Control de acceso (IAM)

El control de acceso basado en funciones (RBAC) es un diferenciador clave entre reCAPTCHA Enterprise y todas las versiones anteriores de reCAPTCHA. Google Cloud ofrece la administración de identidades y accesos (IAM), que te permite brindar acceso detallado a recursos específicos de Google Cloud y evita el acceso no deseado a otros recursos, como registros. y estadísticas. En esta página, se describen las funciones de IAM para reCAPTCHA Enterprise.

Para saber cómo asignar las funciones de IAM a usuarios o cuentas de servicio, lee Administra políticas en la documentación de IAM.

Funciones y permisos

En la siguiente tabla, se enumeran las funciones de IAM necesarias y sus permisos para reCAPTCHA Enterprise:

Nombre de la función Descripción de la función Objeto de función Permisos de función
Agente de reCAPTCHA Enterprise Acceso para crear y anotar evaluaciones de reCAPTCHA Enterprise. roles/recaptchaenterprise.agent recaptchaenterprise.assessments.create recaptchaenterprise.assessments.annotate
Administrador de reCAPTCHA Enterprise Tiene acceso para ver, modificar y borrar las claves de reCAPTCHA Enterprise. roles/recaptchaenterprise.admin recaptchaenterprise.viewer recaptchaenterprise.keys.create recaptchaenterprise.keys.delete recaptchaenterprise.keys.update
Visualizador de reCAPTCHA Enterprise Tiene acceso para ver las claves de reCAPTCHA Enterprise. roles/recaptchaenterprise.viewer recaptchaenterprise.keys.get recaptchaenterprise.keys.list

Funciones personalizadas

Puedes requerir funciones personalizadas para casos prácticos, como requisitos normativos. Para crear una función personalizada que incluya permisos de reCAPTCHA Enterprise, realiza la acción correspondiente, como se muestra en la siguiente tabla:

Descripción de la función Acción
Función que solo otorga permisos para la API de reCAPTCHA Enterprise Elige entre los permisos en la sección de Permisos de la API.
Función que otorga permisos para la consola y la consola de reCAPTCHA Enterprise Elige grupos de permisos en la sección Funciones y permisos.
Función que otorga la capacidad de crear y anotar evaluaciones Incluye los permisos en la función `roles/recaptchaenterprise.agent` en la sección Funciones y permisos.

Para obtener más información sobre funciones personalizadas, ve a Crea y administra funciones personalizadas.

Permisos de la API

La siguiente tabla enumera los permisos que debe tener el llamador para llamar a cada método en la API de reCAPTCHA Enterprise, recaptchaenterprise.googleapis.com/v1:

Método (REST/RPC) Permisos necesarios Para el tipo de recurso
recaptchaenterprise.assessments.annotate / AnnotateAssessmentRequest recaptchaenterprise.assessments.annotate proyecto
recaptchaenterprise.assessments.create / CreateAssessmentRequest recaptchaenterprise.assessments.create proyecto
recaptchaenterprise.keys.create / CreateKeyRequest recaptchaenterprise.keys.create proyecto
recaptchaenterprise.keys.delete / DeleteKeyRequest recaptchaenterprise.keys.delete proyecto
recaptchaenterprise.keys.get / GetKeyRequest recaptchaenterprise.keys.get proyecto
recaptchaenterprise.keys.list / ListKeysRequest recaptchaenterprise.keys.list proyecto
recaptchaenterprise.keys.update / UpdateKeyRequest recaptchaenterprise.keys.update proyecto