Controle de acesso com o IAM

O reCAPTCHA Enterprise oferece controle de acesso baseado em papéis (RBAC, na sigla em inglês) com o Identity and Access Management (IAM) e controle de acesso para APIs reCAPTCHA Enterprise usando o VPC Service Controls.

Controle de acesso baseado em papéis com o IAM

O controle de acesso baseado em papéis (RBAC, na sigla em inglês) com o IAM é um diferencial importante entre o reCAPTCHA Enterprise e todas as versões anteriores do reCAPTCHA. Com o IAM, é possível conceder acesso granular a recursos específicos do Google Cloud e impedir o acesso indesejado a outros recursos, como registros e análises.

Nesta página, descrevemos os papéis do IAM para o reCAPTCHA Enterprise.

Para saber como atribuir papéis do IAM a um usuário ou conta de serviço, leia Como conceder, alterar e revogar acesso a recursos na documentação do IAM.

Papéis e permissões

A tabela a seguir lista os papéis do IAM necessários e as permissões referentes ao reCAPTCHA Enterprise.

Nome da função Descrição do papel Objeto do papel Permissões do papel
Agente do reCAPTCHA Enterprise Acesso para criar e anotar avaliações do reCAPTCHA Enterprise roles/recaptchaenterprise.agent recaptchaenterprise.assessments.create recaptchaenterprise.assessments.annotate
Administrador do reCAPTCHA Enterprise Acesso para ver, modificar e excluir chaves reCAPTCHA Enterprise. roles/recaptchaenterprise.admin recaptchaenterprise.viewer recaptchaenterprise.keys.create recaptchaenterprise.keys.delete recaptchaenterprise.keys.update recaptchaenterprise.keys.retrievelegacysecretkey
Visualizador do reCAPTCHA Enterprise Acesso para visualizar as chaves do reCAPTCHA Enterprise roles/recaptchaenterprise.viewer recaptchaenterprise.keys.get recaptchaenterprise.keys.list

Papéis personalizados

Talvez você precise de papéis personalizados para alguns casos de uso, como requisitos regulamentares. Para criar um papel personalizado que inclua permissões do reCAPTCHA Enterprise, execute a ação apropriada conforme mostrado na tabela a seguir:

Descrição do papel Ação
Papel que concede permissões apenas para a API reCAPTCHA Enterprise Escolha as permissões na seção Permissões da API.
Papel que concede permissões para a API reCAPTCHA Enterprise e o console Escolha os grupos de permissões na seção Papéis e permissões.
Papel que permite criar e anotar avaliações Inclua as permissões do papel roles/recaptchaenterprise.agent na seção Papéis e permissões.

Para mais informações sobre funções personalizadas, consulte Como criar e gerenciar papéis personalizados.

Permissões da API

A tabela a seguir lista as permissões que o chamador deve ter para chamar cada método na API do reCAPTCHA Enterprise, recaptchaenterprise.googleapis.com/v1:

Método (REST/RPC) Permissões exigidas Por tipo de recurso
recaptchaenterprise.assessments.annotate / AnnotateAssessmentRequest recaptchaenterprise.assessments.annotate projeto
recaptchaenterprise.assessments.create / CreateAssessmentRequest recaptchaenterprise.assessments.create project
recaptchaenterprise.keys.create / CreateKeyRequest recaptchaenterprise.keys.create project
recaptchaenterprise.keys.delete / DeleteKeyRequest recaptchaenterprise.keys.delete project
recaptchaenterprise.keys.get / GetKeyRequest recaptchaenterprise.keys.get project
recaptchaenterprise.keys.list / ListKeysRequest recaptchaenterprise.keys.list project
recaptchaenterprise.keys.update / UpdateKeyRequest recaptchaenterprise.keys.update project

VPC Service Controls

O VPC Service Controls é compatível com o reCAPTCHA Enterprise, fornecendo mais controle de acesso às APIs reCAPTCHA Enterprise. Para mais informações, consulte Produtos compatíveis e limitações > reCAPTCHA Enterprise.