reCAPTCHA Enterprise ofrece control de acceso basado en funciones (RBAC) con administración de identidades y accesos (IAM) y control de acceso para las API de reCAPTCHA Enterprise con Controles del servicio de VPC.
Control de acceso basado en roles con IAM
El control de acceso basado en roles (RBAC) con IAM es un diferenciador clave entre reCAPTCHA Enterprise y todas las versiones anteriores de reCAPTCHA. IAM te permite otorgar acceso detallado a recursos específicos de Google Cloud y evita el acceso no deseado a otros recursos, como registros y estadísticas.
En esta página se describen las funciones de IAM para reCAPTCHA Enterprise.
Para aprender a asignar funciones de IAM a un usuario o cuenta de servicio, consulta Otorga, cambia y revoca el acceso a los recursos en la documentación de IAM.
Funciones y permisos
En la siguiente tabla, se enumeran los roles de IAM necesarios y sus permisos para reCAPTCHA Enterprise:
| Nombre del rol | Descripción de la función | Objeto de rol | Permisos de función |
|---|---|---|---|
| Agente de reCAPTCHA Enterprise | Acceso para crear y anotar evaluaciones de reCAPTCHA Enterprise. Usa este rol para las cuentas de servicio. |
roles/recaptchaenterprise.agent |
recaptchaenterprise.assessments.create
recaptchaenterprise.assessments.annotate |
| Administrador de reCAPTCHA Enterprise | Tiene acceso para crear, modificar y borrar claves de reCAPTCHA Enterprise. | roles/recaptchaenterprise.admin |
recaptchaenterprise.viewer
recaptchaenterprise.keys.create
recaptchaenterprise.keys.delete
recaptchaenterprise.keys.update
recaptchaenterprise.keys.retrievelegacysecretkey |
| Visualizador de reCAPTCHA Enterprise | Tiene acceso para ver las claves de reCAPTCHA Enterprise. | roles/recaptchaenterprise.viewer |
monitoring.timeSeries.list
recaptchaenterprise.keys.get
recaptchaenterprise.keys.list
recaptchaenterprise.metrics.get
recaptchaenterprise.projectmetadata.get
resourcemanager.projects.get
resourcemanager.projects.list
|
Roles personalizados
Es posible que necesites funciones personalizadas para casos de uso como requisitos reglamentarios. Para crear un rol personalizado que incluya permisos de reCAPTCHA Enterprise, realiza la acción correspondiente como se muestra en la siguiente tabla:
| Descripción de la función | Acción |
|---|---|
| Rol que solo otorga permisos para la API de reCAPTCHA Enterprise | Elige entre los permisos que aparecen en la sección Permisos de la API. |
| Rol que otorga permisos para la API y la consola de reCAPTCHA Enterprise | Elige los grupos de permisos en la sección Funciones y permisos. |
| Rol que otorga la capacidad de crear y anotar evaluaciones | Incluye los permisos en la función roles/recaptchaenterprise.agent de la sección Funciones y permisos. |
Para obtener más información sobre funciones personalizadas, ve a Crea y administra funciones personalizadas.
Permisos de la API
La siguiente tabla enumera los permisos que debe tener el llamador para llamar a cada método en la API de reCAPTCHA Enterprise, recaptchaenterprise.googleapis.com/v1:
| Método (REST/RPC) | Permisos necesarios | Para el tipo de recurso |
|---|---|---|
recaptchaenterprise.assessments.annotate / AnnotateAssessmentRequest |
recaptchaenterprise.assessments.annotate |
proyecto |
recaptchaenterprise.assessments.create / CreateAssessmentRequest |
recaptchaenterprise.assessments.create |
proyecto |
recaptchaenterprise.keys.create / CreateKeyRequest |
recaptchaenterprise.keys.create |
proyecto |
recaptchaenterprise.keys.delete / DeleteKeyRequest |
recaptchaenterprise.keys.delete |
proyecto |
recaptchaenterprise.keys.get / GetKeyRequest |
recaptchaenterprise.keys.get |
proyecto |
recaptchaenterprise.keys.list / ListKeysRequest |
recaptchaenterprise.keys.list |
proyecto |
recaptchaenterprise.keys.update / UpdateKeyRequest |
recaptchaenterprise.keys.update |
proyecto |
Controles del servicio de VPC
Los Controles del servicio de VPC son compatibles con reCAPTCHA Enterprise para proporcionar control de acceso adicional a las APIs de reCAPTCHA Enterprise. Para obtener más información, consulta Productos compatibles y limitaciones > reCAPTCHA Enterprise.