reCAPTCHA offre il controllo dell'accesso basato su ruoli (RBAC) con Identity and Access Management (IAM) e controllo dell'accesso per le API reCAPTCHA utilizzando Controlli di servizio VPC.
Controllo dell'accesso basato sui ruoli con IAM
IAM ti consente di concedere l'accesso granulare a determinate risorse Google Cloud e impedisce l'accesso indesiderato ad altre risorse, come i log e l'analisi.
Questa sezione descrive i ruoli IAM per reCAPTCHA.
Per scoprire come assegnare i ruoli IAM a un utente o a un account di servizio, consulta Concedere, modificare e revocare l'accesso alle risorse nella documentazione IAM.
Ruoli e autorizzazioni
La tabella seguente elenca i ruoli IAM necessari e le relative autorizzazioni per reCAPCHA:
Role | Permissions |
---|---|
reCAPTCHA Enterprise Admin Beta( Access to view and modify reCAPTCHA Enterprise keys |
|
reCAPTCHA Enterprise Agent Beta( Access to create and annotate reCAPTCHA Enterprise assessments |
|
reCAPTCHA Enterprise Viewer Beta( Access to view reCAPTCHA Enterprise keys and metrics |
|
Ruoli personalizzati
Potresti richiedere ruoli personalizzati per casi d'uso come i requisiti normativi. Per creare un ruolo personalizzato che includa le autorizzazioni reCAPTCHA, esegui l'azione appropriata come mostrato nella tabella seguente:
Descrizione ruolo | Azione |
---|---|
Ruolo che concede autorizzazioni solo per l'API reCAPTCHA Enterprise | Scegli tra le autorizzazioni nella sezione Autorizzazioni API. |
Ruolo che concede le autorizzazioni per l'API e la console reCAPTCHA Enterprise | Scegli i gruppi di autorizzazioni nella sezione Ruoli e autorizzazioni. |
Ruolo che concede la possibilità di creare e annotare le valutazioni | Includi le
autorizzazioni nel ruolo roles/recaptchaenterprise.agent nella
sezione Ruoli e autorizzazioni. |
Per ulteriori informazioni sui ruoli personalizzati, vai a Creare e gestire i ruoli personalizzati.
Autorizzazioni API
La tabella seguente elenca le autorizzazioni che l'utente che chiama deve disporre per chiamare ogni metodo dell'API reCAPTCHA Enterprise, recaptchaenterprise.googleapis.com/v1
:
Metodo (REST/RPC) | Autorizzazioni richieste | Per il tipo di risorsa |
---|---|---|
[recaptchaenterprise.assessments.annotate] / [AnnotateAssessmentRequest] |
recaptchaenterprise.assessments.annotate |
progetto |
[recaptchaenterprise.assessments.create] / [CreateAssessmentRequest] |
recaptchaenterprise.assessments.create |
progetto |
[recaptchaenterprise.keys.create] / [CreateKeyRequest] |
recaptchaenterprise.keys.create |
progetto |
[recaptchaenterprise.keys.delete] / [DeleteKeyRequest] |
recaptchaenterprise.keys.delete |
progetto |
[recaptchaenterprise.keys.get] / [GetKeyRequest] |
recaptchaenterprise.keys.get |
progetto |
[recaptchaenterprise.keys.list] / [ListKeysRequest] |
recaptchaenterprise.keys.list |
progetto |
[recaptchaenterprise.keys.update] / [UpdateKeyRequest] |
recaptchaenterprise.keys.update |
progetto |
Controlli di servizio VPC
I Controlli di servizio VPC supportano reCAPTCHA per fornire controllo dell'accesso dell'accesso aggiuntivo per le API reCAPTCHA. Per ulteriori informazioni, consulta Prodotti supportati e limitazioni > reCAPTCHA Enterprise.