Questa pagina è stata tradotta dall'API Cloud Translation.

Controllo dell'accesso con IAM

reCAPTCHA offre il controllo dell'accesso basato sui ruoli (RBAC) con Identity and Access Management (IAM) e il controllo dell'accesso per le API reCAPTCHA utilizzando Controlli di servizio VPC.

Controllo dell'accesso basato sui ruoli con IAM

Con IAM puoi concedere l'accesso granulare a alle risorse Google Cloud e impedisce l'accesso indesiderato ad altre risorse, come log e analisi.

Questa sezione descrive i ruoli IAM per reCAPTCHA.

Per scoprire come assegnare ruoli IAM a un account utente o di servizio, leggi Concessione, modifica e revoca dell'accesso alle risorse nella documentazione di IAM.

Ruoli e autorizzazioni

La tabella seguente elenca i ruoli IAM necessari e le relative autorizzazioni per reCAPTCHA:

Role Permissions

Role	Permissions
reCAPTCHA Enterprise Admin ^Beta (`roles/recaptchaenterprise.admin`) Access to view and modify reCAPTCHA Enterprise keys	`monitoring.timeSeries.list` `recaptchaenterprise.firewallpolicies.` `recaptchaenterprise.firewallpolicies.create` `recaptchaenterprise.firewallpolicies.delete` `recaptchaenterprise.firewallpolicies.get` `recaptchaenterprise.firewallpolicies.list` `recaptchaenterprise.firewallpolicies.update` `recaptchaenterprise.keys.` `recaptchaenterprise.keys.create` `recaptchaenterprise.keys.delete` `recaptchaenterprise.keys.get` `recaptchaenterprise.keys.list` `recaptchaenterprise.keys.retrievelegacysecretkey` `recaptchaenterprise.keys.update` `recaptchaenterprise.metrics.get` `recaptchaenterprise.projectmetadata.*` `recaptchaenterprise.projectmetadata.get` `recaptchaenterprise.projectmetadata.update` `resourcemanager.projects.get` `resourcemanager.projects.list`
reCAPTCHA Enterprise Agent ^Beta (`roles/recaptchaenterprise.agent`) Access to create and annotate reCAPTCHA Enterprise assessments	`recaptchaenterprise.assessments.*` `recaptchaenterprise.assessments.annotate` `recaptchaenterprise.assessments.create` `recaptchaenterprise.firewallpolicies.list` `recaptchaenterprise.relatedaccountgroupmemberships.list` `recaptchaenterprise.relatedaccountgroups.list` `resourcemanager.projects.get` `resourcemanager.projects.list`
reCAPTCHA Enterprise Viewer ^Beta (`roles/recaptchaenterprise.viewer`) Access to view reCAPTCHA Enterprise keys and metrics	`monitoring.timeSeries.list` `recaptchaenterprise.firewallpolicies.get` `recaptchaenterprise.firewallpolicies.list` `recaptchaenterprise.keys.get` `recaptchaenterprise.keys.list` `recaptchaenterprise.metrics.get` `recaptchaenterprise.projectmetadata.get` `resourcemanager.projects.get` `resourcemanager.projects.list`

reCAPTCHA Enterprise Admin ^Beta

(roles/recaptchaenterprise.admin)

Access to view and modify reCAPTCHA Enterprise keys

monitoring.timeSeries.list

recaptchaenterprise.firewallpolicies.*

recaptchaenterprise.firewallpolicies.create
recaptchaenterprise.firewallpolicies.delete
recaptchaenterprise.firewallpolicies.get
recaptchaenterprise.firewallpolicies.list
recaptchaenterprise.firewallpolicies.update

recaptchaenterprise.keys.*

recaptchaenterprise.keys.create
recaptchaenterprise.keys.delete
recaptchaenterprise.keys.get
recaptchaenterprise.keys.list
recaptchaenterprise.keys.retrievelegacysecretkey
recaptchaenterprise.keys.update

recaptchaenterprise.metrics.get

recaptchaenterprise.projectmetadata.*

recaptchaenterprise.projectmetadata.get
recaptchaenterprise.projectmetadata.update

resourcemanager.projects.get

resourcemanager.projects.list

reCAPTCHA Enterprise Agent ^Beta

(roles/recaptchaenterprise.agent)

