O reCAPTCHA Enterprise oferece controle de acesso baseado em papéis (RBAC, na sigla em inglês) com o Identity and Access Management (IAM) e controle de acesso para APIs reCAPTCHA Enterprise usando o VPC Service Controls.
Controle de acesso baseado em papéis com o IAM
O controle de acesso baseado em papéis (RBAC, na sigla em inglês) com o IAM é um diferencial importante entre o reCAPTCHA Enterprise e todas as versões anteriores do reCAPTCHA. Com o IAM, é possível conceder acesso granular a recursos específicos do Google Cloud e impedir o acesso indesejado a outros recursos, como registros e análises.
Nesta página, descrevemos os papéis do IAM para o reCAPTCHA Enterprise.
Para saber como atribuir papéis do IAM a um usuário ou conta de serviço, leia Como conceder, alterar e revogar acesso a recursos na documentação do IAM.
Papéis e permissões
A tabela a seguir lista os papéis do IAM necessários e as permissões para o reCAPTCHA Enterprise:
Nome do papel | Descrição do papel | Objeto do papel | Permissões do papel |
---|---|---|---|
Agente do reCAPTCHA Enterprise | Acesso para criar e anotar avaliações do reCAPTCHA Enterprise Use esse papel para contas de serviço. |
roles/recaptchaenterprise.agent |
recaptchaenterprise.assessments.create
recaptchaenterprise.assessments.annotate |
Administrador do reCAPTCHA Enterprise | Acesso para criar, modificar e excluir chaves reCAPTCHA Enterprise. | roles/recaptchaenterprise.admin |
recaptchaenterprise.viewer
recaptchaenterprise.keys.create
recaptchaenterprise.keys.delete
recaptchaenterprise.keys.update
recaptchaenterprise.keys.retrievelegacysecretkey |
Visualizador do reCAPTCHA Enterprise | Acesso para visualizar as chaves do reCAPTCHA Enterprise | roles/recaptchaenterprise.viewer |
monitoring.timeSeries.list
recaptchaenterprise.keys.get
recaptchaenterprise.keys.list
recaptchaenterprise.metrics.get
recaptchaenterprise.projectmetadata.get
resourcemanager.projects.get
resourcemanager.projects.list
|
papéis personalizados
Talvez você precise de papéis personalizados para alguns casos de uso, como requisitos regulamentares. Para criar um papel personalizado que inclua permissões do reCAPTCHA Enterprise, execute a ação apropriada conforme mostrado na tabela a seguir:
Descrição do papel | Ação |
---|---|
Papel que concede permissões apenas para a API reCAPTCHA Enterprise | Escolha as permissões na seção Permissões da API. |
Papel que concede permissões para a API reCAPTCHA Enterprise e o console | Escolha os grupos de permissões na seção Papéis e permissões. |
Papel que permite criar e anotar avaliações | Inclua as
permissões do papel roles/recaptchaenterprise.agent na
seção Papéis e permissões. |
Para mais informações sobre funções personalizadas, consulte Como criar e gerenciar papéis personalizados.
Permissões da API
A tabela a seguir lista as permissões que o chamador deve ter para chamar cada método na API do reCAPTCHA Enterprise, recaptchaenterprise.googleapis.com/v1
:
Método (REST/RPC) | Permissões exigidas | Por tipo de recurso |
---|---|---|
recaptchaenterprise.assessments.annotate / AnnotateAssessmentRequest |
recaptchaenterprise.assessments.annotate |
projeto |
recaptchaenterprise.assessments.create / CreateAssessmentRequest |
recaptchaenterprise.assessments.create |
projeto |
recaptchaenterprise.keys.create / CreateKeyRequest |
recaptchaenterprise.keys.create |
projeto |
recaptchaenterprise.keys.delete / DeleteKeyRequest |
recaptchaenterprise.keys.delete |
projeto |
recaptchaenterprise.keys.get / GetKeyRequest |
recaptchaenterprise.keys.get |
projeto |
recaptchaenterprise.keys.list / ListKeysRequest |
recaptchaenterprise.keys.list |
projeto |
recaptchaenterprise.keys.update / UpdateKeyRequest |
recaptchaenterprise.keys.update |
projeto |
VPC Service Controls
O VPC Service Controls é compatível com o reCAPTCHA Enterprise, fornecendo mais controle de acesso às APIs reCAPTCHA Enterprise. Para mais informações, consulte Produtos compatíveis e limitações > reCAPTCHA Enterprise.