reCAPTCHA ofrece control de acceso basado en roles (RBAC) con administración de identidades y accesos (IAM) y control de acceso para las APIs de reCAPTCHA con Controles del servicio de VPC.
Control de acceso basado en roles con IAM
IAM te permite otorgar acceso detallado a recursos específicos de Google Cloud y evita el acceso no deseado a otros recursos, como registros y estadísticas.
En esta sección, se describen los roles de IAM para reCAPTCHA.
Para aprender a asignar roles de IAM a usuarios o cuentas de servicio, lee Cómo otorgar, cambiar y revocar el acceso a recursos en la documentación de IAM.
Funciones y permisos
En la siguiente tabla, se enumeran los roles de IAM necesarios y sus permisos para reCAPTCHA:
Role | Permissions |
---|---|
reCAPTCHA Enterprise Admin Beta( Access to view and modify reCAPTCHA Enterprise keys |
|
reCAPTCHA Enterprise Agent Beta( Access to create and annotate reCAPTCHA Enterprise assessments |
|
reCAPTCHA Enterprise Viewer Beta( Access to view reCAPTCHA Enterprise keys and metrics |
|
Funciones personalizadas
Es posible que necesites roles personalizados para casos de uso, como requisitos reglamentarios. Para crear una función personalizada que incluya permisos de reCAPTCHA, realiza la acción adecuada como se muestra en la siguiente tabla:
Descripción de la función | Acción |
---|---|
Rol que solo otorga permisos para la API de reCAPTCHA Enterprise | Elige los permisos en la sección Permisos de la API. |
Rol que otorga permisos para la API y la consola de reCAPTCHA Enterprise | Elige los grupos de permisos en la sección Roles y permisos. |
Es el rol que otorga la capacidad de crear y anotar evaluaciones. | Incluye los permisos en el rol roles/recaptchaenterprise.agent en la sección Roles y permisos. |
Para obtener más información sobre funciones personalizadas, ve a Crea y administra funciones personalizadas.
Permisos de la API
La siguiente tabla enumera los permisos que debe tener el llamador para llamar a cada método en la API de reCAPTCHA Enterprise, recaptchaenterprise.googleapis.com/v1
:
Método (REST/RPC) | Permisos necesarios | Para el tipo de recurso |
---|---|---|
[recaptchaenterprise.assessments.annotate] / [AnnotateAssessmentRequest] |
recaptchaenterprise.assessments.annotate |
proyecto |
[recaptchaenterprise.assessments.create] / [CreateAssessmentRequest] |
recaptchaenterprise.assessments.create |
proyecto |
[recaptchaenterprise.keys.create] / [CreateKeyRequest] |
recaptchaenterprise.keys.create |
proyecto |
[recaptchaenterprise.keys.delete] / [DeleteKeyRequest] |
recaptchaenterprise.keys.delete |
proyecto |
[recaptchaenterprise.keys.get] / [GetKeyRequest] |
recaptchaenterprise.keys.get |
proyecto |
[recaptchaenterprise.keys.list] / [ListKeysRequest] |
recaptchaenterprise.keys.list |
proyecto |
[recaptchaenterprise.keys.update] / [UpdateKeyRequest] |
recaptchaenterprise.keys.update |
proyecto |
Controles del servicio de VPC
Los Controles del servicio de VPC admiten reCAPTCHA para proporcionar control de acceso adicional para las APIs de reCAPTCHA. Para obtener más información, consulta Productos admitidos y limitaciones > reCAPTCHA Enterprise.