Controllo dell'accesso con IAM

reCAPTCHA Enterprise offre il controllo degli accessi basato su ruoli (RBAC) con Identity and Access Management (IAM) e controllo dell'accesso per le API reCAPTCHA Enterprise utilizzando i Controlli di servizio VPC.

Controllo dell'accesso basato su ruoli con IAM

Il controllo degli accessi basato su ruoli (RBAC) con IAM è un elemento chiave di differenziazione tra reCAPTCHA Enterprise e tutte le versioni precedenti di reCAPTCHA. IAM consente di concedere un accesso granulare a specifiche risorse Google Cloud e impedisce l'accesso indesiderato ad altre risorse, come log e analisi.

Questa sezione descrive i ruoli IAM per reCAPTCHA Enterprise.

Per informazioni su come assegnare i ruoli IAM a un account utente o di servizio, consulta Concessione, modifica e revoca dell'accesso alle risorse nella documentazione IAM.

Ruoli e autorizzazioni

La seguente tabella elenca i ruoli IAM necessari e le relative autorizzazioni per reCAPTCHA Enterprise:

Role Permissions

(roles/recaptchaenterprise.admin)

Access to view and modify reCAPTCHA Enterprise keys

monitoring.timeSeries.list

recaptchaenterprise.keys.*

  • recaptchaenterprise.keys.create
  • recaptchaenterprise.keys.delete
  • recaptchaenterprise.keys.get
  • recaptchaenterprise.keys.list
  • recaptchaenterprise.keys.retrievelegacysecretkey
  • recaptchaenterprise.keys.update

recaptchaenterprise.metrics.get

recaptchaenterprise.projectmetadata.*

  • recaptchaenterprise.projectmetadata.get
  • recaptchaenterprise.projectmetadata.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/recaptchaenterprise.agent)

Access to create and annotate reCAPTCHA Enterprise assessments

recaptchaenterprise.assessments.*

  • recaptchaenterprise.assessments.annotate
  • recaptchaenterprise.assessments.create

recaptchaenterprise.relatedaccountgroupmemberships.list

recaptchaenterprise.relatedaccountgroups.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/recaptchaenterprise.viewer)

Access to view reCAPTCHA Enterprise keys and metrics

monitoring.timeSeries.list

recaptchaenterprise.keys.get

recaptchaenterprise.keys.list

recaptchaenterprise.metrics.get

recaptchaenterprise.projectmetadata.get

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli personalizzati

Potresti richiedere ruoli personalizzati per casi d'uso come requisiti normativi. Per creare un ruolo personalizzato che includa le autorizzazioni reCAPTCHA Enterprise, esegui l'azione appropriata come mostrato nella seguente tabella:

Descrizione ruolo Azione
Ruolo che concede solo le autorizzazioni per l'API reCAPTCHA Enterprise Scegli tra le autorizzazioni nella sezione Autorizzazioni API.
Ruolo che concede le autorizzazioni per l'API e la console reCAPTCHA Enterprise Scegli i gruppi di autorizzazioni nella sezione Ruoli e autorizzazioni.
Ruolo che concede la possibilità di creare e annotare le valutazioni Includi le autorizzazioni nel ruolo roles/recaptchaenterprise.agent nella sezione Ruoli e autorizzazioni.

Per saperne di più sui ruoli personalizzati, consulta Creazione e gestione dei ruoli personalizzati.

Autorizzazioni API

Nella tabella seguente sono elencate le autorizzazioni che il chiamante deve avere per chiamare ciascun metodo nell'API reCAPTCHA Enterprise, recaptchaenterprise.googleapis.com/v1:

Metodo (REST/RPC) Autorizzazioni richieste Per il tipo di risorsa
recaptchaenterprise.assessments.annotate / AnnotateAssessmentRequest recaptchaenterprise.assessments.annotate project
recaptchaenterprise.assessments.create / CreateAssessmentRequest recaptchaenterprise.assessments.create project
recaptchaenterprise.keys.create / CreateKeyRequest recaptchaenterprise.keys.create project
recaptchaenterprise.keys.delete / DeleteKeyRequest recaptchaenterprise.keys.delete project
recaptchaenterprise.keys.get / GetKeyRequest recaptchaenterprise.keys.get project
recaptchaenterprise.keys.list / ListKeysRequest recaptchaenterprise.keys.list project
recaptchaenterprise.keys.update / UpdateKeyRequest recaptchaenterprise.keys.update project

Controlli di servizio VPC

I Controlli di servizio VPC supportano reCAPTCHA Enterprise per fornire un ulteriore controllo dell'accesso dell'accesso alle API reCAPTCHA Enterprise. Per maggiori informazioni, vedi Prodotti e limitazioni supportati > reCAPTCHA Enterprise.