Questa pagina è stata tradotta dall'API Cloud Translation.

Controllo dell'accesso con IAM

reCAPTCHA offre il controllo degli accessi basato su ruoli (RBAC) con Identity and Access Management (IAM) e controllo dell'accesso per le API reCAPTCHA utilizzando i Controlli di servizio VPC.

Controllo dell'accesso basato su ruoli con IAM

Il controllo degli accessi basato su ruoli (RBAC) con IAM è un elemento chiave di differenziazione tra reCAPTCHA e tutte le versioni precedenti di reCAPTCHA. IAM consente di concedere un accesso granulare a specifiche risorse Google Cloud e impedisce l'accesso indesiderato ad altre risorse, come log e analisi.

Questa sezione descrive i ruoli IAM per reCAPTCHA.

Per informazioni su come assegnare i ruoli IAM a un account utente o di servizio, consulta Concessione, modifica e revoca dell'accesso alle risorse nella documentazione IAM.

Ruoli e autorizzazioni

La seguente tabella elenca i ruoli IAM necessari e le relative autorizzazioni per reCAPTCHA:

Role Permissions

Role	Permissions
reCAPTCHA Enterprise Admin ^Beta (`roles/recaptchaenterprise.admin`) Access to view and modify reCAPTCHA Enterprise keys	`monitoring.timeSeries.list` `recaptchaenterprise.firewallpolicies.` `recaptchaenterprise.firewallpolicies.create` `recaptchaenterprise.firewallpolicies.delete` `recaptchaenterprise.firewallpolicies.get` `recaptchaenterprise.firewallpolicies.list` `recaptchaenterprise.firewallpolicies.update` `recaptchaenterprise.keys.` `recaptchaenterprise.keys.create` `recaptchaenterprise.keys.delete` `recaptchaenterprise.keys.get` `recaptchaenterprise.keys.list` `recaptchaenterprise.keys.retrievelegacysecretkey` `recaptchaenterprise.keys.update` `recaptchaenterprise.metrics.get` `recaptchaenterprise.projectmetadata.*` `recaptchaenterprise.projectmetadata.get` `recaptchaenterprise.projectmetadata.update` `resourcemanager.projects.get` `resourcemanager.projects.list`
reCAPTCHA Enterprise Agent ^Beta (`roles/recaptchaenterprise.agent`) Access to create and annotate reCAPTCHA Enterprise assessments	`recaptchaenterprise.assessments.*` `recaptchaenterprise.assessments.annotate` `recaptchaenterprise.assessments.create` `recaptchaenterprise.firewallpolicies.list` `recaptchaenterprise.relatedaccountgroupmemberships.list` `recaptchaenterprise.relatedaccountgroups.list` `resourcemanager.projects.get` `resourcemanager.projects.list`
reCAPTCHA Enterprise Viewer ^Beta (`roles/recaptchaenterprise.viewer`) Access to view reCAPTCHA Enterprise keys and metrics	`monitoring.timeSeries.list` `recaptchaenterprise.firewallpolicies.get` `recaptchaenterprise.firewallpolicies.list` `recaptchaenterprise.keys.get` `recaptchaenterprise.keys.list` `recaptchaenterprise.metrics.get` `recaptchaenterprise.projectmetadata.get` `resourcemanager.projects.get` `resourcemanager.projects.list`

reCAPTCHA Enterprise Admin ^Beta

(roles/recaptchaenterprise.admin)

Access to view and modify reCAPTCHA Enterprise keys

monitoring.timeSeries.list

recaptchaenterprise.firewallpolicies.*

recaptchaenterprise.firewallpolicies.create
recaptchaenterprise.firewallpolicies.delete
recaptchaenterprise.firewallpolicies.get
recaptchaenterprise.firewallpolicies.list
recaptchaenterprise.firewallpolicies.update

recaptchaenterprise.keys.*

recaptchaenterprise.keys.create
recaptchaenterprise.keys.delete
recaptchaenterprise.keys.get
recaptchaenterprise.keys.list
recaptchaenterprise.keys.retrievelegacysecretkey
recaptchaenterprise.keys.update

recaptchaenterprise.metrics.get

recaptchaenterprise.projectmetadata.*

recaptchaenterprise.projectmetadata.get
recaptchaenterprise.projectmetadata.update

resourcemanager.projects.get

resourcemanager.projects.list

reCAPTCHA Enterprise Agent ^Beta

(roles/recaptchaenterprise.agent)

