Controle de acesso com o IAM

O reCAPTCHA Enterprise oferece controle de acesso baseado em papéis (RBAC, na sigla em inglês) com o Identity and Access Management (IAM) e controle de acesso para APIs reCAPTCHA Enterprise usando o VPC Service Controls.

Controle de acesso baseado em papéis com o IAM

O controle de acesso baseado em papéis (RBAC, na sigla em inglês) com o IAM é um diferencial importante entre o reCAPTCHA Enterprise e todas as versões anteriores do reCAPTCHA. Com o IAM, é possível conceder acesso granular a recursos específicos do Google Cloud e impedir o acesso indesejado a outros recursos, como registros e análises.

Nesta página, descrevemos os papéis do IAM para o reCAPTCHA Enterprise.

Para saber como atribuir papéis do IAM a um usuário ou conta de serviço, leia Como conceder, alterar e revogar acesso a recursos na documentação do IAM.

Papéis e permissões

A tabela a seguir lista os papéis do IAM necessários e as permissões deles para o reCAPTCHA Enterprise:

Role Permissions

(roles/recaptchaenterprise.admin)

Access to view and modify reCAPTCHA Enterprise keys

monitoring.timeSeries.list

recaptchaenterprise.firewallpolicies.*

  • recaptchaenterprise.firewallpolicies.create
  • recaptchaenterprise.firewallpolicies.delete
  • recaptchaenterprise.firewallpolicies.get
  • recaptchaenterprise.firewallpolicies.list
  • recaptchaenterprise.firewallpolicies.update

recaptchaenterprise.keys.*

  • recaptchaenterprise.keys.create
  • recaptchaenterprise.keys.delete
  • recaptchaenterprise.keys.get
  • recaptchaenterprise.keys.list
  • recaptchaenterprise.keys.retrievelegacysecretkey
  • recaptchaenterprise.keys.update

recaptchaenterprise.metrics.get

recaptchaenterprise.projectmetadata.*

  • recaptchaenterprise.projectmetadata.get
  • recaptchaenterprise.projectmetadata.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/recaptchaenterprise.agent)

Access to create and annotate reCAPTCHA Enterprise assessments

recaptchaenterprise.assessments.*

  • recaptchaenterprise.assessments.annotate
  • recaptchaenterprise.assessments.create

recaptchaenterprise.firewallpolicies.list

recaptchaenterprise.relatedaccountgroupmemberships.list

recaptchaenterprise.relatedaccountgroups.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/recaptchaenterprise.viewer)

Access to view reCAPTCHA Enterprise keys and metrics

monitoring.timeSeries.list

recaptchaenterprise.firewallpolicies.get

recaptchaenterprise.firewallpolicies.list

recaptchaenterprise.keys.get

recaptchaenterprise.keys.list

recaptchaenterprise.metrics.get

recaptchaenterprise.projectmetadata.get

resourcemanager.projects.get

resourcemanager.projects.list

papéis personalizados

Talvez você precise de papéis personalizados para alguns casos de uso, como requisitos regulamentares. Para criar um papel personalizado que inclua permissões do reCAPTCHA Enterprise, execute a ação apropriada conforme mostrado na tabela a seguir:

Descrição do papel Ação
Papel que concede permissões apenas para a API reCAPTCHA Enterprise Escolha as permissões na seção Permissões da API.
Papel que concede permissões para a API reCAPTCHA Enterprise e o console Escolha os grupos de permissões na seção Papéis e permissões.
Papel que permite criar e anotar avaliações Inclua as permissões do papel roles/recaptchaenterprise.agent na seção Papéis e permissões.

Para mais informações sobre funções personalizadas, consulte Como criar e gerenciar papéis personalizados.

Permissões da API

A tabela a seguir lista as permissões que o chamador deve ter para chamar cada método na API do reCAPTCHA Enterprise, recaptchaenterprise.googleapis.com/v1:

Método (REST/RPC) Permissões exigidas Por tipo de recurso
recaptchaenterprise.assessments.annotate / AnnotateAssessmentRequest recaptchaenterprise.assessments.annotate projeto
recaptchaenterprise.assessments.create / CreateAssessmentRequest recaptchaenterprise.assessments.create project
recaptchaenterprise.keys.create / CreateKeyRequest recaptchaenterprise.keys.create project
recaptchaenterprise.keys.delete / DeleteKeyRequest recaptchaenterprise.keys.delete project
recaptchaenterprise.keys.get / GetKeyRequest recaptchaenterprise.keys.get project
recaptchaenterprise.keys.list / ListKeysRequest recaptchaenterprise.keys.list project
recaptchaenterprise.keys.update / UpdateKeyRequest recaptchaenterprise.keys.update project

VPC Service Controls

O VPC Service Controls é compatível com o reCAPTCHA Enterprise, fornecendo mais controle de acesso às APIs reCAPTCHA Enterprise. Para mais informações, consulte Produtos compatíveis e limitações > reCAPTCHA Enterprise.