Cette page a été traduite par l'API Cloud Translation.

Contrôle des accès avec IAM

reCAPTCHA Enterprise propose un contrôle des accès basé sur les rôles (RBAC) avec Identity and Access Management (IAM) et un contrôle des accès pour les API reCAPTCHA Enterprise à l'aide de VPC Service Controls.

Contrôle des accès basé sur les rôles avec IAM

Le contrôle des accès basé sur les rôles (RBAC, Role-Based Access Control) avec IAM est un aspect essentiel des différences entre reCAPTCHA Enterprise et toutes les versions précédentes de reCAPTCHA. Cloud IAM vous permet de définir de manière précise l'accès à des ressources spécifiques de Google Cloud et empêche tout accès non souhaité à d'autres ressources, telles que les journaux et les analyses.

Cette page décrit les rôles IAM pour reCAPTCHA Enterprise.

Pour savoir comment attribuer des rôles IAM à un compte utilisateur ou de service, consultez la page Accorder, modifier et révoquer les accès à des ressources dans la documentation IAM.

Rôles et autorisations

Le tableau suivant répertorie les rôles IAM nécessaires et leurs autorisations pour reCAPTCHA Enterprise:

Nom de rôle Description du rôle Objet du rôle Autorisations associées au rôle

Agent reCAPTCHA Enterprise

Nom de rôle	Description du rôle	Objet du rôle	Autorisations associées au rôle
Agent reCAPTCHA Enterprise	Accès à la création et à l'annotation d'évaluations reCAPTCHA Enterprise Utilisez ce rôle pour les comptes de service.	`roles/recaptchaenterprise.agent`	`recaptchaenterprise.assessments.create` `recaptchaenterprise.assessments.annotate`
Administrateur reCAPTCHA Enterprise	Accès permettant de créer, modifier et supprimer des clés reCAPTCHA Enterprise.	`roles/recaptchaenterprise.admin`	`recaptchaenterprise.viewer` `recaptchaenterprise.keys.create` `recaptchaenterprise.keys.delete` `recaptchaenterprise.keys.update` `recaptchaenterprise.keys.retrievelegacysecretkey`
Lecteur reCAPTCHA Enterprise	Accès permettant d'afficher les clés reCAPTCHA Enterprise	`roles/recaptchaenterprise.viewer`	`monitoring.timeSeries.list` `recaptchaenterprise.keys.get` `recaptchaenterprise.keys.list` `recaptchaenterprise.metrics.get` `recaptchaenterprise.projectmetadata.get` `resourcemanager.projects.get` `resourcemanager.projects.list`

Accès à la création et à l'annotation d'évaluations reCAPTCHA Enterprise

Utilisez ce rôle pour les comptes de service.

roles/recaptchaenterprise.agent

recaptchaenterprise.assessments.create recaptchaenterprise.assessments.annotate

Administrateur reCAPTCHA Enterprise Accès permettant de créer, modifier et supprimer des clés reCAPTCHA Enterprise. roles/recaptchaenterprise.admin recaptchaenterprise.viewer recaptchaenterprise.keys.create recaptchaenterprise.keys.delete recaptchaenterprise.keys.update recaptchaenterprise.keys.retrievelegacysecretkey

Lecteur reCAPTCHA Enterprise Accès permettant d'afficher les clés reCAPTCHA Enterprise roles/recaptchaenterprise.viewer monitoring.timeSeries.list recaptchaenterprise.keys.get recaptchaenterprise.keys.list recaptchaenterprise.metrics.get recaptchaenterprise.projectmetadata.get resourcemanager.projects.get resourcemanager.projects.list

Rôles personnalisés

Vous pouvez avoir besoin de rôles personnalisés pour des cas d'utilisation tels que les exigences réglementaires. Pour créer un rôle personnalisé qui inclut les autorisations reCAPTCHA Enterprise, effectuez l'action appropriée, comme indiqué dans le tableau suivant :

Description du rôle	Action
Rôle n'accordant des autorisations que pour l'API reCAPTCHA Enterprise	Sélectionnez l'une des autorisations dans la section Autorisations des API.
Rôle accordant des autorisations pour l'API et la console reCAPTCHA Enterprise	Choisissez des groupes d'autorisations dans la section Rôles et autorisations.
Rôle permettant de créer et d'annoter des évaluations	Incluez les autorisations du rôle `roles/recaptchaenterprise.agent` dans la section Rôles et autorisations.

Pour en savoir plus sur les rôles personnalisés, consultez la page Créer et gérer les rôles personnalisés.

Autorisations des API

Le tableau suivant répertorie les autorisations que l'appelant doit avoir pour appeler chaque méthode dans l'API reCAPTCHA Enterprise, recaptchaenterprise.googleapis.com/v1 :

Méthode (REST/RPC)	Autorisations requises	Type de ressource concerné
`recaptchaenterprise.assessments.annotate / AnnotateAssessmentRequest`	`recaptchaenterprise.assessments.annotate`	projet
`recaptchaenterprise.assessments.create / CreateAssessmentRequest`	`recaptchaenterprise.assessments.create`	projet
`recaptchaenterprise.keys.create / CreateKeyRequest`	`recaptchaenterprise.keys.create`	projet
`recaptchaenterprise.keys.delete / DeleteKeyRequest`	`recaptchaenterprise.keys.delete`	projet
`recaptchaenterprise.keys.get / GetKeyRequest`	`recaptchaenterprise.keys.get`	projet
`recaptchaenterprise.keys.list / ListKeysRequest`	`recaptchaenterprise.keys.list`	projet
`recaptchaenterprise.keys.update / UpdateKeyRequest`	`recaptchaenterprise.keys.update`	projet

VPC Service Controls

VPC Service Controls est compatible avec reCAPTCHA Enterprise pour fournir un contrôle d'accès supplémentaire pour les API reCAPTCHA Enterprise. Pour en savoir plus, consultez la page Produits compatibles et limites > reCAPTCHA Enterprise.