Control de acceso con IAM

reCAPTCHA Enterprise ofrece control de acceso basado en funciones (RBAC) con administración de identidades y accesos (IAM) y control de acceso para las API de reCAPTCHA Enterprise con Controles del servicio de VPC.

Control de acceso basado en funciones con la IAM

El control de acceso basado en funciones (RBAC) con IAM es un diferenciador clave entre reCAPTCHA Enterprise y todas las versiones anteriores de reCAPTCHA. IAM te permite otorgar acceso detallado a recursos específicos de Google Cloud y evita el acceso no deseado a otros recursos, como registros y estadísticas.

En esta página se describen las funciones de IAM para reCAPTCHA Enterprise.

Para obtener información sobre cómo asignar funciones de IAM a un usuario o una cuenta de servicio, consulta Otorga, cambia y revoca el acceso a los recursos en la documentación de IAM.

Funciones y permisos

En la siguiente tabla, se enumeran las funciones de IAM necesarias y sus permisos para reCAPTCHA Enterprise:

Nombre de la función Descripción de la función Objeto de función Permisos de función
Agente de reCAPTCHA Enterprise Acceso para crear y anotar evaluaciones de reCAPTCHA Enterprise. roles/recaptchaenterprise.agent recaptchaenterprise.assessments.create recaptchaenterprise.assessments.annotate
Administrador de reCAPTCHA Enterprise Tiene acceso para ver, modificar y borrar claves de reCAPTCHA Enterprise. roles/recaptchaenterprise.admin recaptchaenterprise.viewer recaptchaenterprise.keys.create recaptchaenterprise.keys.delete recaptchaenterprise.keys.update
Visualizador de reCAPTCHA Enterprise Tiene acceso para ver las claves de reCAPTCHA Enterprise. roles/recaptchaenterprise.viewer recaptchaenterprise.keys.get recaptchaenterprise.keys.list

Funciones personalizadas

Es posible que necesites funciones personalizadas para casos de uso como requisitos normativos. Para crear una función personalizada que incluya permisos de reCAPTCHA Enterprise, realiza la acción correspondiente como se muestra en la siguiente tabla:

Descripción de la función Acción
Función que solo otorga permisos para la API de reCAPTCHA Enterprise Elige entre los permisos en la sección Permisos de la API.
Función que otorga permisos para la API y la consola de reCAPTCHA Enterprise Elige los grupos de permisos en la sección Funciones y permisos.
Función que otorga la capacidad de crear y anotar evaluaciones Incluye los permisos en la función roles/recaptchaenterprise.agent en la sección Funciones y permisos.

Para obtener más información sobre funciones personalizadas, ve a Crea y administra funciones personalizadas.

Permisos de la API

La siguiente tabla enumera los permisos que debe tener el llamador para llamar a cada método en la API de reCAPTCHA Enterprise, recaptchaenterprise.googleapis.com/v1:

Método (REST/RPC) Permisos necesarios Para el tipo de recurso
recaptchaenterprise.assessments.annotate / AnnotateAssessmentRequest recaptchaenterprise.assessments.annotate proyecto
recaptchaenterprise.assessments.create / CreateAssessmentRequest recaptchaenterprise.assessments.create proyecto
recaptchaenterprise.keys.create / CreateKeyRequest recaptchaenterprise.keys.create proyecto
recaptchaenterprise.keys.delete / DeleteKeyRequest recaptchaenterprise.keys.delete proyecto
recaptchaenterprise.keys.get / GetKeyRequest recaptchaenterprise.keys.get proyecto
recaptchaenterprise.keys.list / ListKeysRequest recaptchaenterprise.keys.list proyecto
recaptchaenterprise.keys.update / UpdateKeyRequest recaptchaenterprise.keys.update proyecto

Controles del servicio de VPC

Los Controles del servicio de VPC admiten reCAPTCHA Enterprise a fin de proporcionar control de acceso adicional para las API de reCAPTCHA Enterprise. Para obtener más información, consulta Productos admitidos y limitaciones > reCAPTCHA Enterprise.