使用 IAM 控管存取權
reCAPTCHA 提供角色型存取權控管 (RBAC),可透過 Identity and Access Management (IAM) 控管存取權,並使用 VPC Service Controls 控管 reCAPTCHA API 的存取權。
使用 IAM 角色型存取權控管
IAM 可讓您以精細的方式授予特定Google Cloud 資源的存取權,並避免其他資源 (例如記錄和分析資料) 遭到未經授權者擅自存取。
本節說明 reCAPTCHA 的 IAM 角色。
如要瞭解如何指派身分與存取權管理角色給使用者或服務帳戶,請參閱 IAM 說明文件中的授予、變更及撤銷資源的存取權一文。
角色和權限
下表列出 reCAPTCHA 必要的 IAM 角色和權限:
| Role |
Permissions |
reCAPTCHA Enterprise Admin
(roles/recaptchaenterprise.admin)
Access to view and modify reCAPTCHA Enterprise keys
|
monitoring.timeSeries.list
recaptchaenterprise.firewallpolicies.*
recaptchaenterprise.firewallpolicies.createrecaptchaenterprise.firewallpolicies.deleterecaptchaenterprise.firewallpolicies.getrecaptchaenterprise.firewallpolicies.listrecaptchaenterprise.firewallpolicies.update
recaptchaenterprise.keys.*
recaptchaenterprise.keys.createrecaptchaenterprise.keys.createTagBindingrecaptchaenterprise.keys.deleterecaptchaenterprise.keys.deleteTagBindingrecaptchaenterprise.keys.getrecaptchaenterprise.keys.listrecaptchaenterprise.keys.listEffectiveTagsrecaptchaenterprise.keys.listTagBindingsrecaptchaenterprise.keys.retrievelegacysecretkeyrecaptchaenterprise.keys.update
recaptchaenterprise.metrics.get
recaptchaenterprise.projectmetadata.*
recaptchaenterprise.projectmetadata.getrecaptchaenterprise.projectmetadata.update
resourcemanager.projects.get
resourcemanager.projects.list
|
reCAPTCHA Enterprise Agent
(roles/recaptchaenterprise.agent)
Access to create and annotate reCAPTCHA Enterprise assessments
|
recaptchaenterprise.assessments.*
recaptchaenterprise.assessments.annotaterecaptchaenterprise.assessments.create
recaptchaenterprise.firewallpolicies.list
recaptchaenterprise.relatedaccountgroupmemberships.list
recaptchaenterprise.relatedaccountgroups.list
resourcemanager.projects.get
resourcemanager.projects.list
|
reCAPTCHA Enterprise Viewer
(roles/recaptchaenterprise.viewer)
Access to view reCAPTCHA Enterprise keys and metrics
|
monitoring.timeSeries.list
recaptchaenterprise.firewallpolicies.get
recaptchaenterprise.firewallpolicies.list
recaptchaenterprise.keys.get
recaptchaenterprise.keys.list
recaptchaenterprise.keys.listEffectiveTags
recaptchaenterprise.keys.listTagBindings
recaptchaenterprise.metrics.get
recaptchaenterprise.projectmetadata.get
resourcemanager.projects.get
resourcemanager.projects.list
|
自訂角色
您可能需要自訂角色,以因應法規要求等用途。如要建立包含 reCAPTCHA 權限的自訂角色,請按照下表所示採取適當行動:
| 角色說明 |
動作 |
| 僅授予 reCAPTCHA Enterprise API 權限的角色 |
在「API 權限」部分選擇權限。 |
| 授予 reCAPTCHA Enterprise API 和主控台權限的角色 |
在「角色和權限」部分中選擇權限群組。 |
| 可建立及註解評量的角色 |
在「角色和權限」部分,將權限加入角色 roles/recaptchaenterprise.agent。 |
如要進一步瞭解自訂角色,請前往建立及管理自訂角色頁面。
API 權限
下表列出了呼叫 reCAPTCHA Enterprise API (recaptchaenterprise.googleapis.com/v1) 中各方法時必須具備的權限:
| 方法 (REST/RPC) |
所需權限 |
適用的資源類型 |
[recaptchaenterprise.assessments.annotate] / [AnnotateAssessmentRequest] |
recaptchaenterprise.assessments.annotate |
專案 |
[recaptchaenterprise.assessments.create] / [CreateAssessmentRequest] |
recaptchaenterprise.assessments.create |
專案 |
[recaptchaenterprise.keys.create] / [CreateKeyRequest] |
recaptchaenterprise.keys.create |
專案 |
[recaptchaenterprise.keys.delete] / [DeleteKeyRequest] |
recaptchaenterprise.keys.delete |
專案 |
[recaptchaenterprise.keys.get] / [GetKeyRequest] |
recaptchaenterprise.keys.get |
專案 |
[recaptchaenterprise.keys.list] / [ListKeysRequest] |
recaptchaenterprise.keys.list |
專案 |
[recaptchaenterprise.keys.update] / [UpdateKeyRequest] |
recaptchaenterprise.keys.update |
專案 |
VPC Service Controls
VPC Service Controls 支援 reCAPTCHA,可為 reCAPTCHA API 提供額外的存取權控管機制。詳情請參閱「支援的產品和限制 > reCAPTCHA Enterprise」。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-10-19 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-10-19 (世界標準時間)。"],[],[]]
