Esta página se ha traducido con Cloud Translation API.
Switch to English

Control de acceso (IAM)

Google Cloud ofrece la función de administración de identidades y accesos (IAM), que te permite brindar acceso detallado a recursos específicos de Google Cloud y evita el acceso no deseado a otros recursos. En esta página se describen las funciones de IAM para reCAPTCHA Enterprise.

Para saber cómo asignar las funciones de IAM a usuarios o cuentas de servicio, lee Administra políticas en la documentación de IAM.

Permisos y funciones

Esta sección resume los permisos y funciones que admite reCAPTCHA Enterprise.

Permisos de la API

La siguiente tabla enumera los permisos que debe tener el llamador para llamar a cada método en la API de reCAPTCHA Enterprise, recaptchaenterprise.googleapis.com/v1:

Método (REST/RPC) Permisos necesarios Para el tipo de recurso
recaptchaenterprise.assessments.annotate / AnnotateAssessmentRequest recaptchaenterprise.assessments.annotate proyecto
recaptchaenterprise.assessments.create / CreateAssessmentRequest recaptchaenterprise.assessments.create proyecto
recaptchaenterprise.keys.create / CreateKeyRequest recaptchaenterprise.keys.create proyecto
recaptchaenterprise.keys.delete / DeleteKeyRequest recaptchaenterprise.keys.delete proyecto
recaptchaenterprise.keys.get / GetKeyRequest recaptchaenterprise.keys.get proyecto
recaptchaenterprise.keys.list / ListKeysRequest recaptchaenterprise.keys.list proyecto
recaptchaenterprise.keys.update / UpdateKeyRequest recaptchaenterprise.keys.update project

Funciones

Las funciones de IAM incluyen permisos y se pueden asignar a usuarios, grupos y cuentas de servicio. Las siguientes funciones incluyen los permisos enumerados para reCAPTCHA Enterprise:

Nombre de la función Permisos de reCAPTCHA Enterprise Descripción
roles/recaptchaenterprise.agent
Agente de reCAPTCHA Enterprise de Cloud
recaptchaenterprise.assessments.create
recaptchaenterprise.assessments.annotate
Acceso para crear y anotar evaluaciones de reCAPTCHA Enterprise.
roles/recaptchaenterprise.viewer
Visualizador de reCAPTCHA Enterprise de Cloud
recaptchaenterprise.keys.get
recaptchaenterprise.keys.list
Tiene acceso para ver las claves de reCAPTCHA Enterprise.
roles/recaptchaenterprise.admin
Administrador de reCAPTCHA Enterprise de Cloud
Permisos de recaptchaenterprise.viewer, más:
recaptchaenterprise.keys.create
recaptchaenterprise.keys.delete
recaptchaenterprise.keys.update
Tiene acceso para ver y modificar las claves de reCAPTCHA Enterprise.

Funciones personalizadas

Para crear una función personalizada que incluya permisos de reCAPTCHA Enterprise, haz lo siguiente:

  • Para una función que otorga permisos solo para la API de reCAPTCHA Enterprise, elige entre los permisos en la sección anterior, Permisos de API.
  • Para una función que otorga permisos para la API y consola de reCAPTCHA Enterprise, elige los grupos de permisos en la sección anterior, Permisos de consola.
  • Para otorgar la capacidad de crear y anotar evaluaciones, incluye los permisos en la función roles/recaptchaenterprise.agent en la sección Funciones.

Para obtener más información sobre funciones personalizadas, ve a Crea y administra funciones personalizadas.