. Non puoi visualizzare i ruoli Cloud Domains nella console Google Cloud finché non abiliti l'API.
Per gli elenchi dei ruoli e delle autorizzazioni supportati da Cloud Domains, consulta le sezioni seguenti.
Ruoli
La tabella seguente elenca i ruoli IAM dell'API Cloud Domains con un elenco corrispondente di tutte le autorizzazioni incluse in ciascun ruolo. Ogni autorizzazione è applicabile a un particolare tipo di risorsa. Per maggiori dettagli su ciascuna autorizzazione, consulta la sezione Autorizzazioni.
| Role | Permissions |
|---|---|
Cloud Domains Admin( Full access to Cloud Domains Registrations and related resources. |
|
Cloud Domains Viewer( Read-only access to Cloud Domains Registrations and related resources. |
|
Autorizzazioni
La tabella seguente elenca le autorizzazioni che il chiamante deve avere per chiamare ogni metodo.
| Metodo (locations.registrations.) | Descrizione | Autorizzazioni obbligatorie |
|---|---|---|
| searchDomains | Cerca un dominio disponibile. | domains.registrations.list |
| retrieveRegisterParameters | Recupera i parametri per registrare un nuovo dominio. | domains.registrations.list |
| registrati | Registra un dominio. | domains.registrations.create |
| list | Elenca le risorse di registrazione in un progetto. | domains.registrations.list |
| get | Recupera i dettagli di una risorsa di registrazione. | domains.registrations.get |
| patch | Modifica i dettagli di una risorsa di registrazione. | domains.registrations.update |
| configureManagementSettings | Configura le impostazioni di gestione di una risorsa di registrazione. | domains.registrations.configureManagement |
| configureDnsSettings | Configura le impostazioni DNS di una risorsa di registrazione. | domains.registrations.configureDns |
| configureContactSettings | Configura le impostazioni di contatto di una risorsa di registrazione. | domains.registrations.configureContact |
| elimina | Eliminare un dominio. | domains.registrations.delete |
| retrieveAuthorizationCode | Recupera il codice di autorizzazione per un trasferimento di dominio. | domains.registrations.configureManagement |
| resetAuthorizationCode | Reimposta il codice di autorizzazione per un trasferimento di dominio. | domains.registrations.configureManagement |
| renewDomain | Rinnova un dominio scaduto negli ultimi 30 giorni. | domains.registrations.configureManagement |
| initiatePushTransfer | Trasferisci un dominio .uk o .co.uk a un altro registrar. |
domains.registrations.configureManagement |
Controllo dell'accesso tramite la console Google Cloud
Puoi utilizzare la console Google Cloud per gestire il controllo dell'accesso per i tuoi progetti.
Per istruzioni dettagliate, vedi Gestire l'accesso a progetti, cartelle e organizzazioni.
Passaggi successivi
- Per iniziare a utilizzare Cloud Domains, consulta la guida rapida.
- Per migliorare la sicurezza della configurazione di Cloud Domains, consulta la sezione Supporto dei Controlli di servizio VPC.
- Per trovare soluzioni ai problemi comuni che potresti riscontrare quando utilizzi Cloud Domains, consulta Risoluzione dei problemi.