Zugriffssteuerung

reCAPTCHA Enterprise bietet die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) mit Identity and Access Management (IAM) und Zugriffssteuerung für reCAPTCHA Enterprise APIs unter Verwendung von VPC Service Controls auf.

Rollenbasierte Zugriffssteuerung mit IAM

Die rollenbasierte Zugriffssteuerung (RBAC) mit IAM ist ein wichtiges Unterscheidungsmerkmal zwischen reCAPTCHA Enterprise und allen früheren Versionen von reCAPTCHA. Mit IAM können Sie detaillierten Zugriff auf bestimmte Google Cloud-Ressourcen gewähren und unerwünschten Zugriff auf andere Ressourcen wie Logs und Analysen verhindern.

In diesem Abschnitt werden die IAM-Rollen für reCAPTCHA Enterprise beschrieben.

Informationen zum Zuweisen von IAM-Rollen zu einem Nutzer oder Dienstkonto finden Sie in der IAM-Dokumentation unter Zugriff auf Ressourcen erteilen, ändern und entziehen.

Rollen und Berechtigungen

In der folgenden Tabelle sind die erforderlichen IAM-Rollen und ihre Berechtigungen für reCAPTCHA Enterprise aufgeführt:

Rollenname Rollenbeschreibung Rollenobjekt Rollenberechtigungen
reCAPTCHA Enterprise-Agent Zugriff zum Erstellen und Annotieren von reCAPTCHA Enterprise-Bewertungen roles/recaptchaenterprise.agent recaptchaenterprise.assessments.create recaptchaenterprise.assessments.annotate
reCAPTCHA Enterprise-Administrator Berechtigung zum Ansehen, Ändern und Löschen von reCAPTCHA Enterprise-Schlüsseln. roles/recaptchaenterprise.admin recaptchaenterprise.viewer recaptchaenterprise.keys.create recaptchaenterprise.keys.delete recaptchaenterprise.keys.update
reCAPTCHA Enterprise-Betrachter Berechtigung zum Ansehen von reCAPTCHA Enterprise-Schlüsseln roles/recaptchaenterprise.viewer recaptchaenterprise.keys.get recaptchaenterprise.keys.list

Benutzerdefinierte Rollen

Für Anwendungsfälle wie behördliche Anforderungen benötigen Sie möglicherweise benutzerdefinierte Rollen. Zum Erstellen einer benutzerdefinierten Rolle, die reCAPTCHA Enterprise-Berechtigungen enthält, führen Sie die entsprechende Aktion wie in der folgenden Tabelle gezeigt aus:

Rollenbeschreibung Aktion
Rolle, die nur Berechtigungen für die reCAPTCHA Enterprise API gewährt Wählen Sie im Bereich API-Berechtigungen eine der folgenden Optionen aus.
Rolle, die Berechtigungen für die reCAPTCHA Enterprise API und die Konsole gewährt Wählen Sie im Abschnitt Rollen und Berechtigungen Berechtigungsgruppen aus.
Rolle, mit der Prüfungen erstellt und annotiert werden können Fügen Sie die Berechtigungen der Rolle roles/recaptchaenterprise.agent aus dem Abschnitt Rollen und Berechtigungen hinzu.

Weitere Informationen zu benutzerdefinierten Rollen finden Sie unter Benutzerdefinierte Rollen erstellen und verwalten.

API-Berechtigungen

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die der Aufrufer zum Aufrufen der einzelnen Methoden in der reCAPTCHA Enterprise-API recaptchaenterprise.googleapis.com/v1 benötigt:

Methode (REST/RPC) Erforderliche Berechtigungen Für Ressourcentyp
recaptchaenterprise.assessments.annotate / AnnotateAssessmentRequest recaptchaenterprise.assessments.annotate Projekt
recaptchaenterprise.assessments.create / CreateAssessmentRequest recaptchaenterprise.assessments.create Projekt
recaptchaenterprise.keys.create / CreateKeyRequest recaptchaenterprise.keys.create Projekt
recaptchaenterprise.keys.delete / DeleteKeyRequest recaptchaenterprise.keys.delete Projekt
recaptchaenterprise.keys.get / GetKeyRequest recaptchaenterprise.keys.get Projekt
recaptchaenterprise.keys.list / ListKeysRequest recaptchaenterprise.keys.list Projekt
recaptchaenterprise.keys.update / UpdateKeyRequest recaptchaenterprise.keys.update Projekt

VPC Service Controls

VPC Service Controls unterstützt reCAPTCHA Enterprise, um zusätzliche Zugriffssteuerung für reCAPTCHA Enterprise APIs bereitzustellen. Weitere Informationen finden Sie unter Unterstützte Produkte und Einschränkungen > reCAPTCHA Enterprise.