reCAPTCHA Enterprise offre il controllo dell'accesso basato sui ruoli (RBAC) con Identity and Access Management (IAM) e il controllo dell'accesso per le API reCAPTCHA Enterprise utilizzando i controlli del servizio VPC.
Controllo dell'accesso basato sui ruoli con IAM
Il controllo dell'accesso basato sui ruoli (RBAC) con IAM è un elemento chiave di differenziazione tra reCAPTCHA Enterprise e tutte le versioni precedenti di reCAPTCHA. IAM consente di concedere l'accesso granulare a risorse Google Cloud specifiche e impedisce l'accesso indesiderato ad altre risorse, come log e analisi.
Questa sezione descrive i ruoli IAM per reCAPTCHA Enterprise.
Per informazioni su come assegnare ruoli IAM a un account utente o di servizio, consulta Concessione, modifica e revoca dell'accesso alle risorse nella documentazione di IAM.
Ruoli e autorizzazioni
La tabella seguente elenca i ruoli IAM necessari e le relative autorizzazioni per reCAPTCHA Enterprise:
| Nome ruolo | Descrizione ruolo | Oggetto del ruolo | Autorizzazioni dei ruoli |
|---|---|---|---|
| Agente di reCAPTCHA Enterprise | Accesso per creare e annotare valutazioni reCAPTCHA Enterprise. | roles/recaptchaenterprise.agent |
recaptchaenterprise.assessments.create
recaptchaenterprise.assessments.annotate |
| Amministratore reCAPTCHA Enterprise | Accesso per visualizzare, modificare ed eliminare le chiavi reCAPTCHA Enterprise. | roles/recaptchaenterprise.admin |
recaptchaenterprise.viewer
recaptchaenterprise.keys.create
recaptchaenterprise.keys.delete
recaptchaenterprise.keys.update
recaptchaenterprise.keys.retrievelegacysecretkey |
| Visualizzatore reCAPTCHA Enterprise | Accesso in visualizzazione alle chiavi reCAPTCHA Enterprise. | roles/recaptchaenterprise.viewer |
recaptchaenterprise.keys.get
recaptchaenterprise.keys.list |
Ruoli personalizzati
Potrebbero essere necessari ruoli personalizzati per casi d'uso come requisiti normativi. Per creare un ruolo personalizzato che includa autorizzazioni reCAPTCHA Enterprise, esegui l'azione appropriata come mostrato nella tabella seguente:
| Descrizione ruolo | Azione |
|---|---|
| Ruolo che concede solo le autorizzazioni per l'API reCAPTCHA Enterprise | Scegli tra le autorizzazioni disponibili nella sezione Autorizzazioni API. |
| Ruolo che concede le autorizzazioni per console e API reCAPTCHA Enterprise | Scegli i gruppi di autorizzazioni nella sezione Ruoli e autorizzazioni. |
| Ruolo che consente di creare e annotare valutazioni | Includi le autorizzazioni nel ruolo roles/recaptchaenterprise.agent nella sezione Ruoli e autorizzazioni. |
Per ulteriori informazioni sui ruoli personalizzati, consulta l'articolo sulla creazione e gestione dei ruoli personalizzati.
Autorizzazioni API
La tabella seguente elenca le autorizzazioni che il chiamante deve chiamare per
ogni metodo nell'API reCAPTCHA Enterprise: recaptchaenterprise.googleapis.com/v1:
| Metodo (REST/RPC) | Autorizzazioni richieste | Per tipo di risorsa |
|---|---|---|
recaptchaenterprise.assessments.annotate / AnnotateAssessmentRequest |
recaptchaenterprise.assessments.annotate |
progetto |
recaptchaenterprise.assessments.create / CreateAssessmentRequest |
recaptchaenterprise.assessments.create |
progetto |
recaptchaenterprise.keys.create / CreateKeyRequest |
recaptchaenterprise.keys.create |
progetto |
recaptchaenterprise.keys.delete / DeleteKeyRequest |
recaptchaenterprise.keys.delete |
progetto |
recaptchaenterprise.keys.get / GetKeyRequest |
recaptchaenterprise.keys.get |
progetto |
recaptchaenterprise.keys.list / ListKeysRequest |
recaptchaenterprise.keys.list |
progetto |
recaptchaenterprise.keys.update / UpdateKeyRequest |
recaptchaenterprise.keys.update |
progetto |
Controlli di servizio VPC
I Controlli di servizio VPC supportano reCAPTCHA Enterprise per fornire un controllo di accesso aggiuntivo per le API reCAPTCHA Enterprise. Per maggiori informazioni, vedi Prodotti e limitazioni supportati > reCAPTCHA Enterprise.