Controlo de acesso com a IAM

O reCAPTCHA oferece controlo de acesso baseado em funções (CABF) com a gestão de identidade e de acesso (IAM) e o controlo de acesso para APIs reCAPTCHA através dos VPC Service Controls.

Controlo de acesso baseado em funções com o IAM

O IAM permite-lhe conceder acesso detalhado aGoogle Cloud recursos específicos e impede o acesso indesejado a outros recursos, como registos e estatísticas.

Esta secção descreve as funções do IAM para o reCAPTCHA.

Para saber como atribuir funções de IAM a um utilizador ou a uma conta de serviço, leia o artigo Conceder, alterar e revogar o acesso a recursos na documentação do IAM.

Funções e permissões

A tabela seguinte lista as funções de IAM necessárias e as respetivas autorizações para o reCAPTCHA:

Role Permissions

(roles/recaptchaenterprise.admin)

Access to view and modify reCAPTCHA Enterprise keys

monitoring.timeSeries.list

recaptchaenterprise.firewallpolicies.*

  • recaptchaenterprise.firewallpolicies.create
  • recaptchaenterprise.firewallpolicies.delete
  • recaptchaenterprise.firewallpolicies.get
  • recaptchaenterprise.firewallpolicies.list
  • recaptchaenterprise.firewallpolicies.update

recaptchaenterprise.keys.*

  • recaptchaenterprise.keys.create
  • recaptchaenterprise.keys.createTagBinding
  • recaptchaenterprise.keys.delete
  • recaptchaenterprise.keys.deleteTagBinding
  • recaptchaenterprise.keys.get
  • recaptchaenterprise.keys.list
  • recaptchaenterprise.keys.listEffectiveTags
  • recaptchaenterprise.keys.listTagBindings
  • recaptchaenterprise.keys.retrievelegacysecretkey
  • recaptchaenterprise.keys.update

recaptchaenterprise.metrics.get

recaptchaenterprise.projectmetadata.*

  • recaptchaenterprise.projectmetadata.get
  • recaptchaenterprise.projectmetadata.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/recaptchaenterprise.agent)

Access to create and annotate reCAPTCHA Enterprise assessments

recaptchaenterprise.assessments.*

  • recaptchaenterprise.assessments.annotate
  • recaptchaenterprise.assessments.create

recaptchaenterprise.firewallpolicies.list

recaptchaenterprise.relatedaccountgroupmemberships.list

recaptchaenterprise.relatedaccountgroups.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/recaptchaenterprise.viewer)

Access to view reCAPTCHA Enterprise keys and metrics

monitoring.timeSeries.list

recaptchaenterprise.firewallpolicies.get

recaptchaenterprise.firewallpolicies.list

recaptchaenterprise.keys.get

recaptchaenterprise.keys.list

recaptchaenterprise.keys.listEffectiveTags

recaptchaenterprise.keys.listTagBindings

recaptchaenterprise.metrics.get

recaptchaenterprise.projectmetadata.get

resourcemanager.projects.get

resourcemanager.projects.list

Funções personalizadas

Pode precisar de funções personalizadas para exemplos de utilização, como requisitos regulamentares. Para criar uma função personalizada que inclua autorizações do reCAPTCHA, execute a ação adequada, conforme apresentado na tabela seguinte:

Descrição da função Ação
Função que só concede autorizações para a API reCAPTCHA Enterprise Escolha entre as autorizações na secção Autorizações da API.
Função que concede autorizações para a API e a consola do reCAPTCHA Enterprise Escolha grupos de autorizações na secção Funções e autorizações.
Função que concede a capacidade de criar e anotar avaliações Inclua as autorizações na função roles/recaptchaenterprise.agent na secção Funções e autorizações.

Para mais informações sobre funções personalizadas, aceda a Criar e gerir funções personalizadas.

Autorizações da API

A tabela seguinte indica as autorizações que o autor da chamada tem de ter para chamar cada método na API reCAPTCHA Enterprise, recaptchaenterprise.googleapis.com/v1:

Método (REST/RPC) Autorizações necessárias Para o tipo de recurso
[recaptchaenterprise.assessments.annotate] / [AnnotateAssessmentRequest] recaptchaenterprise.assessments.annotate projeto
[recaptchaenterprise.assessments.create] / [CreateAssessmentRequest] recaptchaenterprise.assessments.create projeto
[recaptchaenterprise.keys.create] / [CreateKeyRequest] recaptchaenterprise.keys.create projeto
[recaptchaenterprise.keys.delete] / [DeleteKeyRequest] recaptchaenterprise.keys.delete projeto
[recaptchaenterprise.keys.get] / [GetKeyRequest] recaptchaenterprise.keys.get projeto
[recaptchaenterprise.keys.list] / [ListKeysRequest] recaptchaenterprise.keys.list projeto
[recaptchaenterprise.keys.update] / [UpdateKeyRequest] recaptchaenterprise.keys.update projeto

VPC Service Controls

Os VPC Service Controls suportam o reCAPTCHA para fornecer controlo de acesso adicional para as APIs reCAPTCHA. Para mais informações, consulte o artigo Produtos suportados e limitações > reCAPTCHA Enterprise.