reCAPTCHA Enterprise offre il controllo degli accessi basato su ruoli (RBAC) con Identity and Access Management (IAM) e controllo dell'accesso per le API reCAPTCHA Enterprise utilizzando i Controlli di servizio VPC.
Controllo dell'accesso basato su ruoli con IAM
Il controllo degli accessi basato su ruoli (RBAC) con IAM è un elemento chiave di differenziazione tra reCAPTCHA Enterprise e tutte le versioni precedenti di reCAPTCHA. IAM consente di concedere un accesso granulare a specifiche risorse Google Cloud e impedisce l'accesso indesiderato ad altre risorse, come log e analisi.
Questa sezione descrive i ruoli IAM per reCAPTCHA Enterprise.
Per informazioni su come assegnare i ruoli IAM a un account utente o di servizio, consulta Concessione, modifica e revoca dell'accesso alle risorse nella documentazione IAM.
Ruoli e autorizzazioni
La seguente tabella elenca i ruoli IAM necessari e le relative autorizzazioni per reCAPTCHA Enterprise:
Role | Permissions |
---|---|
reCAPTCHA Enterprise Admin Beta( Access to view and modify reCAPTCHA Enterprise keys |
|
reCAPTCHA Enterprise Agent Beta( Access to create and annotate reCAPTCHA Enterprise assessments |
|
reCAPTCHA Enterprise Viewer Beta( Access to view reCAPTCHA Enterprise keys and metrics |
|
Ruoli personalizzati
Potresti richiedere ruoli personalizzati per casi d'uso come requisiti normativi. Per creare un ruolo personalizzato che includa le autorizzazioni reCAPTCHA Enterprise, esegui l'azione appropriata come mostrato nella seguente tabella:
Descrizione ruolo | Azione |
---|---|
Ruolo che concede solo le autorizzazioni per l'API reCAPTCHA Enterprise | Scegli tra le autorizzazioni nella sezione Autorizzazioni API. |
Ruolo che concede le autorizzazioni per l'API e la console reCAPTCHA Enterprise | Scegli i gruppi di autorizzazioni nella sezione Ruoli e autorizzazioni. |
Ruolo che concede la possibilità di creare e annotare le valutazioni | Includi le
autorizzazioni nel ruolo roles/recaptchaenterprise.agent nella
sezione Ruoli e autorizzazioni. |
Per saperne di più sui ruoli personalizzati, consulta Creazione e gestione dei ruoli personalizzati.
Autorizzazioni API
Nella tabella seguente sono elencate le autorizzazioni che il chiamante deve avere per chiamare ciascun metodo nell'API reCAPTCHA Enterprise, recaptchaenterprise.googleapis.com/v1
:
Metodo (REST/RPC) | Autorizzazioni richieste | Per il tipo di risorsa |
---|---|---|
recaptchaenterprise.assessments.annotate / AnnotateAssessmentRequest |
recaptchaenterprise.assessments.annotate |
project |
recaptchaenterprise.assessments.create / CreateAssessmentRequest |
recaptchaenterprise.assessments.create |
project |
recaptchaenterprise.keys.create / CreateKeyRequest |
recaptchaenterprise.keys.create |
project |
recaptchaenterprise.keys.delete / DeleteKeyRequest |
recaptchaenterprise.keys.delete |
project |
recaptchaenterprise.keys.get / GetKeyRequest |
recaptchaenterprise.keys.get |
project |
recaptchaenterprise.keys.list / ListKeysRequest |
recaptchaenterprise.keys.list |
project |
recaptchaenterprise.keys.update / UpdateKeyRequest |
recaptchaenterprise.keys.update |
project |
Controlli di servizio VPC
I Controlli di servizio VPC supportano reCAPTCHA Enterprise per fornire un ulteriore controllo dell'accesso dell'accesso alle API reCAPTCHA Enterprise. Per maggiori informazioni, vedi Prodotti e limitazioni supportati > reCAPTCHA Enterprise.