Control de acceso con IAM

reCAPTCHA Enterprise ofrece control de acceso basado en funciones (RBAC) con administración de identidades y accesos (IAM) y control de acceso para las API de reCAPTCHA Enterprise con Controles del servicio de VPC.

Control de acceso según la función con IAM

El control de acceso basado en funciones (RBAC) con la IAM es un diferenciador clave entre reCAPTCHA Enterprise y todas las versiones anteriores de reCAPTCHA. IAM te permite otorgar acceso detallado a recursos específicos de Google Cloud y evita el acceso no deseado a otros recursos, como los registros y las estadísticas.

En esta página se describen las funciones de IAM para reCAPTCHA Enterprise.

Para obtener más información sobre cómo asignar funciones de IAM a usuarios o cuentas de servicio, consulta Cómo otorgar, cambiar y revocar el acceso a los recursos en la documentación de IAM.

Funciones y permisos

En la siguiente tabla, se enumeran las funciones de IAM necesarias y sus permisos para reCAPTCHA Enterprise:

Nombre de la función Descripción de la función Objeto de función Permisos de función
Agente de reCAPTCHA Enterprise Acceso para crear y anotar evaluaciones de reCAPTCHA Enterprise. roles/recaptchaenterprise.agent recaptchaenterprise.assessments.create recaptchaenterprise.assessments.annotate
Administrador de reCAPTCHA Enterprise Tiene acceso para ver, modificar y borrar claves de reCAPTCHA Enterprise. roles/recaptchaenterprise.admin recaptchaenterprise.viewer recaptchaenterprise.keys.create recaptchaenterprise.keys.delete recaptchaenterprise.keys.update recaptchaenterprise.keys.retrievelegacysecretkey
Visualizador de reCAPTCHA Enterprise Tiene acceso para ver las claves de reCAPTCHA Enterprise. roles/recaptchaenterprise.viewer recaptchaenterprise.keys.get recaptchaenterprise.keys.list

Funciones personalizadas

Es posible que necesites funciones personalizadas para casos de uso como requisitos regulatorios. Para crear una función personalizada que incluya permisos de reCAPTCHA Enterprise, realiza la acción correspondiente como se muestra en la siguiente tabla:

Descripción de la función Acción
Función que solo otorga permisos para la API de reCAPTCHA Enterprise Elige entre los permisos en la sección Permisos de la API.
Función que otorga permisos para la API y la consola de reCAPTCHA Enterprise Elige los grupos de permisos en la sección Funciones y permisos.
Función que permite crear y anotar evaluaciones Incluye los permisos de la función roles/recaptchaenterprise.agent en la sección Funciones y permisos.

Para obtener más información sobre funciones personalizadas, ve a Crea y administra funciones personalizadas.

Permisos de la API

La siguiente tabla enumera los permisos que debe tener el llamador para llamar a cada método en la API de reCAPTCHA Enterprise, recaptchaenterprise.googleapis.com/v1:

Método (REST/RPC) Permisos necesarios Para el tipo de recurso
recaptchaenterprise.assessments.annotate / AnnotateAssessmentRequest recaptchaenterprise.assessments.annotate proyecto
recaptchaenterprise.assessments.create / CreateAssessmentRequest recaptchaenterprise.assessments.create project
recaptchaenterprise.keys.create / CreateKeyRequest recaptchaenterprise.keys.create project
recaptchaenterprise.keys.delete / DeleteKeyRequest recaptchaenterprise.keys.delete project
recaptchaenterprise.keys.get / GetKeyRequest recaptchaenterprise.keys.get project
recaptchaenterprise.keys.list / ListKeysRequest recaptchaenterprise.keys.list project
recaptchaenterprise.keys.update / UpdateKeyRequest recaptchaenterprise.keys.update project

Controles del servicio de VPC

Los Controles del servicio de VPC admiten reCAPTCHA Enterprise para brindar control de acceso adicional a las API de reCAPTCHA Enterprise. Para obtener más información, consulta Productos admitidos y limitaciones > reCAPTCHA Enterprise.