בדף הזה מוסבר על התפקידים ב-Cloud Domains API ועל אפשרויות בקרת הגישה שזמינות לכם ב-Cloud Domains.
ב-Google Cloud יש ממשק לניהול זהויות והרשאות גישה (IAM), שמאפשר לתת גישה פרטנית יותר למשאבים ספציפיים ב- Google Cloud ולמנוע גישה לא רצויה למשאבים אחרים. בעזרת IAM תוכלו לשמור על עקרון האבטחה של הרשאות מינימליות, וכך לתת רק למי שצריך את רמת הגישה שצריך למשאבים השונים. באמצעות כללי המדיניות ב-IAM אתם יכולים להחליט למי יהיו אילו הרשאות גישה למשאבים מסוימים. כללי המדיניות ב-IAM מקצים למשתמשים תפקידים ספציפיים עם הרשאות ספציפיות.
לדוגמה, יכול להיות שמשתמש מסוים יצטרך ליצור ולשנות את הגדרות אנשי הקשר של דומיין, ולכן תצטרכו לתת לו את התפקיד אדמין של Cloud Domains (roles/domains.admin). מצד שני, יכול להיות שמשתמש יצטרך רק להציג דומיינים קיימים של משאבים, ולכן תצטרכו לתת לו את התפקיד צפייה ב-Cloud Domains (roles/domains.viewer). ב-Cloud Domains, אפשר להגדיר גישה ברמת הפרויקט וברמת המשאב.
דוגמאות להרשאות של משתמשים עם הרשאת צפייה:
- צפייה בכל הדומיינים שרשומים בפרויקט.
- לצפות בפרטי הרישום כמו DNS או מועד תפוגה.
- לחפש את הזמינות של דומיין ולקבל פרמטרים לרישום.
הנה כמה דוגמאות להרשאות של תפקיד האדמין:
- לרשום דומיין חדש.
- עדכון הגדרות הרישום, כולל הגדרות DNS והגדרות ליצירת קשר.
במאמר תפקידים בסיסיים ומוגדרים מראש ב-IAM מוסבר על סוגי התפקידים.
הפעלת Cloud Domains API
כדי להציג ולהקצות תפקידי IAM ב-Cloud Domains, צריך להפעיל את Cloud Domains API בפרויקט. לא תוכלו לראות את התפקידים של Cloud Domains במסוף Google Cloud עד שתפעילו את ה-API.
בסעיפים הבאים מפורטות רשימות של התפקידים וההרשאות שנתמכים ב-Cloud Domains.
תפקידים
בטבלה הבאה מפורטים התפקידים ב-IAM של Cloud Domains API, יחד עם רשימה של כל ההרשאות שכל תפקיד כולל. כל הרשאה רלוונטית לסוג משאב מסוים. פרטים נוספים על כל הרשאה מופיעים בקטע הרשאות.
| Role | Permissions |
|---|---|
Cloud Domains Admin( Full access to Cloud Domains Registrations and related resources. |
|
Cloud Domains Editor( Editor role for Cloud Domains |
|
Cloud Domains Viewer( Read-only access to Cloud Domains Registrations and related resources. |
|
הרשאות
בטבלה הבאה מפורטות ההרשאות שנדרשות למבצע הקריאה החוזרת (caller) כדי להפעיל קריאה לכל method.
| שיטה (locations.registrations.) | תיאור | ההרשאות הנדרשות |
|---|---|---|
| searchDomains | מחפשים דומיין זמין. | domains.registrations.list |
| retrieveRegisterParameters | קבלת פרמטרים לרישום דומיין חדש. | domains.registrations.list |
| להירשם | רישום דומיין. | domains.registrations.create |
| list | הצגת רשימה של משאבי הרישום בפרויקט. | domains.registrations.list |
| לקבל | קבלת הפרטים של משאב רישום. | domains.registrations.get |
| patch | עריכת הפרטים של משאב הרשמה. | domains.registrations.update |
| configureManagementSettings | קביעת הגדרות הניהול של משאב רישום. | domains.registrations.configureManagement |
| configureDnsSettings | קביעת הגדרות ה-DNS של משאב רישום. | domains.registrations.configureDns |
| configureContactSettings | הגדרת אנשי הקשר של משאב רישום. | domains.registrations.configureContact |
| מחיקה | למחוק דומיין. | domains.registrations.delete |
| retrieveAuthorizationCode | אחזור קוד ההרשאה להעברת דומיין. | domains.registrations.configureManagement |
| resetAuthorizationCode | איפוס קוד ההרשאה להעברת דומיין. | domains.registrations.configureManagement |
| renewDomain | לחדש דומיין שתוקף הרישום שלו פג ב-30 הימים האחרונים. | domains.registrations.configureManagement |
| initiatePushTransfer | העברת דומיין .uk או .co.uk לרשם אחר. |
domains.registrations.configureManagement |
בקרת גישה באמצעות מסוף Google Cloud
אתם יכולים להשתמש במסוף Google Cloud כדי לנהל את בקרת הגישה לפרויקטים.
הוראות מפורטות מופיעות במאמר ניהול הגישה לפרויקטים, לתיקיות ולארגונים.
המאמרים הבאים
- כדי להתחיל להשתמש ב-Cloud Domains, תוכלו להיעזר במדריך למתחילים.
- כדי לשפר את האבטחה של ההגדרה שלכם ב-Cloud Domains, מומלץ לעיין במאמר בנושא תמיכה ב-VPC Service Controls.
- כדי למצוא פתרונות לבעיות נפוצות שאתם עשויים להיתקל בהן כשאתם משתמשים ב-Cloud Domains, אפשר לעיין במאמר בנושא פתרון בעיות.