O reCAPTCHA Enterprise oferece controle de acesso baseado em papéis (RBAC, na sigla em inglês) com o Identity and Access Management (IAM) e controle de acesso para APIs reCAPTCHA Enterprise usando o VPC Service Controls.
Controle de acesso baseado em papéis com o IAM
O controle de acesso baseado em papéis (RBAC, na sigla em inglês) com o IAM é um diferencial importante entre o reCAPTCHA Enterprise e todas as versões anteriores do reCAPTCHA. Com o IAM, é possível conceder acesso granular a recursos específicos do Google Cloud e impedir o acesso indesejado a outros recursos, como registros e análises.
Nesta página, descrevemos os papéis do IAM para o reCAPTCHA Enterprise.
Para saber como atribuir papéis do IAM a um usuário ou conta de serviço, leia Como conceder, alterar e revogar acesso a recursos na documentação do IAM.
Papéis e permissões
A tabela a seguir lista os papéis do IAM necessários e as permissões deles para o reCAPTCHA Enterprise:
Role | Permissions |
---|---|
reCAPTCHA Enterprise Admin Beta( Access to view and modify reCAPTCHA Enterprise keys |
|
reCAPTCHA Enterprise Agent Beta( Access to create and annotate reCAPTCHA Enterprise assessments |
|
reCAPTCHA Enterprise Viewer Beta( Access to view reCAPTCHA Enterprise keys and metrics |
|
papéis personalizados
Talvez você precise de papéis personalizados para alguns casos de uso, como requisitos regulamentares. Para criar um papel personalizado que inclua permissões do reCAPTCHA Enterprise, execute a ação apropriada conforme mostrado na tabela a seguir:
Descrição do papel | Ação |
---|---|
Papel que concede permissões apenas para a API reCAPTCHA Enterprise | Escolha as permissões na seção Permissões da API. |
Papel que concede permissões para a API reCAPTCHA Enterprise e o console | Escolha os grupos de permissões na seção Papéis e permissões. |
Papel que permite criar e anotar avaliações | Inclua as
permissões do papel roles/recaptchaenterprise.agent na
seção Papéis e permissões. |
Para mais informações sobre funções personalizadas, consulte Como criar e gerenciar papéis personalizados.
Permissões da API
A tabela a seguir lista as permissões que o chamador deve ter para chamar cada método na API do reCAPTCHA Enterprise, recaptchaenterprise.googleapis.com/v1
:
Método (REST/RPC) | Permissões exigidas | Por tipo de recurso |
---|---|---|
recaptchaenterprise.assessments.annotate / AnnotateAssessmentRequest |
recaptchaenterprise.assessments.annotate |
projeto |
recaptchaenterprise.assessments.create / CreateAssessmentRequest |
recaptchaenterprise.assessments.create |
project |
recaptchaenterprise.keys.create / CreateKeyRequest |
recaptchaenterprise.keys.create |
project |
recaptchaenterprise.keys.delete / DeleteKeyRequest |
recaptchaenterprise.keys.delete |
project |
recaptchaenterprise.keys.get / GetKeyRequest |
recaptchaenterprise.keys.get |
project |
recaptchaenterprise.keys.list / ListKeysRequest |
recaptchaenterprise.keys.list |
project |
recaptchaenterprise.keys.update / UpdateKeyRequest |
recaptchaenterprise.keys.update |
project |
VPC Service Controls
O VPC Service Controls é compatível com o reCAPTCHA Enterprise, fornecendo mais controle de acesso às APIs reCAPTCHA Enterprise. Para mais informações, consulte Produtos compatíveis e limitações > reCAPTCHA Enterprise.