角色和權限

本頁面說明 Cloud Domains API 角色,以及您在 Cloud Domains 中可用的存取權控管選項。

Google Cloud 提供「身分與存取權管理」(IAM) 功能,可讓您以更精細的方式授予使用者特定 Google Cloud 資源的存取權,避免其他資源遭到未經授權者擅自存取。IAM 能讓您採用最低權限安全性原則,僅授予必要的資源存取權限給使用者。設定身分與存取權管理政策後,即可控管「哪些人」具備「何種」權限,可以存取「哪些」資源。身分與存取權管理政策可將特定角色授予使用者,讓對方擁有特定權限。

舉例來說,特定使用者可能需要建立及修改網域的聯絡人設定,因此您可以將 Cloud Domains 管理員角色 (roles/domains.admin) 授予該使用者。另一方面,使用者可能只需要查看現有的資源網域,因此可以取得 Cloud Domains 檢視者角色 (roles/domains.viewer)。針對 Cloud Domains,您可以同時設定專案層級和資源層級存取權。

以下列舉幾個「檢視者」角色的權限範例:

  • 查看專案中註冊的所有網域。
  • 查看 DNS 或到期時間等註冊詳細資料。
  • 搜尋網域可用性並取得註冊參數。

以下是管理員角色的權限範例:

  • 註冊新網域。
  • 更新註冊設定,包括 DNS 設定和聯絡人設定。

如要瞭解角色類型,請參閱 IAM 基本和預先定義角色參考資料

啟用 Cloud Domains API

如要查看及指派 Cloud Domains IAM 角色,您必須為專案啟用 Cloud Domains API。您必須先啟用 API,才能在 Google Cloud 控制台中查看 Cloud Domains 角色。

啟用 API

如需 Cloud Domains 支援的角色和權限清單,請參閱以下各節。

角色

下表列出 Cloud Domains API 身分與存取權管理角色,以及各角色具備的所有權限對應清單。每個權限只適用於特定資源類型。如要進一步瞭解各項權限,請參閱「權限」一節。

Role Permissions

(roles/domains.admin)

Full access to Cloud Domains Registrations and related resources.

domains.*

  • domains.locations.get
  • domains.locations.list
  • domains.operations.cancel
  • domains.operations.get
  • domains.operations.list
  • domains.registrations.configureContact
  • domains.registrations.configureDns
  • domains.registrations.configureManagement
  • domains.registrations.create
  • domains.registrations.createTagBinding
  • domains.registrations.delete
  • domains.registrations.deleteTagBinding
  • domains.registrations.get
  • domains.registrations.getIamPolicy
  • domains.registrations.list
  • domains.registrations.listEffectiveTags
  • domains.registrations.listTagBindings
  • domains.registrations.setIamPolicy
  • domains.registrations.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/domains.viewer)

Read-only access to Cloud Domains Registrations and related resources.

domains.locations.*

  • domains.locations.get
  • domains.locations.list

domains.operations.get

domains.operations.list

domains.registrations.get

domains.registrations.getIamPolicy

domains.registrations.list

domains.registrations.listEffectiveTags

domains.registrations.listTagBindings

resourcemanager.projects.get

resourcemanager.projects.list

權限

下表列出呼叫者呼叫每個方法時必須具備的權限。

方法 (locations.registrations.) 說明 所需權限
searchDomains 搜尋可用的網域。 domains.registrations.list
retrieveRegisterParameters 取得用於註冊新網域的參數。 domains.registrations.list
register 註冊網域。 domains.registrations.create
list 列出專案中的註冊資源。 domains.registrations.list
get 取得註冊資源的詳細資料。 domains.registrations.get
patch 編輯註冊資源的詳細資料。 domains.registrations.update
configureManagementSettings 調整註冊資源的管理設定。 domains.registrations.configureManagement
configureDnsSettings 設定註冊資源的 DNS 設定。 domains.registrations.configureDns
configureContactSettings 設定註冊資源的聯絡資訊設定。 domains.registrations.configureContact
刪除 刪除網域。 domains.registrations.delete
retrieveAuthorizationCode 擷取網域轉移授權碼。 domains.registrations.configureManagement
resetAuthorizationCode 重設轉移網域的授權碼。 domains.registrations.configureManagement
renewDomain 續約過去 30 天內到期的網域。 domains.registrations.configureManagement
initiatePushTransfer .uk.co.uk 網域轉移至其他註冊商。 domains.registrations.configureManagement

使用 Google Cloud 主控台控管存取權

您可以使用 Google Cloud 控制台管理專案的存取權。

如需詳細操作說明,請參閱「管理專案、資料夾和機構的存取權」。

後續步驟

  • 如要開始使用 Cloud Domains,請參閱快速入門
  • 如要提高 Cloud Domains 設定的安全性,請參閱 VPC Service Controls 支援
  • 如要找出使用 Cloud Domains 時可能遇到的常見問題解決方案,請參閱「疑難排解」。