reCAPTCHA offre il controllo degli accessi basato su ruoli (RBAC) con Identity and Access Management (IAM) e controllo dell'accesso per le API reCAPTCHA utilizzando i Controlli di servizio VPC.
Controllo dell'accesso basato su ruoli con IAM
Il controllo degli accessi basato su ruoli (RBAC) con IAM è un elemento chiave di differenziazione tra reCAPTCHA e tutte le versioni precedenti di reCAPTCHA. IAM consente di concedere un accesso granulare a specifiche risorse Google Cloud e impedisce l'accesso indesiderato ad altre risorse, come log e analisi.
Questa sezione descrive i ruoli IAM per reCAPTCHA.
Per informazioni su come assegnare i ruoli IAM a un account utente o di servizio, consulta Concessione, modifica e revoca dell'accesso alle risorse nella documentazione IAM.
Ruoli e autorizzazioni
La seguente tabella elenca i ruoli IAM necessari e le relative autorizzazioni per reCAPTCHA:
Role | Permissions |
---|---|
reCAPTCHA Enterprise Admin Beta( Access to view and modify reCAPTCHA Enterprise keys |
|
reCAPTCHA Enterprise Agent Beta( Access to create and annotate reCAPTCHA Enterprise assessments |
|
reCAPTCHA Enterprise Viewer Beta( Access to view reCAPTCHA Enterprise keys and metrics |
|
Ruoli personalizzati
Potresti richiedere ruoli personalizzati per casi d'uso come requisiti normativi. Per creare un ruolo personalizzato che includa autorizzazioni reCAPTCHA, esegui l'azione appropriata come mostrato nella seguente tabella:
Descrizione ruolo | Azione |
---|---|
Ruolo che concede solo le autorizzazioni per l'API reCAPTCHA Enterprise | Scegli tra le autorizzazioni nella sezione Autorizzazioni API. |
Ruolo che concede le autorizzazioni per l'API e la console reCAPTCHA Enterprise | Scegli i gruppi di autorizzazioni nella sezione Ruoli e autorizzazioni. |
Ruolo che concede la possibilità di creare e annotare le valutazioni | Includi le
autorizzazioni nel ruolo roles/recaptchaenterprise.agent nella
sezione Ruoli e autorizzazioni. |
Per saperne di più sui ruoli personalizzati, consulta Creazione e gestione dei ruoli personalizzati.
Autorizzazioni API
Nella tabella seguente sono elencate le autorizzazioni che il chiamante deve avere per chiamare ciascun metodo nell'API reCAPTCHA Enterprise, recaptchaenterprise.googleapis.com/v1
:
Metodo (REST/RPC) | Autorizzazioni richieste | Per il tipo di risorsa |
---|---|---|
recaptchaenterprise.assessments.annotate / AnnotateAssessmentRequest |
recaptchaenterprise.assessments.annotate |
project |
recaptchaenterprise.assessments.create / CreateAssessmentRequest |
recaptchaenterprise.assessments.create |
project |
recaptchaenterprise.keys.create / CreateKeyRequest |
recaptchaenterprise.keys.create |
project |
recaptchaenterprise.keys.delete / DeleteKeyRequest |
recaptchaenterprise.keys.delete |
project |
recaptchaenterprise.keys.get / GetKeyRequest |
recaptchaenterprise.keys.get |
project |
recaptchaenterprise.keys.list / ListKeysRequest |
recaptchaenterprise.keys.list |
project |
recaptchaenterprise.keys.update / UpdateKeyRequest |
recaptchaenterprise.keys.update |
project |
Controlli di servizio VPC
I Controlli di servizio VPC supportano reCAPTCHA per fornire controllo dell'accesso dell'accesso aggiuntivo per le API reCAPTCHA. Per maggiori informazioni, vedi Prodotti e limitazioni supportati > reCAPTCHA Enterprise.