Zugriffssteuerung mit IAM

reCAPTCHA Enterprise bietet die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) mit Identity and Access Management (IAM) und Zugriffssteuerung für reCAPTCHA Enterprise APIs mithilfe von VPC Service Controls.

Rollenbasierte Zugriffssteuerung mit IAM

Die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) mit IAM ist ein wichtiges Unterscheidungsmerkmal von reCAPTCHA Enterprise und allen vorherigen Versionen von reCAPTCHA. Mit IAM können Sie detaillierte Zugriffsberechtigungen auf bestimmte Ressourcen von Google Cloud gewähren und unerwünschten Zugriff auf andere Ressourcen wie Logs und Analysen verhindern.

Auf dieser Seite werden die IAM-Rollen für reCAPTCHA Enterprise beschrieben.

Wie Sie einem Nutzer oder einem Dienstkonto IAM-Rollen zuweisen, erfahren Sie in der IAM-Dokumentation unter Zugriff auf Ressourcen erteilen, ändern und entziehen.

Rollen und Berechtigungen

In der folgenden Tabelle sind die erforderlichen IAM-Rollen und ihre Berechtigungen für reCAPTCHA Enterprise aufgeführt:

Rollenname Rollenbeschreibung Rollenobjekt Rollenberechtigungen
reCAPTCHA Enterprise-Agent Zugriff zum Erstellen und Annotieren von reCAPTCHA Enterprise-Bewertungen roles/recaptchaenterprise.agent recaptchaenterprise.assessments.create recaptchaenterprise.assessments.annotate
reCAPTCHA Enterprise-Administrator Zugriff zum Aufrufen, Ändern und Löschen von reCAPTCHA Enterprise-Schlüsseln. roles/recaptchaenterprise.admin recaptchaenterprise.viewer recaptchaenterprise.keys.create recaptchaenterprise.keys.delete recaptchaenterprise.keys.update
reCAPTCHA Enterprise-Betrachter Berechtigung zum Ansehen von reCAPTCHA Enterprise-Schlüsseln roles/recaptchaenterprise.viewer recaptchaenterprise.keys.get recaptchaenterprise.keys.list

Benutzerdefinierte Rollen

Für Anwendungsfälle wie gesetzliche Vorschriften können benutzerdefinierte Rollen erforderlich sein. Führen Sie die in der folgenden Tabelle gezeigte geeignete Aktion aus, um eine benutzerdefinierte Rolle mit reCAPTCHA Enterprise-Berechtigungen zu erstellen:

Rollenbeschreibung Aktion
Rolle, die nur Berechtigungen für die reCAPTCHA Enterprise API gewährt Wählen Sie im Abschnitt API-Berechtigungen eine der Berechtigungen aus.
Rolle, die Berechtigungen für die reCAPTCHA Enterprise API und -Konsole gewährt Wählen Sie im Bereich Rollen und Berechtigungen Berechtigungsgruppen aus.
Rolle, mit der Prüfungen erstellt und kommentiert werden können Fügen Sie im Abschnitt Rollen und Berechtigungen die Berechtigungen der Rolle roles/recaptchaenterprise.agent hinzu.

Weitere Informationen zu benutzerdefinierten Rollen finden Sie unter Benutzerdefinierte Rollen erstellen und verwalten.

API-Berechtigungen

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die der Aufrufer zum Aufrufen der einzelnen Methoden in der reCAPTCHA Enterprise-API recaptchaenterprise.googleapis.com/v1 benötigt:

Methode (REST/RPC) Erforderliche Berechtigungen Für Ressourcentyp
recaptchaenterprise.assessments.annotate / AnnotateAssessmentRequest recaptchaenterprise.assessments.annotate Projekt
recaptchaenterprise.assessments.create / CreateAssessmentRequest recaptchaenterprise.assessments.create Projekt
recaptchaenterprise.keys.create / CreateKeyRequest recaptchaenterprise.keys.create Projekt
recaptchaenterprise.keys.delete / DeleteKeyRequest recaptchaenterprise.keys.delete Projekt
recaptchaenterprise.keys.get / GetKeyRequest recaptchaenterprise.keys.get Projekt
recaptchaenterprise.keys.list / ListKeysRequest recaptchaenterprise.keys.list Projekt
recaptchaenterprise.keys.update / UpdateKeyRequest recaptchaenterprise.keys.update Projekt

VPC Service Controls

VPC Service Controls unterstützt reCAPTCHA Enterprise, um eine zusätzliche Zugriffssteuerung für reCAPTCHA Enterprise APIs bereitzustellen. Weitere Informationen finden Sie unter Unterstützte Produkte und Einschränkungen > reCAPTCHA Enterprise.