Controllo dell'accesso con IAM

reCAPTCHA Enterprise offre il controllo dell'accesso basato sui ruoli (RBAC) con Identity and Access Management (IAM) e il controllo dell'accesso per le API reCAPTCHA Enterprise utilizzando i controlli del servizio VPC.

Controllo dell'accesso basato sui ruoli con IAM

Il controllo dell'accesso basato sui ruoli (RBAC) con IAM è un elemento chiave di differenziazione tra reCAPTCHA Enterprise e tutte le versioni precedenti di reCAPTCHA. IAM consente di concedere l'accesso granulare a risorse Google Cloud specifiche e impedisce l'accesso indesiderato ad altre risorse, come log e analisi.

Questa sezione descrive i ruoli IAM per reCAPTCHA Enterprise.

Per informazioni su come assegnare ruoli IAM a un account utente o di servizio, consulta Concessione, modifica e revoca dell'accesso alle risorse nella documentazione di IAM.

Ruoli e autorizzazioni

La tabella seguente elenca i ruoli IAM necessari e le relative autorizzazioni per reCAPTCHA Enterprise:

Nome ruolo Descrizione ruolo Oggetto del ruolo Autorizzazioni dei ruoli
Agente di reCAPTCHA Enterprise Accesso per creare e annotare valutazioni reCAPTCHA Enterprise. roles/recaptchaenterprise.agent recaptchaenterprise.assessments.create recaptchaenterprise.assessments.annotate
Amministratore reCAPTCHA Enterprise Accesso per visualizzare, modificare ed eliminare le chiavi reCAPTCHA Enterprise. roles/recaptchaenterprise.admin recaptchaenterprise.viewer recaptchaenterprise.keys.create recaptchaenterprise.keys.delete recaptchaenterprise.keys.update recaptchaenterprise.keys.retrievelegacysecretkey
Visualizzatore reCAPTCHA Enterprise Accesso in visualizzazione alle chiavi reCAPTCHA Enterprise. roles/recaptchaenterprise.viewer recaptchaenterprise.keys.get recaptchaenterprise.keys.list

Ruoli personalizzati

Potrebbero essere necessari ruoli personalizzati per casi d'uso come requisiti normativi. Per creare un ruolo personalizzato che includa autorizzazioni reCAPTCHA Enterprise, esegui l'azione appropriata come mostrato nella tabella seguente:

Descrizione ruolo Azione
Ruolo che concede solo le autorizzazioni per l'API reCAPTCHA Enterprise Scegli tra le autorizzazioni disponibili nella sezione Autorizzazioni API.
Ruolo che concede le autorizzazioni per console e API reCAPTCHA Enterprise Scegli i gruppi di autorizzazioni nella sezione Ruoli e autorizzazioni.
Ruolo che consente di creare e annotare valutazioni Includi le autorizzazioni nel ruolo roles/recaptchaenterprise.agent nella sezione Ruoli e autorizzazioni.

Per ulteriori informazioni sui ruoli personalizzati, consulta l'articolo sulla creazione e gestione dei ruoli personalizzati.

Autorizzazioni API

La tabella seguente elenca le autorizzazioni che il chiamante deve chiamare per ogni metodo nell'API reCAPTCHA Enterprise: recaptchaenterprise.googleapis.com/v1:

Metodo (REST/RPC) Autorizzazioni richieste Per tipo di risorsa
recaptchaenterprise.assessments.annotate / AnnotateAssessmentRequest recaptchaenterprise.assessments.annotate progetto
recaptchaenterprise.assessments.create / CreateAssessmentRequest recaptchaenterprise.assessments.create progetto
recaptchaenterprise.keys.create / CreateKeyRequest recaptchaenterprise.keys.create progetto
recaptchaenterprise.keys.delete / DeleteKeyRequest recaptchaenterprise.keys.delete progetto
recaptchaenterprise.keys.get / GetKeyRequest recaptchaenterprise.keys.get progetto
recaptchaenterprise.keys.list / ListKeysRequest recaptchaenterprise.keys.list progetto
recaptchaenterprise.keys.update / UpdateKeyRequest recaptchaenterprise.keys.update progetto

Controlli di servizio VPC

I Controlli di servizio VPC supportano reCAPTCHA Enterprise per fornire un controllo di accesso aggiuntivo per le API reCAPTCHA Enterprise. Per maggiori informazioni, vedi Prodotti e limitazioni supportati > reCAPTCHA Enterprise.