Access to create and annotate reCAPTCHA Enterprise assessments

recaptchaenterprise.assessments.*

recaptchaenterprise.assessments.annotate
recaptchaenterprise.assessments.create

recaptchaenterprise.firewallpolicies.list

recaptchaenterprise.relatedaccountgroupmemberships.list

recaptchaenterprise.relatedaccountgroups.list

resourcemanager.projects.get

resourcemanager.projects.list

reCAPTCHA Enterprise Viewer ^Beta

(roles/recaptchaenterprise.viewer)

Access to view reCAPTCHA Enterprise keys and metrics

monitoring.timeSeries.list

recaptchaenterprise.firewallpolicies.get

recaptchaenterprise.firewallpolicies.list

recaptchaenterprise.keys.get

recaptchaenterprise.keys.list

recaptchaenterprise.metrics.get

recaptchaenterprise.projectmetadata.get

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli personalizzati

Potresti richiedere ruoli personalizzati per casi d'uso come i requisiti normativi. Per creare un ruolo personalizzato che includa le autorizzazioni reCAPTCHA, esegui l'azione appropriata come mostrato nella tabella seguente:

Descrizione ruolo	Azione
Ruolo che concede solo autorizzazioni per l'API reCAPTCHA Enterprise	Scegli tra le autorizzazioni nella sezione Autorizzazioni API.
Ruolo che concede le autorizzazioni per l'API e la console reCAPTCHA Enterprise	Scegli i gruppi di autorizzazioni nella nella sezione Ruoli e autorizzazioni.
Ruolo che concede la possibilità di creare e annotare le valutazioni	Includi il parametro autorizzazioni nel ruolo `roles/recaptchaenterprise.agent` in nella sezione Ruoli e autorizzazioni.

Per ulteriori informazioni sui ruoli personalizzati, vai a Creare e gestire i ruoli personalizzati.

Autorizzazioni API

La tabella seguente elenca le autorizzazioni che l'utente che chiama deve disporre per chiamare ogni metodo dell'API reCAPTCHA Enterprise, recaptchaenterprise.googleapis.com/v1:

Metodo (REST/RPC)	Autorizzazioni richieste	Per il tipo di risorsa
`[recaptchaenterprise.assessments.annotate] / [AnnotateAssessmentRequest]`	`recaptchaenterprise.assessments.annotate`	progetto
`[recaptchaenterprise.assessments.create] / [CreateAssessmentRequest]`	`recaptchaenterprise.assessments.create`	progetto
`[recaptchaenterprise.keys.create] / [CreateKeyRequest]`	`recaptchaenterprise.keys.create`	progetto
`[recaptchaenterprise.keys.delete] / [DeleteKeyRequest]`	`recaptchaenterprise.keys.delete`	progetto
`[recaptchaenterprise.keys.get] / [GetKeyRequest]`	`recaptchaenterprise.keys.get`	progetto
`[recaptchaenterprise.keys.list] / [ListKeysRequest]`	`recaptchaenterprise.keys.list`	progetto
`[recaptchaenterprise.keys.update] / [UpdateKeyRequest]`	`recaptchaenterprise.keys.update`	progetto

Controlli di servizio VPC

I Controlli di servizio VPC supportano reCAPTCHA per fornire un controllo dell'accesso aggiuntivo per le API reCAPTCHA. Per ulteriori informazioni, consulta Prodotti supportati e limitazioni > reCAPTCHA Enterprise.

Controllo dell'accesso con IAM

Controllo dell'accesso basato sui ruoli con IAM

Ruoli e autorizzazioni

reCAPTCHA Enterprise Admin Beta

reCAPTCHA Enterprise Agent Beta

reCAPTCHA Enterprise Viewer Beta

Ruoli personalizzati

Autorizzazioni API

Controlli di servizio VPC

reCAPTCHA Enterprise Admin ^Beta

reCAPTCHA Enterprise Agent ^Beta

reCAPTCHA Enterprise Viewer ^Beta