Controle de acesso com o IAM

O reCAPTCHA Enterprise oferece controle de acesso baseado em papéis (RBAC, na sigla em inglês) com o Identity and Access Management (IAM) e controle de acesso para APIs reCAPTCHA Enterprise usando o VPC Service Controls.

Controle de acesso baseado em papéis com o IAM

O controle de acesso baseado em papéis (RBAC, na sigla em inglês) com o IAM é um diferencial importante entre o reCAPTCHA Enterprise e todas as versões anteriores do reCAPTCHA. Com o IAM, é possível conceder acesso granular a recursos específicos do Google Cloud e impedir o acesso indesejado a outros recursos, como registros e análises.

Nesta página, descrevemos os papéis do IAM para o reCAPTCHA Enterprise.

Para saber como atribuir papéis do IAM a um usuário ou conta de serviço, leia Como conceder, alterar e revogar acesso a recursos na documentação do IAM.

Papéis e permissões

A tabela a seguir lista os papéis do IAM necessários e as permissões para o reCAPTCHA Enterprise:

Nome do papel Descrição do papel Objeto do papel Permissões do papel
Agente do reCAPTCHA Enterprise

Acesso para criar e anotar avaliações do reCAPTCHA Enterprise

Use esse papel para contas de serviço.

roles/recaptchaenterprise.agent recaptchaenterprise.assessments.create recaptchaenterprise.assessments.annotate
Administrador do reCAPTCHA Enterprise Acesso para criar, modificar e excluir chaves reCAPTCHA Enterprise. roles/recaptchaenterprise.admin recaptchaenterprise.viewer recaptchaenterprise.keys.create recaptchaenterprise.keys.delete recaptchaenterprise.keys.update recaptchaenterprise.keys.retrievelegacysecretkey
Visualizador do reCAPTCHA Enterprise Acesso para visualizar as chaves do reCAPTCHA Enterprise roles/recaptchaenterprise.viewer monitoring.timeSeries.list recaptchaenterprise.keys.get recaptchaenterprise.keys.list recaptchaenterprise.metrics.get recaptchaenterprise.projectmetadata.get resourcemanager.projects.get resourcemanager.projects.list

papéis personalizados

Talvez você precise de papéis personalizados para alguns casos de uso, como requisitos regulamentares. Para criar um papel personalizado que inclua permissões do reCAPTCHA Enterprise, execute a ação apropriada conforme mostrado na tabela a seguir:

Descrição do papel Ação
Papel que concede permissões apenas para a API reCAPTCHA Enterprise Escolha as permissões na seção Permissões da API.
Papel que concede permissões para a API reCAPTCHA Enterprise e o console Escolha os grupos de permissões na seção Papéis e permissões.
Papel que permite criar e anotar avaliações Inclua as permissões do papel roles/recaptchaenterprise.agent na seção Papéis e permissões.

Para mais informações sobre funções personalizadas, consulte Como criar e gerenciar papéis personalizados.

Permissões da API

A tabela a seguir lista as permissões que o chamador deve ter para chamar cada método na API do reCAPTCHA Enterprise, recaptchaenterprise.googleapis.com/v1:

Método (REST/RPC) Permissões exigidas Por tipo de recurso
recaptchaenterprise.assessments.annotate / AnnotateAssessmentRequest recaptchaenterprise.assessments.annotate projeto
recaptchaenterprise.assessments.create / CreateAssessmentRequest recaptchaenterprise.assessments.create projeto
recaptchaenterprise.keys.create / CreateKeyRequest recaptchaenterprise.keys.create projeto
recaptchaenterprise.keys.delete / DeleteKeyRequest recaptchaenterprise.keys.delete projeto
recaptchaenterprise.keys.get / GetKeyRequest recaptchaenterprise.keys.get projeto
recaptchaenterprise.keys.list / ListKeysRequest recaptchaenterprise.keys.list projeto
recaptchaenterprise.keys.update / UpdateKeyRequest recaptchaenterprise.keys.update projeto

VPC Service Controls

O VPC Service Controls é compatível com o reCAPTCHA Enterprise, fornecendo mais controle de acesso às APIs reCAPTCHA Enterprise. Para mais informações, consulte Produtos compatíveis e limitações > reCAPTCHA Enterprise.