Questa pagina descrive i ruoli dell'API Cloud Domains e le opzioni di controllo dell'accesso disponibili in Cloud Domains.
Google Cloud offre Identity and Access Management (IAM), che ti consente di concedere accesso più granulare a risorse Google Cloud specifiche e impedisce l'accesso indesiderato ad altre risorse. IAM ti consente di adottare il principio di sicurezza del privilegio minimo in modo da concedere solo il livello di accesso necessario per le tue risorse. IAM ti consente di controllare chi dispone di quali autorizzazioni per quali risorse impostando i criteri IAM. I criteri IAM concedono ruoli specifici a un utente, che ottiene determinate autorizzazioni.
Ad esempio, un determinato utente potrebbe dover creare e modificare le impostazioni di contatto per un dominio, quindi gli assegnerai il ruolo Amministratore di Cloud Domains (roles/domains.admin). D'altra parte, un utente potrebbe dover visualizzare solo i domini di risorse esistenti, quindi riceverà il ruolo Visualizzatore di Cloud Domains (roles/domains.viewer). Per Cloud Domains, puoi configurare l'accesso sia a livello di progetto sia a livello di risorsa.
Di seguito sono riportati alcuni esempi di autorizzazioni per il ruolo Visualizzatore:
- Visualizza tutti i domini registrati in un progetto.
- Visualizza i dettagli di registrazione, ad esempio il DNS o la data di scadenza.
- Cerca la disponibilità del dominio e ottieni i parametri di registrazione.
Di seguito sono riportati alcuni esempi di autorizzazioni per il ruolo Amministratore:
- Registra un nuovo dominio.
- Aggiorna le impostazioni di registrazione, tra cui le impostazioni DNS e quelle di contatto.
Per comprendere i tipi di ruoli, consulta il riferimento ai ruoli di base e predefiniti IAM.
Abilita l'API Cloud Domains
Per visualizzare e assegnare i ruoli IAM di Cloud Domains, devi abilitare l'API Cloud Domains per il tuo progetto. Non puoi visualizzare i ruoli di Cloud Domains nella console Google Cloud finché non attivi l'API.
Per gli elenchi dei ruoli e delle autorizzazioni supportati da Cloud Domains, consulta le sezioni seguenti.
Ruoli
La tabella seguente elenca i ruoli IAM dell'API Cloud Domains con un elenco corrispondente di tutte le autorizzazioni incluse in ciascun ruolo. Ogni autorizzazione è applicabile a un determinato tipo di risorsa. Per ulteriori dettagli su ogni autorizzazione, consulta la sezione Autorizzazioni.
| Role | Permissions |
|---|---|
Cloud Domains Admin( Full access to Cloud Domains Registrations and related resources. |
|
Cloud Domains Viewer( Read-only access to Cloud Domains Registrations and related resources. |
|
Autorizzazioni
La tabella seguente elenca le autorizzazioni di cui deve disporre l'utente chiamante per chiamare ciascun metodo.
| Metodo (locations.registrations.) | Descrizione | Autorizzazioni obbligatorie |
|---|---|---|
| searchDomains | Cerca un dominio disponibile. | domains.registrations.list |
| retrieveRegisterParameters | Ottieni i parametri per registrare un nuovo dominio. | domains.registrations.list |
| registrazione | Registra un dominio. | domains.registrations.create |
| list | Elenca le risorse di registrazione in un progetto. | domains.registrations.list |
| get | Visualizza i dettagli di una risorsa di registrazione. | domains.registrations.get |
| patch | Modifica i dettagli di una risorsa di registrazione. | domains.registrations.update |
| configureManagementSettings | Configura le impostazioni di gestione di una risorsa di registrazione. | domains.registrations.configureManagement |
| configureDnsSettings | Configura le impostazioni DNS di una risorsa di registrazione. | domains.registrations.configureDns |
| configureContactSettings | Configura le impostazioni di contatto di una risorsa di registrazione. | domains.registrations.configureContact |
| elimina | Eliminare un dominio. | domains.registrations.delete |
| retrieveAuthorizationCode | Recupera il codice di autorizzazione per un trasferimento di dominio. | domains.registrations.configureManagement |
| resetAuthorizationCode | Reimpostare il codice di autorizzazione per un trasferimento di dominio. | domains.registrations.configureManagement |
| renewDomain | Rinnova un dominio scaduto negli ultimi 30 giorni. | domains.registrations.configureManagement |
| initiatePushTransfer | Trasferisci un dominio .uk o .co.uk a un altro registrar. |
domains.registrations.configureManagement |
Controllo dell'accesso tramite la console Google Cloud
Puoi utilizzare la console Google Cloud per gestire controllo dell'accesso ai tuoi progetti.
Per istruzioni dettagliate, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Passaggi successivi
- Per iniziare a utilizzare Cloud Domains, consulta la guida rapida.
- Per migliorare la sicurezza della configurazione di Cloud Domains, consulta Assistenza per i Controlli di servizio VPC.
- Per trovare soluzioni ai problemi comuni che potresti riscontrare durante l'utilizzo di Cloud Domains, consulta la sezione Risoluzione dei problemi.