Contrôle des accès

reCAPTCHA Enterprise propose un contrôle des accès basé sur les rôles (RBAC) avec Identity and Access Management (IAM) et un contrôle des accès pour les API reCAPTCHA Enterprise à l'aide de VPC Service Controls. s'affiche en haut de l'écran.

Contrôle des accès basé sur les rôles avec IAM

Le contrôle des accès basé sur les rôles (RBAC, Role-Based Access Control) avec IAM est un facteur de différenciation entre reCAPTCHA Enterprise et toutes les versions précédentes de reCAPTCHA. IAM vous permet de définir de manière précise l'accès à des ressources spécifiques de Google Cloud et empêche tout accès non souhaité à d'autres ressources, telles que les journaux et les analyses.

Cette section décrit les rôles IAM pour reCAPTCHA Enterprise.

Pour apprendre à attribuer des rôles IAM à un compte d'utilisateur ou de service, consultez la page Accorder, modifier et révoquer les accès à des ressources dans la documentation IAM.

Rôles et autorisations

Le tableau suivant répertorie les rôles IAM nécessaires et leurs autorisations pour reCAPTCHA Enterprise:

Nom de rôle Description du rôle Objet de rôle Autorisations associées aux rôles
Agent reCAPTCHA Enterprise Accès à la création et à l'annotation d'évaluations reCAPTCHA Enterprise roles/recaptchaenterprise.agent recaptchaenterprise.assessments.create recaptchaenterprise.assessments.annotate
Administrateur reCAPTCHA Enterprise Accès permettant d'afficher, de modifier et de supprimer les clés reCAPTCHA Enterprise. roles/recaptchaenterprise.admin recaptchaenterprise.viewer recaptchaenterprise.keys.create recaptchaenterprise.keys.delete recaptchaenterprise.keys.update
Lecteur reCAPTCHA Enterprise Accès permettant d'afficher les clés reCAPTCHA Enterprise roles/recaptchaenterprise.viewer recaptchaenterprise.keys.get recaptchaenterprise.keys.list

Rôles personnalisés

Vous pouvez avoir besoin de rôles personnalisés pour des cas d'utilisation tels que les exigences réglementaires. Pour créer un rôle personnalisé qui inclut des autorisations reCAPTCHA Enterprise, effectuez l'action appropriée, comme indiqué dans le tableau suivant:

Description du rôle Action
Rôle qui n'accorde des autorisations que pour l'API reCAPTCHA Enterprise Faites votre choix parmi les autorisations figurant dans la section Autorisations des API.
Rôle qui accorde des autorisations pour l'API et la console reCAPTCHA Enterprise Choisissez les groupes d'autorisations dans la section Rôles et autorisations.
Rôle qui permet de créer et d'annoter des évaluations Incluez les autorisations dans le rôle roles/recaptchaenterprise.agent de la section Rôles et autorisations.

Pour en savoir plus sur les rôles personnalisés, consultez la page Créer et gérer les rôles personnalisés.

Autorisations des API

Le tableau suivant répertorie les autorisations que l'appelant doit avoir pour appeler chaque méthode dans l'API reCAPTCHA Enterprise, recaptchaenterprise.googleapis.com/v1 :

Méthode (REST/RPC) Autorisations requises Type de ressource concerné
recaptchaenterprise.assessments.annotate / AnnotateAssessmentRequest recaptchaenterprise.assessments.annotate projet
recaptchaenterprise.assessments.create / CreateAssessmentRequest recaptchaenterprise.assessments.create projet
recaptchaenterprise.keys.create / CreateKeyRequest recaptchaenterprise.keys.create projet
recaptchaenterprise.keys.delete / DeleteKeyRequest recaptchaenterprise.keys.delete projet
recaptchaenterprise.keys.get / GetKeyRequest recaptchaenterprise.keys.get projet
recaptchaenterprise.keys.list / ListKeysRequest recaptchaenterprise.keys.list projet
recaptchaenterprise.keys.update / UpdateKeyRequest recaptchaenterprise.keys.update project

VPC Service Controls

VPC Service Controls est compatible avec reCAPTCHA Enterprise pour fournir un contrôle des accès supplémentaire pour les API reCAPTCHA Enterprise. Pour en savoir plus, consultez la section Produits et limitations compatibles > reCAPTCHA Enterprise.