reCAPTCHA Enterprise bietet die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) mit Identity and Access Management (IAM) und Zugriffssteuerung für reCAPTCHA Enterprise APIs mithilfe von VPC Service Controls.
Rollenbasierte Zugriffssteuerung mit IAM
Die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) mit IAM ist ein Unterscheidungsmerkmal zwischen reCAPTCHA Enterprise und allen älteren Versionen von reCAPTCHA. Mit IAM gewähren Sie detaillierte Zugriffsberechtigungen auf bestimmte Ressourcen der Google Cloud und verhindern unerwünschten Zugriff auf andere Ressourcen, darunter Logs und Analysen.
Auf dieser Seite werden die IAM-Rollen für reCAPTCHA Enterprise beschrieben.
Weitere Informationen zum Zuweisen von IAM-Rollen zu einem Nutzer oder Dienstkonto finden Sie in der IAM-Dokumentation unter Zugriff auf Ressourcen erteilen, ändern und entziehen.
Rollen und Berechtigungen
In der folgenden Tabelle sind die erforderlichen IAM-Rollen und ihre Berechtigungen für reCAPTCHA Enterprise aufgeführt:
| Role | Permissions |
|---|---|
reCAPTCHA Enterprise Admin Beta( Access to view and modify reCAPTCHA Enterprise keys |
|
reCAPTCHA Enterprise Agent Beta( Access to create and annotate reCAPTCHA Enterprise assessments |
|
reCAPTCHA Enterprise Viewer Beta( Access to view reCAPTCHA Enterprise keys and metrics |
|
Benutzerdefinierte Rollen
Für Anwendungsfälle, darunter regulatorische Anforderungen, benötigen Sie möglicherweise benutzerdefinierte Rollen. Führen Sie die entsprechende Aktion aus, um eine benutzerdefinierte Rolle mit reCAPTCHA Enterprise-Berechtigungen zu erstellen, wie in folgender Tabelle dargestellt:
| Rollenbeschreibung | Aktion |
|---|---|
| Rolle, die nur Berechtigungen für die reCAPTCHA Enterprise API gewährt | Wählen Sie im Abschnitt API-Berechtigungen Berechtigungen aus. |
| Rolle, die Berechtigungen für die reCAPTCHA Enterprise API und die Konsole gewährt | Wählen Sie im Abschnitt Rollen und Berechtigungen Berechtigungsgruppen aus. |
| Rolle, die das Erstellen und Annotieren von Bewertungen ermöglicht | Fügen Sie im Abschnitt Rollen und Berechtigungen die Berechtigungen der Rolle roles/recaptchaenterprise.agent hinzu. |
Weitere Informationen zu benutzerdefinierten Rollen finden Sie unter Benutzerdefinierte Rollen erstellen und verwalten.
API-Berechtigungen
In der folgenden Tabelle sind die Berechtigungen aufgeführt, die der Aufrufer zum Aufrufen der einzelnen Methoden in der reCAPTCHA Enterprise-API recaptchaenterprise.googleapis.com/v1 benötigt:
| Methode (REST/RPC) | Erforderliche Berechtigungen | Für Ressourcentyp |
|---|---|---|
recaptchaenterprise.assessments.annotate / AnnotateAssessmentRequest |
recaptchaenterprise.assessments.annotate |
Projekt |
recaptchaenterprise.assessments.create / CreateAssessmentRequest |
recaptchaenterprise.assessments.create |
Projekt |
recaptchaenterprise.keys.create / CreateKeyRequest |
recaptchaenterprise.keys.create |
Projekt |
recaptchaenterprise.keys.delete / DeleteKeyRequest |
recaptchaenterprise.keys.delete |
Projekt |
recaptchaenterprise.keys.get / GetKeyRequest |
recaptchaenterprise.keys.get |
Projekt |
recaptchaenterprise.keys.list / ListKeysRequest |
recaptchaenterprise.keys.list |
Projekt |
recaptchaenterprise.keys.update / UpdateKeyRequest |
recaptchaenterprise.keys.update |
Projekt |
VPC Service Controls
VPC Service Controls unterstützt reCAPTCHA Enterprise und bietet so eine zusätzliche Zugriffssteuerung für reCAPTCHA Enterprise APIs. Weitere Informationen finden Sie unter Unterstützte Produkte und Einschränkungen > reCAPTCHA Enterprise.