Kontrol akses dengan IAM

reCAPTCHA menawarkan Kontrol Akses Berbasis Peran (RBAC) dengan Identity and Access Management (IAM) dan kontrol akses untuk reCAPTCHA API menggunakan Kontrol Layanan VPC.

Kontrol akses berbasis peran dengan IAM

IAM memungkinkan Anda memberikan akses terperinci ke resourceGoogle Cloud tertentu dan mencegah akses yang tidak diinginkan ke resource lain, seperti log dan analisis.

Bagian ini menjelaskan peran IAM untuk reCAPTCHA.

Untuk mempelajari cara menetapkan peran IAM ke akun pengguna atau layanan, baca Memberikan, mengubah, dan mencabut akses ke resource dalam dokumentasi IAM.

Peran dan izin

Tabel berikut mencantumkan peran IAM yang diperlukan dan izinnya untuk reCAPTCHA:

Role Permissions

(roles/recaptchaenterprise.admin)

Access to view and modify reCAPTCHA Enterprise keys

monitoring.timeSeries.list

recaptchaenterprise.firewallpolicies.*

  • recaptchaenterprise.firewallpolicies.create
  • recaptchaenterprise.firewallpolicies.delete
  • recaptchaenterprise.firewallpolicies.get
  • recaptchaenterprise.firewallpolicies.list
  • recaptchaenterprise.firewallpolicies.update

recaptchaenterprise.keys.*

  • recaptchaenterprise.keys.create
  • recaptchaenterprise.keys.createTagBinding
  • recaptchaenterprise.keys.delete
  • recaptchaenterprise.keys.deleteTagBinding
  • recaptchaenterprise.keys.get
  • recaptchaenterprise.keys.list
  • recaptchaenterprise.keys.listEffectiveTags
  • recaptchaenterprise.keys.listTagBindings
  • recaptchaenterprise.keys.retrievelegacysecretkey
  • recaptchaenterprise.keys.update

recaptchaenterprise.metrics.get

recaptchaenterprise.projectmetadata.*

  • recaptchaenterprise.projectmetadata.get
  • recaptchaenterprise.projectmetadata.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/recaptchaenterprise.agent)

Access to create and annotate reCAPTCHA Enterprise assessments

recaptchaenterprise.assessments.*

  • recaptchaenterprise.assessments.annotate
  • recaptchaenterprise.assessments.create

recaptchaenterprise.firewallpolicies.list

recaptchaenterprise.relatedaccountgroupmemberships.list

recaptchaenterprise.relatedaccountgroups.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/recaptchaenterprise.viewer)

Access to view reCAPTCHA Enterprise keys and metrics

monitoring.timeSeries.list

recaptchaenterprise.firewallpolicies.get

recaptchaenterprise.firewallpolicies.list

recaptchaenterprise.keys.get

recaptchaenterprise.keys.list

recaptchaenterprise.keys.listEffectiveTags

recaptchaenterprise.keys.listTagBindings

recaptchaenterprise.metrics.get

recaptchaenterprise.projectmetadata.get

resourcemanager.projects.get

resourcemanager.projects.list

Peran khusus

Anda mungkin memerlukan peran kustom untuk kasus penggunaan seperti persyaratan peraturan. Untuk membuat peran khusus yang menyertakan izin reCAPTCHA, lakukan tindakan yang sesuai seperti yang ditunjukkan dalam tabel berikut:

Deskripsi peran Tindakan
Peran yang hanya memberikan izin untuk reCAPTCHA Enterprise API Pilih dari izin di bagian API permissions.
Peran yang memberikan izin untuk reCAPTCHA Enterprise API dan konsol Pilih grup izin di bagian Peran dan izin.
Peran yang memberikan kemampuan untuk membuat dan memberikan anotasi pada penilaian Sertakan izin dalam peran roles/recaptchaenterprise.agent di bagian Peran dan izin.

Untuk mengetahui informasi selengkapnya tentang peran khusus, buka Membuat dan mengelola peran khusus.

Izin API

Tabel berikut mencantumkan izin yang harus dimiliki pemanggil untuk memanggil setiap metode di reCAPTCHA Enterprise API, recaptchaenterprise.googleapis.com/v1:

Metode (REST/RPC) Izin yang Diperlukan Untuk jenis resource
[recaptchaenterprise.assessments.annotate] / [AnnotateAssessmentRequest] recaptchaenterprise.assessments.annotate project
[recaptchaenterprise.assessments.create] / [CreateAssessmentRequest] recaptchaenterprise.assessments.create project
[recaptchaenterprise.keys.create] / [CreateKeyRequest] recaptchaenterprise.keys.create project
[recaptchaenterprise.keys.delete] / [DeleteKeyRequest] recaptchaenterprise.keys.delete project
[recaptchaenterprise.keys.get] / [GetKeyRequest] recaptchaenterprise.keys.get project
[recaptchaenterprise.keys.list] / [ListKeysRequest] recaptchaenterprise.keys.list project
[recaptchaenterprise.keys.update] / [UpdateKeyRequest] recaptchaenterprise.keys.update project

Kontrol Layanan VPC

Kontrol Layanan VPC mendukung reCAPTCHA untuk memberikan kontrol akses tambahan untuk reCAPTCHA API. Untuk informasi selengkapnya, lihat Produk dan batasan yang didukung > reCAPTCHA Enterprise.