Nesta página, descrevemos os papéis da API Cloud Domains e as opções de controle de acesso disponíveis no Cloud Domains.
OGoogle Cloud oferece Identity and Access Management (IAM), que permite a concessão de acesso mais granular a recursos específicos do Google Cloud e impede o acesso indesejado a outros recursos. Com o IAM, é possível adotar o princípio de segurança de privilégio mínimo para conceder apenas o acesso necessário aos recursos. O IAM permite que você defina políticas para controlar quem tem quais permissões em que recursos. As políticas de IAM concedem papéis específicos a um usuário, que recebe determinadas permissões.
Por exemplo, um usuário específico pode precisar criar e modificar as configurações de contato de um domínio. Nesse caso, você concederia a ele o papel de administrador do Cloud Domains (roles/domains.admin). Por outro lado, um usuário pode precisar apenas visualizar os domínios de recursos existentes. Nesse caso, ele receberia o papel de leitor do Cloud Domains (roles/domains.viewer). No Cloud Domains, é possível configurar o acesso no nível do projeto e do recurso.
Confira alguns exemplos de permissões para o papel de leitor:
- Confira todos os domínios registrados em um projeto.
- Confira detalhes do registro, como DNS ou data de validade.
- Pesquisar a disponibilidade de domínios e receber parâmetros de registro.
Confira alguns exemplos de permissões para a função de administrador:
- Registre um novo domínio.
- Atualizar as configurações de registro, incluindo as de DNS e contato.
Para entender os tipos de papéis, consulte a referência dos papéis básicos e predefinidos do IAM.
Ativar a API Cloud Domains
Para visualizar e atribuir papéis do IAM do Cloud Domains, ative a API Cloud Domains no seu projeto. Não é possível ver os papéis do Cloud Domains no console Google Cloud até ativar a API.
Para ver listas dos papéis e permissões compatíveis com o Cloud Domains, consulte as seções a seguir.
Papéis
A tabela abaixo mostra os papéis do IAM da API Cloud Domains com uma lista correspondente de todas as permissões incluídas em cada um deles. Cada permissão se aplica a um tipo específico de recurso. Para mais detalhes sobre cada permissão, consulte a seção Permissões.
| Role | Permissions |
|---|---|
Cloud Domains Admin( Full access to Cloud Domains Registrations and related resources. |
|
Cloud Domains Viewer( Read-only access to Cloud Domains Registrations and related resources. |
|
Permissões
A tabela a seguir lista as permissões que o autor da chamada precisa ter para chamar cada método.
| Método (locations.registrations.) | Descrição | Permissões necessárias |
|---|---|---|
| searchDomains | Pesquise um domínio disponível. | domains.registrations.list |
| retrieveRegisterParameters | Recebe parâmetros para registrar um novo domínio. | domains.registrations.list |
| register | Registre um domínio. | domains.registrations.create |
| list | Liste os recursos de registro em um projeto. | domains.registrations.list |
| get | Receba os detalhes de um recurso de registro. | domains.registrations.get |
| patch | Edite os detalhes de um recurso de registro. | domains.registrations.update |
| configureManagementSettings | Configure as configurações de gerenciamento de um recurso de registro. | domains.registrations.configureManagement |
| configureDnsSettings | Configura as definições de DNS de um recurso de registro. | domains.registrations.configureDns |
| configureContactSettings | Configura as definições de contato de um recurso de registro. | domains.registrations.configureContact |
| delete | Excluir um domínio. | domains.registrations.delete |
| retrieveAuthorizationCode | Recupera o código de autorização para uma transferência de domínio. | domains.registrations.configureManagement |
| resetAuthorizationCode | Redefine o código de autorização para uma transferência de domínio. | domains.registrations.configureManagement |
| renewDomain | Renovar um domínio que expirou nos últimos 30 dias. | domains.registrations.configureManagement |
| initiatePushTransfer | Transfira um domínio .uk ou .co.uk para outro registrador. |
domains.registrations.configureManagement |
Controle de acesso usando o console Google Cloud
É possível usar o console Google Cloud para gerenciar o controle de acesso dos seus projetos.
Para instruções detalhadas, consulte Gerenciar o acesso a projetos, pastas e organizações.
A seguir
- Para começar a usar o Cloud Domains, consulte o Guia de início rápido.
- Para melhorar a segurança da sua configuração do Cloud Domains, consulte Suporte do VPC Service Controls.
- Para encontrar soluções para problemas comuns que podem acontecer ao usar o Cloud Domains, consulte Solução de problemas.