reCAPTCHA bietet rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) mit Identity and Access Management (IAM) und Zugriffssteuerung für reCAPTCHA APIs mithilfe von VPC Service Controls.
Rollenbasierte Zugriffssteuerung mit IAM
Die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) mit IAM ist ein wichtiges Unterscheidungsmerkmal zwischen reCAPTCHA und allen früheren Versionen von reCAPTCHA. Mit IAM gewähren Sie detaillierte Zugriffsberechtigungen auf bestimmte Ressourcen der Google Cloud und verhindern unerwünschten Zugriff auf andere Ressourcen, darunter Logs und Analysen.
In diesem Abschnitt werden die IAM-Rollen für reCAPTCHA beschrieben.
Informationen zum Zuweisen von IAM-Rollen zu einem Nutzer oder Dienstkonto finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen in der IAM-Dokumentation.
Rollen und Berechtigungen
In der folgenden Tabelle sind die erforderlichen IAM-Rollen und ihre Berechtigungen für reCAPTCHA aufgeführt:
| Role | Permissions |
|---|---|
reCAPTCHA Enterprise Admin Beta( Access to view and modify reCAPTCHA Enterprise keys |
|
reCAPTCHA Enterprise Agent Beta( Access to create and annotate reCAPTCHA Enterprise assessments |
|
reCAPTCHA Enterprise Viewer Beta( Access to view reCAPTCHA Enterprise keys and metrics |
|
Benutzerdefinierte Rollen
Für Anwendungsfälle, darunter regulatorische Anforderungen, benötigen Sie möglicherweise benutzerdefinierte Rollen. Führen Sie die in der folgenden Tabelle gezeigten Schritte aus, um eine benutzerdefinierte Rolle mit reCAPTCHA-Berechtigungen zu erstellen:
| Rollenbeschreibung | Vorgang |
|---|---|
| Rolle, die nur Berechtigungen für die reCAPTCHA Enterprise API gewährt | Wählen Sie im Abschnitt API-Berechtigungen Berechtigungen aus. |
| Rolle, die Berechtigungen für die reCAPTCHA Enterprise API und ‐Konsole gewährt | Wählen Sie im Abschnitt Rollen und Berechtigungen Berechtigungsgruppen aus. |
| Rolle zum Erstellen und Annotieren von Bewertungen | Fügen Sie die Berechtigungen der Rolle roles/recaptchaenterprise.agent im Abschnitt Rollen und Berechtigungen hinzu. |
Weitere Informationen zu benutzerdefinierten Rollen finden Sie unter Benutzerdefinierte Rollen erstellen und verwalten.
API-Berechtigungen
In der folgenden Tabelle sind die Berechtigungen aufgeführt, die der Aufrufer zum Aufrufen der einzelnen Methoden in der reCAPTCHA Enterprise-API recaptchaenterprise.googleapis.com/v1 benötigt:
| Methode (REST/RPC) | Erforderliche Berechtigungen | Für Ressourcentyp |
|---|---|---|
recaptchaenterprise.assessments.annotate / AnnotateAssessmentRequest |
recaptchaenterprise.assessments.annotate |
Projekt |
recaptchaenterprise.assessments.create / CreateAssessmentRequest |
recaptchaenterprise.assessments.create |
Projekt |
recaptchaenterprise.keys.create / CreateKeyRequest |
recaptchaenterprise.keys.create |
Projekt |
recaptchaenterprise.keys.delete / DeleteKeyRequest |
recaptchaenterprise.keys.delete |
Projekt |
recaptchaenterprise.keys.get / GetKeyRequest |
recaptchaenterprise.keys.get |
Projekt |
recaptchaenterprise.keys.list / ListKeysRequest |
recaptchaenterprise.keys.list |
Projekt |
recaptchaenterprise.keys.update / UpdateKeyRequest |
recaptchaenterprise.keys.update |
Projekt |
VPC Service Controls
VPC Service Controls unterstützt reCAPTCHA, um zusätzliche Zugriffssteuerung für reCAPTCHA APIs bereitzustellen. Weitere Informationen finden Sie unter Unterstützte Produkte und Einschränkungen > reCAPTCHA Enterprise.