Access to create and annotate reCAPTCHA Enterprise assessments

recaptchaenterprise.assessments.*

recaptchaenterprise.assessments.annotate
recaptchaenterprise.assessments.create

recaptchaenterprise.firewallpolicies.list

recaptchaenterprise.relatedaccountgroupmemberships.list

recaptchaenterprise.relatedaccountgroups.list

resourcemanager.projects.get

resourcemanager.projects.list

reCAPTCHA Enterprise Viewer ^Beta

(roles/recaptchaenterprise.viewer)

Access to view reCAPTCHA Enterprise keys and metrics

monitoring.timeSeries.list

recaptchaenterprise.firewallpolicies.get

recaptchaenterprise.firewallpolicies.list

recaptchaenterprise.keys.get

recaptchaenterprise.keys.list

recaptchaenterprise.metrics.get

recaptchaenterprise.projectmetadata.get

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli personalizzati

Potresti richiedere ruoli personalizzati per casi d'uso come requisiti normativi. Per creare un ruolo personalizzato che includa autorizzazioni reCAPTCHA, esegui l'azione appropriata come mostrato nella seguente tabella:

Descrizione ruolo	Azione
Ruolo che concede solo le autorizzazioni per l'API reCAPTCHA Enterprise	Scegli tra le autorizzazioni nella sezione Autorizzazioni API.
Ruolo che concede le autorizzazioni per l'API e la console reCAPTCHA Enterprise	Scegli i gruppi di autorizzazioni nella sezione Ruoli e autorizzazioni.
Ruolo che concede la possibilità di creare e annotare le valutazioni	Includi le autorizzazioni nel ruolo `roles/recaptchaenterprise.agent` nella sezione Ruoli e autorizzazioni.

Per saperne di più sui ruoli personalizzati, consulta Creazione e gestione dei ruoli personalizzati.

Autorizzazioni API

Nella tabella seguente sono elencate le autorizzazioni che il chiamante deve avere per chiamare ciascun metodo nell'API reCAPTCHA Enterprise, recaptchaenterprise.googleapis.com/v1:

Metodo (REST/RPC)	Autorizzazioni richieste	Per il tipo di risorsa
`recaptchaenterprise.assessments.annotate / AnnotateAssessmentRequest`	`recaptchaenterprise.assessments.annotate`	project
`recaptchaenterprise.assessments.create / CreateAssessmentRequest`	`recaptchaenterprise.assessments.create`	project
`recaptchaenterprise.keys.create / CreateKeyRequest`	`recaptchaenterprise.keys.create`	project
`recaptchaenterprise.keys.delete / DeleteKeyRequest`	`recaptchaenterprise.keys.delete`	project
`recaptchaenterprise.keys.get / GetKeyRequest`	`recaptchaenterprise.keys.get`	project
`recaptchaenterprise.keys.list / ListKeysRequest`	`recaptchaenterprise.keys.list`	project
`recaptchaenterprise.keys.update / UpdateKeyRequest`	`recaptchaenterprise.keys.update`	project

Controlli di servizio VPC

I Controlli di servizio VPC supportano reCAPTCHA per fornire controllo dell'accesso dell'accesso aggiuntivo per le API reCAPTCHA. Per maggiori informazioni, vedi Prodotti e limitazioni supportati > reCAPTCHA Enterprise.

Controllo dell'accesso con IAM

Controllo dell'accesso basato su ruoli con IAM

Ruoli e autorizzazioni

reCAPTCHA Enterprise Admin Beta

reCAPTCHA Enterprise Agent Beta

reCAPTCHA Enterprise Viewer Beta

Ruoli personalizzati

Autorizzazioni API

Controlli di servizio VPC

reCAPTCHA Enterprise Admin ^Beta

reCAPTCHA Enterprise Agent ^Beta

reCAPTCHA Enterprise Viewer ^Beta