reCAPTCHA Enterprise menawarkan Kontrol Akses Berbasis Peran (RBAC) dengan Identity and Access Management (IAM) dan kontrol akses untuk reCAPTCHA Enterprise API menggunakan Kontrol Layanan VPC.
Kontrol akses berbasis peran dengan IAM
Kontrol Akses Berbasis Peran (RBAC) dengan IAM adalah pembeda utama antara reCAPTCHA Enterprise dan semua versi reCAPTCHA sebelumnya. IAM memungkinkan Anda memberikan akses terperinci ke resource Google Cloud tertentu dan mencegah akses yang tidak diinginkan ke resource lain, seperti log dan analisis.
Bagian ini menjelaskan peran IAM untuk reCAPTCHA Enterprise.
Untuk mempelajari cara menetapkan peran IAM ke akun pengguna atau layanan, baca Memberikan, mengubah, dan mencabut akses ke resource dalam dokumentasi IAM.
Peran dan izin
Tabel berikut mencantumkan peran IAM yang diperlukan dan izinnya untuk reCAPTCHA Enterprise:
| Nama peran | Deskripsi peran | Objek peran | Izin peran |
|---|---|---|---|
| reCAPTCHA Enterprise Agent | Akses untuk membuat dan memberi anotasi pada penilaian reCAPTCHA Enterprise. Gunakan peran ini untuk akun layanan. |
roles/recaptchaenterprise.agent |
recaptchaenterprise.assessments.create
recaptchaenterprise.assessments.annotate |
| reCAPTCHA Enterprise Admin | Akses untuk membuat, mengubah, dan menghapus kunci reCAPTCHA Enterprise. | roles/recaptchaenterprise.admin |
recaptchaenterprise.viewer
recaptchaenterprise.keys.create
recaptchaenterprise.keys.delete
recaptchaenterprise.keys.update
recaptchaenterprise.keys.retrievelegacysecretkey |
| reCAPTCHA Enterprise Viewer | Akses untuk melihat kunci reCAPTCHA Enterprise. | roles/recaptchaenterprise.viewer |
monitoring.timeSeries.list
recaptchaenterprise.keys.get
recaptchaenterprise.keys.list
recaptchaenterprise.metrics.get
recaptchaenterprise.projectmetadata.get
resourcemanager.projects.get
resourcemanager.projects.list
|
Peran khusus
Anda mungkin memerlukan peran khusus untuk kasus penggunaan seperti persyaratan peraturan. Untuk membuat peran khusus yang mencakup izin reCAPTCHA Enterprise, lakukan tindakan yang sesuai seperti yang ditunjukkan dalam tabel berikut:
| Deskripsi peran | Tindakan |
|---|---|
| Peran yang hanya memberikan izin untuk reCAPTCHA Enterprise API | Pilih dari izin di bagian Izin API. |
| Peran yang memberikan izin untuk konsol dan API reCAPTCHA Enterprise | Pilih grup izin di bagian Peran dan izin. |
| Peran yang memberikan kemampuan untuk membuat dan memberikan anotasi pada penilaian | Sertakan izin dalam peran roles/recaptchaenterprise.agent di bagian Peran dan izin. |
Untuk mengetahui informasi selengkapnya tentang peran khusus, buka Membuat dan mengelola peran khusus.
Izin API
Tabel berikut mencantumkan izin yang harus dimiliki pemanggil untuk memanggil setiap metode di reCAPTCHA Enterprise API, recaptchaenterprise.googleapis.com/v1:
| Metode (REST/RPC) | Izin yang Diperlukan | Untuk jenis resource |
|---|---|---|
recaptchaenterprise.assessments.annotate / AnnotateAssessmentRequest |
recaptchaenterprise.assessments.annotate |
rencana |
recaptchaenterprise.assessments.create / CreateAssessmentRequest |
recaptchaenterprise.assessments.create |
rencana |
recaptchaenterprise.keys.create / CreateKeyRequest |
recaptchaenterprise.keys.create |
rencana |
recaptchaenterprise.keys.delete / DeleteKeyRequest |
recaptchaenterprise.keys.delete |
rencana |
recaptchaenterprise.keys.get / GetKeyRequest |
recaptchaenterprise.keys.get |
rencana |
recaptchaenterprise.keys.list / ListKeysRequest |
recaptchaenterprise.keys.list |
rencana |
recaptchaenterprise.keys.update / UpdateKeyRequest |
recaptchaenterprise.keys.update |
rencana |
Kontrol Layanan VPC
Kontrol Layanan VPC mendukung reCAPTCHA Enterprise untuk memberikan kontrol akses tambahan untuk API reCAPTCHA Enterprise. Untuk mengetahui informasi selengkapnya, lihat Produk dan batasan yang didukung > reCAPTCHA Enterprise.