Auf dieser Seite werden die Cloud Domains API-Rollen und die Zugriffssteuerungsoptionen beschrieben, die die Ihnen in Cloud Domains zur Verfügung stehen.
Mit der Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) von Google Cloud einen detaillierteren Zugriff auf bestimmte Google Cloud-Ressourcen und verhindern, ungewollten Zugriff auf andere Ressourcen haben. Mit IAM können Sie das Prinzip der geringsten Berechtigung anwenden und somit nur den notwendigen Zugriff auf Ihre Ressourcen gewähren. Mit IAM steuern, wer welche Berechtigungen hat Welche Ressourcen stehen ihm durch das Festlegen von IAM-Richtlinien zur Verfügung? IAM-Richtlinien gewähren einem Nutzer bestimmte Rollen, bestimmte Berechtigungen.
Beispielsweise kann ein bestimmter Nutzer den Kontakt
Domaineinstellungen festlegen, sodass der Nutzer
Rolle „Cloud Domains-Administrator“ (roles/domains.admin
). Im Gegensatz dazu
kann es sein, dass ein Nutzer nur vorhandene Ressourcendomains ansehen möchte, sodass er eine
Rolle „Cloud Domains-Betrachter“ (roles/domains.viewer
). Für
Cloud Domains können Sie sowohl Projekt-
Zugriff auf Ressourcenebene.
Im Folgenden finden Sie einige Beispiele für Berechtigungen der Rolle „Betrachter“:
- Alle in einem Projekt registrierten Domains ansehen.
- Hier können Sie sich Registrierungsdetails wie DNS oder Ablaufzeit ansehen.
- Nach Domainverfügbarkeit suchen und Registrierungsparameter abrufen
Hier einige Beispiele für Berechtigungen der Rolle „Administrator“:
- Registrieren Sie eine neue Domain.
- Registrierungseinstellungen aktualisieren, einschließlich DNS-Einstellungen und Kontakteinstellungen.
Informationen zu den Rollentypen findest du in der Referenz zu einfachen und vordefinierten IAM-Rollen
Cloud Domains API aktivieren
So können Sie Cloud Domains-IAM-Rollen ansehen und zuweisen: müssen Sie die Cloud Domains API für Ihr Projekt aktivieren. Sie können die Cloud Domains-Rollen in der Google Cloud Console, bis Sie die API zu aktivieren.
Für Listen der Rollen und Berechtigungen, die Cloud Domains finden Sie in den folgenden Abschnitten.
Rollen
In der folgenden Tabelle ist die Cloud Domains API aufgeführt. IAM-Rollen mit einer entsprechenden Liste aller Berechtigungen, die jede Rolle umfasst. Jede Berechtigung gilt für eine bestimmte Ressource Typ. Weitere Informationen zu den einzelnen Berechtigungen finden Sie in der Berechtigungen.
Role | Permissions |
---|---|
Cloud Domains Admin( Full access to Cloud Domains Registrations and related resources. |
|
Cloud Domains Viewer( Read-only access to Cloud Domains Registrations and related resources. |
|
Berechtigungen
In der folgenden Tabelle werden die Berechtigungen aufgelistet, die der Anrufer haben muss, um die einzelnen Methoden aufzurufen.
Methode (locations.registrations.) | Beschreibung | Erforderliche Berechtigungen |
---|---|---|
searchDomains | Suchen Sie nach einer verfügbaren Domain. | domains.registrations.list |
retrieveRegisterParameters | Parameter zum Registrieren einer neuen Domain abrufen | domains.registrations.list |
registrieren | Registrieren Sie eine Domain. | domains.registrations.create |
list | Registrierungsressourcen in einem Projekt auflisten | domains.registrations.list |
get | Rufen Sie die Details einer Registrierungsressource ab. | domains.registrations.get |
patch | Bearbeiten Sie die Details einer Registrierungsressource. | domains.registrations.update |
configureManagementSettings | Konfigurieren Sie die Verwaltungseinstellungen einer Registrierungsressource. | domains.registrations.configureManagement |
configureDnsSettings | Konfigurieren Sie die DNS-Einstellungen einer Registrierungsressource. | domains.registrations.configureDns |
configureContactSettings | Konfigurieren Sie die Kontakteinstellungen einer Registrierungsressource. | domains.registrations.configureContact |
Delete | Domain löschen | domains.registrations.delete |
retrieveAuthorizationCode | Rufen Sie den Autorisierungscode für eine Domainübertragung ab. | domains.registrations.configureManagement |
resetAuthorizationCode | Setzen Sie den Autorisierungscode für eine Domainübertragung zurück. | domains.registrations.configureManagement |
renewDomain | Domain verlängern, die in den letzten 30 Tagen abgelaufen ist | domains.registrations.configureManagement |
initiatePushTransfer | Übertragen Sie eine .uk - oder .co.uk -Domain an einen anderen Registrar. |
domains.registrations.configureManagement |
Zugriffssteuerung mit der Google Cloud Console
Über die Google Cloud Console können Sie die Zugriffssteuerung für Ihre Projekten.
Eine ausführliche Anleitung finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten
Nächste Schritte
- Eine Einführung in Cloud Domains finden Sie in der Kurzanleitung:
- Um die Sicherheit Ihrer Cloud Domains-Konfiguration zu verbessern, Siehe Unterstützung für VPC Service Controls.
- Um Lösungen für häufige Probleme zu finden, die bei der Verwendung von Cloud Domains finden Sie unter Fehlerbehebung.