reCAPTCHA Enterprise offre il controllo degli accessi basato su ruoli (RBAC) con Identity and Access Management (IAM) e controllo dell'accesso per le API reCAPTCHA Enterprise mediante i Controlli di servizio VPC.
Controllo dell'accesso basato sui ruoli con IAM
Il controllo degli accessi basato su ruoli (RBAC) con IAM è un elemento chiave di differenziazione tra reCAPTCHA Enterprise e tutte le versioni precedenti di reCAPTCHA. IAM ti consente di concedere un accesso granulare a risorse Google Cloud specifiche e impedisce l'accesso indesiderato ad altre risorse, come log e analisi.
Questa sezione descrive i ruoli IAM per reCAPTCHA Enterprise.
Per informazioni su come assegnare i ruoli IAM a un account utente o di servizio, consulta Concessione, modifica e revoca dell'accesso alle risorse nella documentazione di IAM.
Ruoli e autorizzazioni
La seguente tabella elenca i ruoli IAM necessari e le relative autorizzazioni per reCAPTCHA Enterprise:
| Nome ruolo | Descrizione ruolo | Oggetto ruolo | Autorizzazioni dei ruoli |
|---|---|---|---|
| Agente reCAPTCHA Enterprise | Accesso per creare e annotare le valutazioni di reCAPTCHA Enterprise. Utilizza questo ruolo per gli account di servizio. |
roles/recaptchaenterprise.agent |
recaptchaenterprise.assessments.create
recaptchaenterprise.assessments.annotate |
| Amministratore reCAPTCHA Enterprise | Accesso per creare, modificare ed eliminare chiavi reCAPTCHA Enterprise. | roles/recaptchaenterprise.admin |
recaptchaenterprise.viewer
recaptchaenterprise.keys.create
recaptchaenterprise.keys.delete
recaptchaenterprise.keys.update
recaptchaenterprise.keys.retrievelegacysecretkey |
| Visualizzatore reCAPTCHA Enterprise | Accesso in visualizzazione alle chiavi reCAPTCHA Enterprise. | roles/recaptchaenterprise.viewer |
monitoring.timeSeries.list
recaptchaenterprise.keys.get
recaptchaenterprise.keys.list
recaptchaenterprise.metrics.get
recaptchaenterprise.projectmetadata.get
resourcemanager.projects.get
resourcemanager.projects.list
|
Ruoli personalizzati
Potresti richiedere ruoli personalizzati per casi d'uso come i requisiti normativi. Per creare un ruolo personalizzato che includa autorizzazioni reCAPTCHA Enterprise, esegui l'azione appropriata come mostrato nella seguente tabella:
| Descrizione ruolo | Azione |
|---|---|
| Ruolo che concede solo autorizzazioni per l'API reCAPTCHA Enterprise | Scegli tra le autorizzazioni nella sezione Autorizzazioni API. |
| Ruolo che concede autorizzazioni per l'API e la console reCAPTCHA Enterprise | Scegli i gruppi di autorizzazioni nella sezione Ruoli e autorizzazioni. |
| Ruolo che concede la possibilità di creare e annotare le valutazioni | Includi le
autorizzazioni nel ruolo roles/recaptchaenterprise.agent nella
sezione Ruoli e autorizzazioni. |
Per saperne di più sui ruoli personalizzati, consulta Creazione e gestione di ruoli personalizzati.
Autorizzazioni API
La tabella seguente elenca le autorizzazioni di cui il chiamante deve disporre per chiamare ciascun metodo nell'API reCAPTCHA Enterprise, recaptchaenterprise.googleapis.com/v1:
| Metodo (REST/RPC) | Autorizzazioni richieste | Per il tipo di risorsa |
|---|---|---|
recaptchaenterprise.assessments.annotate / AnnotateAssessmentRequest |
recaptchaenterprise.assessments.annotate |
progetto |
recaptchaenterprise.assessments.create / CreateAssessmentRequest |
recaptchaenterprise.assessments.create |
progetto |
recaptchaenterprise.keys.create / CreateKeyRequest |
recaptchaenterprise.keys.create |
progetto |
recaptchaenterprise.keys.delete / DeleteKeyRequest |
recaptchaenterprise.keys.delete |
progetto |
recaptchaenterprise.keys.get / GetKeyRequest |
recaptchaenterprise.keys.get |
progetto |
recaptchaenterprise.keys.list / ListKeysRequest |
recaptchaenterprise.keys.list |
progetto |
recaptchaenterprise.keys.update / UpdateKeyRequest |
recaptchaenterprise.keys.update |
progetto |
Controlli di servizio VPC
I Controlli di servizio VPC supportano reCAPTCHA Enterprise per fornire controllo dell'accesso'accesso aggiuntivo per le API reCAPTCHA Enterprise. Per maggiori informazioni, consulta Prodotti e limitazioni supportati > reCAPTCHA Enterprise.